RSPAN (Remote Switch Port Analyzer) позволяет пересылать зеркалируемый трафик между коммутаторами.
Т.е. нет необходимость нет необходимости в том, чтобы порты источника и назначения в сеансе мониторинга находились на одном на одном коммутаторе, как в SPAN.
В RSPAN разделяют коммутаторы по функциональному значению на три типа:
...
- destination mirror port mode - выбирается порт в качестве порта назначения (trunk порт) и указывается RSPAN VLAN. Преимущество состоит в том, что один порт не обязательно должен быть использован под функции отражателя. Недостаток заключается в том, что сеанс мониторинга жестко привязан к порту назначения.
- reflector port mode - определяется один порт как рефлектор. Этот порт должен оставаться неиспользуемым (в него ничего не должно быть подключено). Данный режим позволяет использовать в качестве назначения несколько интерфейсов. При использовании порта-рефлектора нет необходимости постоянно определять порт назначения в сеансе мониторинга (нужно определить только RSPAN VLAN).
Пример настройки destination mirror port mode:
Настройка коммутатора Source
Настройка магистрального порта:
| Блок кода |
|---|
Source(config)#int ethernet 1/0/2 Source(config-if-ethernet1/0/2)#switchport mode trunk |
Настраиваем Настройка VLAN 33 как RSPAN VLAN:
| Блок кода |
|---|
Source(config)#vlan 33 Source(config-vlan33)#remote-span |
Настройка сессии мониторинга на коммутаторе Source
Выбор порта 1/0/1 в качестве порта источника:
| Блок кода |
|---|
Source(config)#monitor session 1 source interface ethernet 1/0/1 rx |
...
| Блок кода |
|---|
Source(config)#monitor session 1 destination interface ethernet 1/0/2 |
Добавление VLAN 33 в сессию мониторинга в качестве remote vlan:
| Блок кода |
|---|
Source(config)#monitor session 1 remote vlan 33 |
Настройка коммутатора Intermediate
На этом коммутаторе необходимо определить VLAN 33 как VLAN RSPAN и передавать данный vlan через trunk порты.
| Блок кода |
|---|
Intermediate(config)#vlan 33
Intermediate(config-vlan33)#remote-span
Intermediate(config)#int ethernet 1/0/6-7
Intermediate(config-if-port-range)#switchport mode trunk |
Настройка коммутатора Destination
На этом коммутаторе необходимо определить VLAN 33 как VLAN RSPAN, принять трафик VLAN 33 через магистральный порт и передать на порт назначения, настроив порт 1/0/10 в VLAN 33.
| Блок кода |
|---|
Destination(config)#vlan 33
Destination(config-vlan33)#remote-span
Destination(config)#int ethernet 1/0/9
Destination(config-if-ethernet1/0/9)#switchport mode trunk
Destination(config)#int ethernet 1/0/10
Destination(config-if-ethernet1/0/10)#switchport access vlan 33 |
Пример настройки Reflector Port:
Схема сети такая же как в прошлом примере.
Настройка коммутатора Source:
Порт 1/0/4 будет работать как Reflector Port — это может быть trunk или access в RSPAN VLAN.
Определять порт назначения в сессии мониторинга, как в предыдущем примере, не нужно.
Настройка магистрального порта:
| Блок кода |
|---|
Source(config)#int ethernet 1/0/2 Source(config-if-ethernet1/0/2)#switchport mode trunk |
Настройка порт 1/0/4 в режиме trunk для дальнейшего использования в качестве Reflector Port:
| Блок кода |
|---|
Source(config)#int ethernet 1/0/4
Source(config-if-ethernet1/0/4)#switchport mode trunk |
Настройка VLAN 33 как RSPAN VLAN:
| Блок кода |
|---|
Source(config)#vlan 33
Source(config-vlan33)#remote-span |
Настройка сессии мониторинга на коммутаторе Source
Выбор порта 1/0/1 в качестве порта источника:
| Блок кода |
|---|
Source(config)#monitor session 1 source interface ethernet 1/0/1 rx |
Настройка порта 1/0/4 как Reflector Port:
| Блок кода |
|---|
Source(config)#monitor session 1 reflector-port ethernet 1/0/4 |
Добавление VLAN 33 в сессию мониторинга в качестве remote vlan:
| Блок кода |
|---|
Source(config)#monitor session 1 remote vlan 33 |
Настройки Intermediate коммутатора такая же как в прошлом примере:
| Блок кода |
|---|
Intermediate(config)#vlan 33
Intermediate(config-vlan33)#remote-span
Intermediate(config)#int ethernet 1/0/6-7
Intermediate(config-if-port-range)#switchport mode trunk
|
Настройки Destination коммутатора такая же как в прошлом примере:
| Блок кода |
|---|
Destination(config)#vlan 33
Destination(config-vlan33)#remote-span
Destination(config)#int ethernet 1/0/9
Destination(config-if-ethernet1/0/9)#switchport mode trunk
Destination(config)#int ethernet 1/0/10
Destination(config-if-ethernet1/0/10)#switchport access vlan 33 |