Dell EMC Networking OS6. Удаленная настройка пакета RSPAN/захвата или зеркалирование портов в коммутаторах серии N

Указатель

Что такое RSPAN
Пример конфигурации
Конфигурации
На что следует обратить внимание

 

Что такое RSPAN

Коммутаторы Dell EMC Networking серии N поддерживают назначения RSPAN, где трафик может быть туннелирован по всей рабочей сети. Зеркальный трафик передается в RSPAN VLAN из исходной системы в целевую через все промежуточные коммутаторы.

ОПОВЕЩЕНИЯ:  Порт рефлектора должен быть магистральным или общим портом, а RSPAN VLAN не может быть немаркированной VLAN/встроенной.

В этом документе мы настроим порты восходящего и нисходящего каналов связи в качестве магистральных. Однако мы также можем использовать общий порт. Убедитесь, что VLAN RSPAN помечена как VLAN на порте.
 

Пример конфигурации

Рассмотрим следующий сценарий:

• RSPAN VLAN в сети равна 100
• Нам нужно отследить порт Gi 1/0/1 (в Source-Switch), подключенный к Router, а ПЦН подключен к другому порту коммутатора (Target-switch) Gi1/0/10

КОММУТАТОР ИСТОЧНИКА

Настройка RSPAN VLAN
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

Настройка порта
нисходящего канала связи (подключение к целевому коммутатору)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100

Настройка сеанса
мониторингаSOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 destination remote vlan 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 mode


DESTINATION-SWITCH Настройка

RSPAN VLAN
DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

Настройка порта
восходящего канала связиDESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

Настройка сеанса
мониторинга DESTINATION-SWITCH(config)#мониторинг сессии 1 source remote vlan 100
DESTINATION-SWITCH(config)#monitor session 1 destination interface gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#мониторинг режима сеанса 1

 

Проверка

Используйте команду show monitor session <session number>"

Sample outputSource-Switch





Destination-Switch



 

Синтаксис конфигурации

RPAN VLAN

RSPAN VLAN должна быть настроена на исходном и целевом коммутаторах
 

Добавьте RSPAN VLAN в магистральный интерфейс нисходящего канала (в источнике) и восходящего канала (в целевом ресурсе).
 

Коммутатор источника
 

Коммутатор назначения
 

Ключевые моменты

• У источника могут быть либо физические порты, либо VLAN. Это не может быть комбинация того и другого.
• Рекомендуется зарезервировать уникальный идентификатор VLAN в сети для мониторинга портов.
• Внутренний ЦП не может быть исходным портом RSPAN.
• Мы не можем использовать RSPAN для перехвата трафика ЦП, генерируемого исходным коммутатором, таким как LLDP, ISDP, OSPF и т. д.
• Каждая сессия RSPAN должна использовать уникальный порт рефлектора, порт назначения и RSPAN VLAN.
• Транзитный коммутатор должен использовать один и тот же идентификатор RSPAN VLAN, что и в исходном и целевом коммутаторах   
• Порты-рефлекторы (исходный/транзитный/целевой) должны быть настроены в магистральном или общем режиме и должны быть членами RSPAN VLAN. Не назначайте другие порты для виртуальных локальных сетей RSPAN.
• При настройке зеркалирования VLAN VLAN источника не может совпадать с VLAN RSPAN. Исходная VLAN и целевая RSPAN VLAN не могут быть настроены на одном и том же порте.
• Пакеты, локально генерируемые коммутатором и передаваемые через порт источника, не зеркалируются в сеансе зеркального отображения RSPAN VLAN.
• RSPAN VLAN должна быть настроена только в портах рефлекторов
• Порты, настроенные как порты-рефлекторы, также могут передавать обычный трафик, и мы можем разрешить другим VLAN проходить через них
• В исходном коммутаторе допускается только одна сессия RSPAN
• Сети RSPAN VLAN должны быть настроены с помощью команды remote-span до настройки в сеансе RSPAN.
• Зеркалирование VLAN не рекомендуется для RSPAN, если источники на нескольких коммутаторах являются членами VLAN. Это связано с тем, что, когда станции взаимодействуют друг с другом через зеркальную VLAN, дублирующиеся пакеты будут отправлены на зонд: один для порта источника и один раз для каждого коммутатора, через который пакет принимается в исходной VLAN.