Dell EMC Networking OS6 Sådan fjernkonfigureres RSPAN/Capture Packet eller portspejling i switche i N-serien

Indeks

Hvad er RSPAN
Eksempel på konfiguration
Konfiguration
Punkter, der skal bemærkes

 

Hvad er RSPAN

Dell EMC Networking N-seriens switche understøtter RSPAN-destinationer, hvor trafikken kan tunneleres på tværs af det operationelle netværk. Spejlet trafik oversvømmes i RSPAN VLAN fra kilden til destinationen på tværs af eventuelle mellemliggende switche.

ALERT:  Reflektorporten skal være en trunk- eller generalport, og RSPAN-vlan kan ikke være den umærkede vlan/native.

For dette dokument konfigurerer vi uplink- og downlink-port som trunk. Vi kan dog også bruge generel port. Sørg for, at RSPAN-vlan'et er mærket som VLAN i porten.
 

Eksempelkonfiguration

Overvej følgende scenarie

• RSPAN Vlan på tværs af netværket er 100
• Vi skal overvåge port Gi 1/0/1 (i kildekontakt), der opretter forbindelse til routeren, og overvågningsstationen er tilsluttet en anden switchport (destinationsswitch) Gi1/0/10

KILDE-SWITCH

Konfigurer RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

Konfigurer downlink-port
(tilslutning til destinationsswitch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport-tilstandstrunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport-trunk tilladt vlan add 100

Konfigurer skærmsession
SOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflektor-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode


DESTINATION-SWITCH

Konfigurer RSPAN Vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

Konfigurer uplink-port
DESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport-trunk tilladt vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

Konfigurer skærmsession
DESTINATION-SWITCH(config)#monitor session 1 kilde fjernbetjening vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destinationsgrænseflade gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#skærmsession 1-tilstand

 

Bekræft

Brug kommandoen show monitor session <number>"

Sample output

Source-Switch



Destination-Switch



 

Syntaks for konfiguration

RPAN-VLAN

RSPAN Vlan skal konfigureres på kilde- og destinationsswitchen
 

Tilføj RSPAN Vlan i Downlink (i kilde) og Uplink (i destination) trunk-grænsefladen.
 

Kilde-switch
 

Destinationsswitch
 

Punkter, der skal bemærkes

• Kilden kan enten have fysiske porte eller Vlan. Det kan ikke være en kombination af begge.
• Vi anbefaler, at du reserverer et unikt VLAN ID på tværs af netværket til portovervågning.
• Den interne CPU kan ikke være kildeporten til RSPAN.
• Vi kan ikke bruge RSPAN til at fange CPU-trafik genereret af kildekontakt som LLDP, ISDP, OSPF osv.
• Hver RSPAN-session skal bruge en unik reflektorport, destinationsport og RSPAN VLAN.
• Transitswitchen skal bruge det samme RSPAN-vlan-id, som bruges i kilde- og destinationsswitchen   
• Reflektorporte (kilde/transit/destination) skal konfigureres i trunk- eller generel tilstand og skal være medlemmer af RSPAN VLAN. Tildel ikke andre porte til RSPAN-VLAN'erne.
• Når du konfigurerer VLAN-spejling, må kilde-VLAN ikke være det samme som RSPAN-VLAN. Kilde-VLAN og destinations-RSPAN VLAN kan ikke konfigureres på den samme port.
• Pakker, der genereres lokalt af switchen og overføres via en kildeport, spejles ikke i en RSPAN VLAN-spejlingssession.
• RSPAN vlan må kun konfigureres i reflektorporte
• Portene, der er konfigureret som reflektorport, kan også bære normal trafik, og vi kan tillade andre vlan at passere gennem dem
• Kun én RSPAN-session er tilladt i en kildeswitch
• RSPAN VLAN er skal konfigureres med remote-span-kommandoen før konfiguration i en RSPAN-session.
• VLAN-spejling anbefales ikke til RSPAN, hvis kilder på flere switche, som medlemmer af VLAN er. Dette skyldes, at når stationer kommunikerer med hinanden over det spejlede VLAN, sendes duplikerede pakker til sonden: en gang for kildeporten og en gang for hver switch, over hvilken pakken modtages i kilde-VLAN'et.