Dell EMC Networking OS6 Як віддалено налаштувати RSPAN/Capture Packet або дзеркальне відображення портів у комутаторах серії N

Індекс

Що таке RSPAN
Приклад конфігурації
Конфігурації
Моменти, на які слід звернути увагу

 

Що таке RSPAN

Комутатори Dell EMC Networking серії N підтримують пункти призначення RSPAN, де трафік може бути тунельований через операційну мережу. Дзеркальний трафік заливається в VLAN RSPAN від джерела до пункту призначення через будь-які проміжні комутатори.

ОПОВІЩЕННЯ:  Порт рефлектора повинен бути портом магістралі або загальним, а RSPAN vlan не може бути непозначеним vlan/native.

Для цього документа ми налаштовуємо висхідний і низхідний порти як магістраль. Однак ми також можемо використовувати загальний порт. Переконайтеся, що vlan RSPAN позначено vlan у порту.
 

Приклад конфігурації

Розглянемо наступний сценарій

• RSPAN Vlan по всій мережі становить 100
• Нам потрібно контролювати порт Gi 1/0/1 (у Source-Switch), підключений до маршрутизатора, а пульт моніторингу підключений до іншого порту комутатора (комутатора призначення) Gi1/0/10

ПЕРЕМИКАЧ ДЖЕРЕЛ

Налаштування RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

Налаштування низхідного порту
(підключення до комутатора призначення)
SOURCE-SWITCH(config)#інтерфейс gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode
trunk SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk дозволений vlan додати 100

Налаштувати сеанс
монітораSOURCE-SWITCH(config)#сеанс монітора 1 вихідний інтерфейс gigabitethernet 1/0/1
SOURCE-SWITCH(config)#сеанс монітора 1 віддалений віддалений vlan 100 рефлекторно-портовий gigabitethernet 1/0/5
SOURCE-SWITCH(config)#сеанс монітора 1 режим


ПЕРЕМИКАЧ ПРИЗНАЧЕННЯ

Налаштування RSPAN Vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

Налаштування висхідного порту
DESTINATION-SWITCH(config)#інтерфейс gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk дозволений vlan додати 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

Налаштувати сеанс
монітора DESTINATION-SWITCH(config)#сеанс монітора 1 джерело remote vlan 100
DESTINATION-SWITCH(config)#монітор сеансу 1 інтерфейс призначення GigabitEthernet 1/0/15
DESTINATION-SWITCH(config)#режим сеансу монітора 1

 

Перевірити

Використовувати команду показати номер> сеансу сеансу <монітора"

Зразок вихідного сигналу

Source-Switch



Destination-Switch



 

Синтаксис конфігурації

RPAN VLAN

RSPAN Vlan повинен бути налаштований на перемикачі Source і Destination
 

Додайте RSPAN Vlan в інтерфейсі магістралі Downlink (у вихідному коді) та Uplink (у пункті призначення).
 

Перемикач джерела
 

Перемикач пункту призначення
 

Моменти, на які слід звернути увагу

• Джерело може мати як фізичні порти, так і Vlan. Не можна поєднувати і те, і інше.
• Ми рекомендуємо зарезервувати унікальний ідентифікатор Vlan у мережі для моніторингу портів.
• Внутрішній процесор не може бути вихідним портом RSPAN.
• Ми не можемо використовувати RSPAN для захоплення трафіку процесора, створеного комутатором джерела, як-от LLDP, ISDP, OSPF тощо.
• Кожен сеанс RSPAN повинен використовувати унікальний порт відбивача, порт призначення та VLAN RSPAN.
• Транзитний комутатор повинен використовувати той самий ідентифікатор VLAN RSPAN, який використовується в комутаторі джерела та призначення   
• Порти рефлектора (джерело/транзит/призначення) повинні бути налаштовані в магістральному або загальному режимі і повинні бути членами RSPAN VLAN. Не призначайте інші порти для VLAN RSPAN.
• Під час налаштування дзеркального відображення VLAN вихідна VLAN не може збігатися з RSPAN VLAN. Вихідна VLAN і цільова RSPAN VLAN не можуть бути налаштовані на одному порту.
• Пакети, локально згенеровані комутатором і передані через вихідний порт, не відображаються в сеансі дзеркального відображення VLAN RSPAN.
• RSPAN vlan повинен бути налаштований тільки в рефлекторних портах
• Порти, налаштовані як порт відбивача, також можуть передавати звичайний трафік, і ми можемо пропускати через них інші vlan
• У вихідному комутаторі дозволено лише один сеанс RSPAN
• Віртуальні локальні мережі RSPAN повинні бути налаштовані за допомогою команди remote-span перед конфігурацією в сеансі RSPAN.
• Дзеркальне відображення VLAN не рекомендується для RSPAN, якщо джерела на кількох комутаторах є членами VLAN. Це пов'язано з тим, що в міру того, як станції зв'язуються між собою по дзеркальній VLAN, на зонд будуть відправлені повторювані пакети: один раз для вихідного порту і один раз для кожного комутатора, через який пакет приймається в вихідній VLAN.