RSPAN (Remote Switch Port Analyzer) позволяет пересылать зеркалируемый трафик между коммутаторами.
Т.е. нет необходимость в том, чтобы порты источника и назначения в сеансе мониторинга находились на одном коммутаторе, как в SPAN.
В RSPAN разделяют коммутаторы по функциональному значению на три типа:
- source switch – коммутатор, на котором определяются порты источника и сеанс мониторинга
- intermediate switch – коммутаторы, расположенные между коммутаторами источника и назначения. Они перенаправляют отслеживаемый трафик к коммутатору назначения
- destination switch – коммутатор, на котором расположен порт назначения для сеанса удаленного мониторинга
Трафик между коммутаторами источника и назначения передается в мониторинговом VLAN — RSPAN VLAN
Обратите внимание, что в качестве VLAN RSPAN не могут быть настроены: VLAN 1, private VLAN, dynamic VLAN, multicast VLAN и VLAN с L3 интерфейсом.
Есть два режима работы RSPAN:
- destination mirror port mode - выбирается порт в качестве порта назначения (trunk порт) и указывается RSPAN VLAN. Преимущество состоит в том, что один порт не обязательно должен быть использован под функции отражателя. Недостаток заключается в том, что сеанс мониторинга жестко привязан к порту назначения.
- reflector port mode - определяется один порт как рефлектор. Этот порт должен оставаться неиспользуемым (в него ничего не должно быть подключено). Данный режим позволяет использовать в качестве назначения несколько интерфейсов. При использовании порта-рефлектора нет необходимости постоянно определять порт назначения в сеансе мониторинга (нужно определить только RSPAN VLAN).
Пример настройки destination mirror port mode:
Настройка коммутатора Source
Настройка магистрального порта:
Source(config)#int ethernet 1/0/2 Source(config-if-ethernet1/0/2)#switchport mode trunk
Настройка VLAN 33 как RSPAN VLAN:
Source(config)#vlan 33 Source(config-vlan33)#remote-span
Настройка сессии мониторинга на коммутаторе Source
Выбор порта 1/0/1 в качестве порта источника:
Source(config)#monitor session 1 source interface ethernet 1/0/1 rx
Выбор магистрального порта 1/0/2 в качестве порта назначения сессии мониторинга:
Source(config)#monitor session 1 destination interface ethernet 1/0/2
Добавление VLAN 33 в сессию мониторинга в качестве remote vlan:
Source(config)#monitor session 1 remote vlan 33
Настройка коммутатора Intermediate
На этом коммутаторе необходимо определить VLAN 33 как VLAN RSPAN и передавать данный vlan через trunk порты.
Intermediate(config)#vlan 33 Intermediate(config-vlan33)#remote-span Intermediate(config)#int ethernet 1/0/6-7 Intermediate(config-if-port-range)#switchport mode trunk
Настройка коммутатора Destination
На этом коммутаторе необходимо определить VLAN 33 как VLAN RSPAN, принять трафик VLAN 33 через магистральный порт и передать на порт назначения, настроив порт 1/0/10 в VLAN 33.
Destination(config)#vlan 33 Destination(config-vlan33)#remote-span Destination(config)#int ethernet 1/0/9 Destination(config-if-ethernet1/0/9)#switchport mode trunk Destination(config)#int ethernet 1/0/10 Destination(config-if-ethernet1/0/10)#switchport access vlan 33
Пример настройки Reflector Port:
Настройка коммутатора Source
Порт 1/0/4 будет работать как Reflector Port — это может быть trunk или access в RSPAN VLAN.
Определять порт назначения в сессии мониторинга, как в предыдущем примере, не нужно.
Настройка магистрального порта:
Source(config)#int ethernet 1/0/2 Source(config-if-ethernet1/0/2)#switchport mode trunk
Настройка порт 1/0/4 в режиме trunk для дальнейшего использования в качестве Reflector Port:
Source(config)#int ethernet 1/0/4 Source(config-if-ethernet1/0/4)#switchport mode trunk
Настройка VLAN 33 как RSPAN VLAN:
Source(config)#vlan 33 Source(config-vlan33)#remote-span
Настройка сессии мониторинга на коммутаторе Source
Выбор порта 1/0/1 в качестве порта источника:
Source(config)#monitor session 1 source interface ethernet 1/0/1 rx
Настройка порта 1/0/4 как Reflector Port:
Source(config)#monitor session 1 reflector-port ethernet 1/0/4
Добавление VLAN 33 в сессию мониторинга в качестве remote vlan:
Source(config)#monitor session 1 remote vlan 33
Настройки Intermediate коммутатора такая же как в прошлом примере:
Intermediate(config)#vlan 33 Intermediate(config-vlan33)#remote-span Intermediate(config)#int ethernet 1/0/6-7 Intermediate(config-if-port-range)#switchport mode trunk
Настройки Destination коммутатора такая же как в прошлом примере:
Destination(config)#vlan 33 Destination(config-vlan33)#remote-span Destination(config)#int ethernet 1/0/9 Destination(config-if-ethernet1/0/9)#switchport mode trunk Destination(config)#int ethernet 1/0/10 Destination(config-if-ethernet1/0/10)#switchport access vlan 33
