Dell EMC Networking OS6: Cómo configurar RSPAN/capturar paquetes de forma remota o espejeado de puertos en switches de la serie N
Summary: En este artículo, se explica cómo capturar paquetes de forma remota (RSPAN) en switches de la serie N
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Índice
¿Qué es RSPAN?
Configuración de ejemplo
Configuración
Puntos a tener en cuenta
¿Qué es RSPAN?
Los switches serie N de Dell EMC Networking admiten destinos RSPAN en los que el tráfico se puede tunelizar a través de la red operativa. El tráfico espejeado se inunda en la VLAN RSPAN desde el origen al destino a través de cualquier switch intermedio.
ALERTA: El puerto reflector debe ser un puerto troncal o general y la VLAN RSPAN no puede ser la VLAN sin etiquetar/nativa.
En este documento, configuraremos los puertos de enlace ascendente y descendente como troncal. Sin embargo, también podemos usar el puerto general. Asegúrese de que la VLAN RSPAN esté etiquetada como vlan en el puerto.
Configuración de muestra
Considere el siguiente escenario:
- La VLAN RSPAN en la red es 100
- Necesitamos monitorear el puerto Gi 1/0/1 (en el interruptor de origen) que se conecta al enrutador y la estación de monitoreo está conectada a otro puerto de switch (interruptor de destino) Gi1/0/10
SWITCH
DE ORIGENConfigure RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
Configure Downlink port
(connecting to destination switch)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
Configurar sesión
de MonitorSOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destino remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode
DESTINATION-SWITCH
Configure RSPAN Vlan
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span
Configurar puerto
de enlace ascendenteDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk
Configure Monitor session
DESTINATION-SWITCH(config)#monitor session 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1 mode
Verificar
Utilice el comando show monitor session <number> "
Ejemplo de salida
Switch: switch,
destino, switch"
Sintaxis de configuración
VLAN de RPAN
La VLAN RSPAN debe estar configurada en el switch de origen y destino
| Configuración |
Explicación |
|---|---|
| console#configure |
Ingresar al modo de configuración |
| console(config)#vlan <ID de VLAN> |
Crear VLAN |
| console(config-vlanXXX)#remote-span |
Especifique la VLAN como de tramo remoto |
Agregue la VLAN RSPAN en la interfaz troncal de enlace descendente (en origen) y enlace ascendente (en destino).
| Configuración |
Explicación |
|---|---|
| console#configure |
Ingresar al modo de configuración |
| console(config)#interface <Número de interfaz> |
Especifique el origen |
|
|
Especificar VLAN remota en puerto troncal |
Switch de origen
| Configuración |
Explicación |
|---|---|
| console#configure |
Ingresar al modo de configuración |
| console(config)#monitor session <Session ID> source interface <Interface> |
Especifique la interfaz/canal de puerto de origen |
| console(config)#monitor sesión <ID de sesión ID> de sesión VLAN <remota ID> de VLAN Interfaz de puerto <reflector> |
Especifique la VLAN remota de destino, el puerto reflector |
| console(config)#monitor session <Modo de ID de> sesión |
Activar la sesión de monitoreo |
Switch de destino
| Configuración |
Explicación |
|---|---|
| console#configure |
Ingresar al modo de configuración |
| console(config)#monitor session <ID de> sesión VLAN <remota de origen RSPAN-VLAN> |
Especifique la interfaz/Vlan/canal de puerto de origen |
| console(config)#monitor sesión <ID de sesión> Interfaz de destino Interfaz <> |
Especificar la interfaz de destino |
| console(config)#monitor session <Modo de ID de> sesión |
Activar la sesión de monitoreo |
Puntos a tener en cuenta
- El origen puede tener puertos físicos o VLAN. No puede ser una combinación de ambas.
- Recomendamos reservar un ID de VLAN único en toda la red para el monitoreo de puertos.
- La CPU interna no puede ser el puerto de origen de RSPAN.
- No podemos usar RSPAN para capturar el tráfico de la CPU generado por el switch de origen como LLDP, ISDP, OSPF, etc.
- Cada sesión de RSPAN debe utilizar un puerto reflector único, un puerto de destino y una VLAN RSPAN.
- El switch de tránsito debe utilizar el mismo ID de VLAN RSPAN utilizado en el switch de origen y destino
- Los puertos reflectores (origen/tránsito/destino) se deben configurar en modo troncal o general y deben ser miembros de la VLAN RSPAN. No asigne otros puertos a las VLAN RSPAN.
- Cuando se configura el espejeado de VLAN, la VLAN de origen no puede ser la misma que la VLAN RSPAN. La VLAN de origen y la VLAN RSPAN de destino no se pueden configurar en el mismo puerto.
- Los paquetes generados localmente por el switch y transmitidos a través de un puerto de origen no se espejean en una sesión de espejeado de VLAN RSPAN.
- La VLAN RSPAN solo se debe configurar en puertos reflectores
- Los puertos configurados como puerto reflector también pueden transportar tráfico normal y podemos permitir el paso de otra VLAN a través de ellos
- Solo se permite una sesión de RSPAN en un switch de origen
- Las VLAN RSPAN se deben configurar con el comando remote-span antes de la configuración en una sesión de RSPAN.
- El espejeado de VLAN no se recomienda para RSPAN si las fuentes en varios switches miembros de la VLAN lo son. Esto se debe a que, a medida que las estaciones se comunican entre sí a través de la VLAN espejeada, se enviarán paquetes duplicados a la sonda: una vez para el puerto de origen y una vez para cada switch a través del cual se recibe el paquete en la VLAN de origen.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, Dell EMC Networking N3200-ON
, PowerSwitch N4000 Series
...
Article Properties
Article Number: 000184776
Article Type: How To
Last Modified: 29 Apr 2021
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.