Настройка зеркалирования трафика SPAN и RSPAN на коммутаторах QSW-3300/3310/3750(TX/F)/8200(RQ)
SPAN (The Switched Port Analyzer) копирует пакеты с определенного порта в другой порт куда подключено устройства мониторинга.
Все входящие и выходящие пакеты порта можно контролировать через SPAN. Например, как показано на следующем рисунке, все пакеты с порта 1/0/1 зеркалируются на порт 1/0/2, а анализатор сети, подключенный к порту 1/0/2, получает все пакеты, которые проходят через порт 1/0/1.
Настройка SPAN заключается в следующих пунктах:
На интерфейс 1/0/1 поступает нужный трафик. На коммутаторе настраивается зеркало так, чтобы весь трафик с интерфейса 1/0/1 зеркалировался на интерфейс 1/0/2:
В показанном примере коммутатор-источник - A, B и C коммутаторы-назначения к которым подключены устройства мониторинга.
Цель - передать зеркалированный трафик с порта 1/0/1 коммутатора A, на порты 1/0/2 и 1/0/3 коммутаторов B и C.
Настройка состоит из нескольких шагов:
коммутатор А
Следующей командой можно просмотреть настройку SPAN/RSPAN
Все входящие и выходящие пакеты порта можно контролировать через SPAN. Например, как показано на следующем рисунке, все пакеты с порта 1/0/1 зеркалируются на порт 1/0/2, а анализатор сети, подключенный к порту 1/0/2, получает все пакеты, которые проходят через порт 1/0/1.
Настройка SPAN заключается в следующих пунктах:
- Включение выбранного сеанса мониторинга.
- Настройка источника SPAN. Необходимо указать идентификатор сеанса SPAN, порт источника данных и установить направление трафика, который необходимо зеркалировать (по умолчанию both)
- Настройка порта назначения SPAN. Необходимо указать идентификатор сеанса SPAN и порт назначения.
На интерфейс 1/0/1 поступает нужный трафик. На коммутаторе настраивается зеркало так, чтобы весь трафик с интерфейса 1/0/1 зеркалировался на интерфейс 1/0/2:
Пример настройки SPAN для QSW-3300:
(config)#monitor session 1 mode (config)#monitor session 1 source interface 1/0/1 (config)#monitor session 1 destination interface 1/0/2
Пример конфигурации:
! Interface 1/0/2 switchport access vlan 555 (неиспользуемый vlan) ! Interface 1/0/1 ! monitor session 1 mode monitor session 1 source interface 1/0/1
monitor session 1 destination interface 1/0/2 end
Remote SPAN (RSPAN), расширение SPAN, с возможностью передавать зеркалированный трафик на несколько устройств мониторинга. Каждая сессия RSPAN настраивается в отдельный VLAN. RSPAN снимает ограничение, когда порт источника и порт назначения должны располагаться на одном устройстве.
В показанном примере коммутатор-источник - A, B и C коммутаторы-назначения к которым подключены устройства мониторинга.
Цель - передать зеркалированный трафик с порта 1/0/1 коммутатора A, на порты 1/0/2 и 1/0/3 коммутаторов B и C.
Настройка состоит из нескольких шагов:
- Включаем выбранный сеанс мониторинга.
- Указываем что vlan используется для RSPAN.
- Привязываем vlan к данному сеансу мониторинга и указываем reflector-port.
- Настраиваем порты источника на коммутаторе А.
- Настраиваем коммутаторы B и C, укажите, что vlan используется для RSPAN.
коммутатор А
Qtech(config)# vlan 100 Qtech(config-vlan)# remote-span Qtech(config-vlan)# exit Qtech(config)# monitor session 1 modeВ качестве reflector port должен быть выбран неиспользуемый порт на коммутаторе.
Qtech(config)# monitor session 1 source interface 1/0/1
Qtech(config)# monitor session 1 destination remote vlan 100 reflector-port 1/0/10 Qtech(config)#interface 1/0/2-1/0/3 Qtech(config)#switchport trunk allowed vlan 100
Следующей командой можно просмотреть настройку SPAN/RSPAN
Qtech# show monitor session
Смотрите так же
К списку
