Dell EMC Networking OS6 如何在 N 系列交換器中遠端設定 RSPAN/擷取封包或連接埠鏡像
摘要: 本文說明如何在 N 系列交換器中遠端擷取封包 (RSPAN)
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
索引
什麼是 RSPAN
Dell EMC Networking N 系列交換器支援 RSPAN 目的地,流量可在作業網路中採用通道傳輸。在任何中間交換機上,鏡像流量都會在 RSPAN VLAN 中從源到目標泛洪。
警示: 反射器連接埠必須是中繼或一般連接埠,而且 RSPAN VLAN 不能是未標記的 VLAN/原生。
在本文中,我們將上行鏈路和下行鏈路埠配置為中繼。但是,我們也可以使用通用埠。請確定 RSPAN vlan 已在連接埠中標記為 vlan。
範例組態
請考慮以下案例
- 網路上的 RSPAN Vlan 為 100
- 我們需要監控連接到路由器的埠 Gi 1/0/1(在源交換機中),並且監控站連接到另一個交換機(目標交換機)埠 Gi1/0/10
源開關
設定 RSPAN Vlan
SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span
設定下行鏈路連接埠
(連線至目的地交換器)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100
設定監控工作階段
SOURCE-SWITCH(config)#monitor 會話 1 源介面千兆乙太網 1/0/1
源-開關(配置)#監視會話 1 目標遠端 VLAN 100 反射器-埠千兆乙太網 1/0/5
源-開關(配置)#監視會話 1 模式
目的地-交換機
配置 RSPAN Vlan
目的地-交換機(配置)#VLAN 100
目的地-交換機(配置-VLAN100)#遠端跨
度
設定上行鏈路連接埠
目的地-交換器(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
destination-SWITCH(config-if-Gi1/0/10)#SWITCHPORT 模式中繼
設定監控工作階段
目的地-交換器(設定)#監控工作階段 1 來源遠端 VLAN 100
目的地-交換器(設定)#監控工作階段 1 目的地介面 Gigabit乙太網路 1/0/15
目的地-交換器 (組態)#監控工作階段 1 模式
確認
使用命令 show monitor 工作階段<編號>「
範例輸出
來源-交換器
目的地-交換器
組態語法
RPAN VLAN
必須在來源和目的地交換器上設定 RSPAN Vlan
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (組態 #vlan <Vlan ID> |
建立 Vlan |
| 主控台 (組態-vlanXXX)#remote-span |
將 Vlan 指定為遠端延伸 |
在下行鏈路 (來源) 和上行鏈路 (目的地) 中繼介面中新增 RSPAN Vlan。
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (組態 #interface <介面編號> |
指定來源 |
|
|
在中繼連接埠指定遠端 vlan |
來源交換器
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (config)#monitor 工作階段 <ID> 來源介面 <介面> |
指定來源介面/連接埠通道 |
| 主控台 (組態)#monitor 工作 <階段 ID> 目的地 遠端 VLAN <VLAN-ID> 反射器-連接埠 <介面> |
指定目的地遠端 VLAN、反射器連接埠 |
| 主控台 (組態 #monitor 工作階段 <ID> 模式 |
啟用顯示器工作階段 |
目的地交換器
| 組態 |
說明 |
|---|---|
| console#configure |
進入組態模式 |
| 主控台 (config)#monitor 工作階段 <ID> 來源遠端 VLAN <RSPAN-Vlan> |
指定來源介面/Vlan/連接埠通道 |
| 主控台 (config)#monitor 工作階段 <ID> 目的地 介面 <介面 > |
指定目的地介面 |
| 主控台 (組態 #monitor 工作階段 <ID> 模式 |
啟用顯示器工作階段 |
注意事項
- 來源可以有實體連接埠或 Vlan。它不能兩者結合。
- 我們建議保留整個網路中的唯一 Vlan ID 以進行連接埠監控。
- 內部 CPU 不能是 RSPAN 的來源連接埠。
- 我們無法使用 RSPAN 擷取來源交換器產生的 CPU 流量,例如 LLDP、ISDP、OSPF 等。
- 每個 RSPAN 工作階段都必須使用唯一的反射器埠、目標埠和 RSPAN VLAN。
- 傳輸交換器應使用與來源和目的地交換器相同的 RSPAN VLAN ID
- 反射器埠(源/傳輸/目標)應配置為中繼或常規模式,並且應該是RSPAN VLAN的成員。請勿將其他連接埠指派給 RSPAN VLAN。
- 設定 VLAN 鏡像時,來源 VLAN 不能與 RSPAN VLAN 相同。來源 VLAN 和目的地 RSPAN VLAN 無法在同一連接埠上設定。
- 交換機本地生成並通過源埠傳輸的數據包不會在 RSPAN VLAN 鏡像會話中鏡像。
- RSPAN VLAN 僅須設定在反射器連接埠中
- 配置為反射器埠的埠也可以承載正常流量,我們可以允許其他 VLAN 通過它們
- 來源交換器中僅允許一個 RSPAN 工作階段
- 在 RSPAN 工作階段中設定 RSPAN VLAN 前,必須先使用 remote-span 命令進行設定。
- 如果 VLAN 的多個交換器成員上的來源為 RSPAN,則不建議對 RSPAN 進行 VLAN 鏡像。這是因為,當工作站通過鏡像 VLAN 相互通信時,重複的數據包將被發送到探測:一次用於源埠,一次用於在源 VLAN 中接收數據包的每個交換機。
受影響的產品
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, PowerSwitch N3000E-ON Series, PowerSwitch N3100 Series, PowerSwitch N3200-ON, PowerSwitch N4000 Series文章屬性
文章編號: 000184776
文章類型: How To
上次修改時間: 29 4月 2021
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。