Dell EMC Networking OS6 N Series 스위치에서 RSPAN/캡처 패킷 원격 또는 포트 미러링을 구성하는 방법

인덱스

RSPAN
이란?샘플 구성
구성
주의할 점

 

RSPAN이란?

Dell EMC Networking N Series 스위치는 운영 네트워크를 통해 트래픽을 터널링할 수 있는 RSPAN 대상을 지원합니다. 미러링된 트래픽은 중간 스위치를 통해 소스에서 대상으로 RSPAN VLAN에 플러딩됩니다.

경고:  리플렉터 포트는 트렁크 또는 일반 포트여야 하며 RSPAN VLAN은 태그가 지정되지 않은 VLAN/네이티브일 수 없습니다.

이 문서에서는 업링크 및 다운링크 포트를 트렁크로 구성합니다. 그러나 일반 포트도 사용할 수 있습니다. RSPAN VLAN이 포트에서 태그가 지정된 VLAN인지 확인합니다.
 

샘플 구성

다음 시나리오를 고려하십시오.

• 네트워크의 RSPAN VLAN은 100입니다.
• 라우터에 연결된 포트 Gi 1/0/1(소스 스위치)을 모니터링해야 하며 모니터링 스테이션이 다른 스위치(대상 스위치) 포트 Gi1/0/10에 연결되어 있습니다.

소스 스위치

RSPAN VLAN
구성 SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

다운링크 포트
구성(대상 스위치에 연결)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100

모니터 세션
구성소스 스위치(config)#monitor session 1 소스 인터페이스 gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 대상 원격 vlan 100 리플렉터 포트 gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode


DESTINATION-SWITCH

RSPAN VLAN
구성 DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

업링크 포트
구성DESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

Configure Monitor session
DESTINATION-SWITCH(config)#monitor session 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1 mode

 

확인

Use command show monitor session <number>"

Sample output

Source-Switch



Destination-Switch



 

구성 구문

RPAN VLAN

RSPAN VLAN은 소스 및 대상 스위치에서 구성해야 합니다.
 

다운링크(소스) 및 업링크(대상) 트렁크 인터페이스에 RSPAN VLAN을 추가합니다.
 

소스 스위치
 

대상 스위치
 

주의할 점

• 소스는 물리적 포트 또는 VLAN을 가질 수 있습니다. 둘 다의 조합이 될 수 없습니다.
• 포트 모니터링을 위해 네트워크에서 고유한 VLAN ID를 예약하는 것이 좋습니다.
• 내부 CPU는 RSPAN의 소스 포트가 될 수 없습니다.
• RSPAN을 사용하여 LLDP, ISDP, OSPF 등과 같은 소스 스위치에서 생성된 CPU 트래픽을 캡처할 수 없습니다.
• 각 RSPAN 세션은 고유한 리플렉터 포트, 대상 포트 및 RSPAN VLAN을 사용해야 합니다.
• 전송 스위치는 소스 및 대상 스위치에 사용되는 것과 동일한 RSPAN VLAN ID를 사용해야 합니다.   
• 리플렉터 포트(소스/전송/대상)는 트렁크 또는 일반 모드로 구성되어야 하며 RSPAN VLAN의 구성원이어야 합니다. RSPAN VLAN에 다른 포트를 할당하지 마십시오.
• VLAN 미러링을 구성할 때 소스 VLAN은 RSPAN VLAN과 동일할 수 없습니다. 소스 VLAN과 대상 RSPAN VLAN은 동일한 포트에서 구성할 수 없습니다.
• 스위치에 의해 로컬로 생성되고 소스 포트를 통해 전송되는 패킷은 RSPAN VLAN 미러링 세션에서 미러링되지 않습니다.
• RSPAN VLAN은 리플렉터 포트에서만 구성해야 합니다.
• 리플렉터 포트로 구성된 포트도 일반 트래픽을 전달할 수 있으며 다른 VLAN이 이를 통과하도록 허용할 수 있습니다
• 소스 스위치에서는 하나의 RSPAN 세션만 허용됩니다.
• RSPAN VLAN은 RSPAN 세션에서 구성하기 전에 명령으로 remote-span 구성해야 합니다.
• VLAN의 여러 스위치 멤버에 있는 소스가 있는 경우 RSPAN에 VLAN 미러링이 권장되지 않습니다. 이는 스테이션이 미러링된 VLAN을 통해 서로 통신할 때 중복 패킷이 프로브로 전송되기 때문입니다(소스 포트에 대해 한 번, 소스 VLAN에서 패킷이 수신되는 각 스위치에 대해 한 번).