文档适用产品型号:M4100,M5300,M7100,M6100
一般情况下,设置端口镜像时,镜像端口和被镜像端口会被局限于同一台交换机。但有些时候实际需求需要把一台交换机的某一个端口的流量镜像到另外一台交换机的端口。普通的端口镜像功能将无法满足这种需求。
这时使用RSPAN功能满足这种跨交换机的端口镜像功能。
RSPAN需要在端口镜像的源和目的交换机之间新建一个VLAN,使用这个VLAN传输镜像流量。源交换给端口流量打上对应的VLAN tag。在源和目的交换机之间传输的镜像流量将会一直携带这个VLAN tag。目的交换机收到带有这个VLAN tag的镜像流量后,会把VLAN tag去除口,通过目的端口发给流量采集的设备。
全网管交换机在11.x版本的固件(M4100为10.0.2.x版本固件)已经支持RSPAN功能。
下面举例说明如何配置RSPAN。
拓扑图如下:
现在需要把Switch1的1/0/1的流量镜像到Switch4的1/0/4。
Switch1配置
(Switch1) #vlan database
(Switch1) (Vlan)#vlan 5
(Switch1) (Vlan)#exit
(Switch1) #config
(Switch1) (Config)#vlan 5
(Switch1) (Config)(Vlan 5)#remote-span
(Switch1) (Config)(Vlan 5)#exit
(Switch1) (Config)#monitor session 1 mode
(Switch1) (Config)#monitor session 1 source interface 1/0/1
(Switch1) (Config)#monitor session 1 destination remote vlan 5 reflector-port 1/0/2
(Switch1) (Config)#exit
(Switch1) #show monitor session 1
Session
ID |
Admin
Mode |
Probe
Port |
Src
VLAN |
VLAN |
Mirrored
Port |
Ref.
Port |
Src
RVLAN |
Dst
RVLAN |
Type |
IP
ACL |
MAC
ACL |
|
----- |
----- |
----- |
----- |
----- |
----- |
----- |
----- |
----- |
----- |
---- |
----- |
|
1 |
Enable |
|
|
|
1/0/1 |
1/0/2 |
|
5 |
Rx,Tx |
|
| |
Switch2 和Switch3配置
(Switch2&3) #vlan database
(Switch2&3) (Vlan)#vlan 5
(Switch2&3) (Vlan)#exit
(Switch2&3) #config
(Switch2&3) (Config)#interface 1/0/23
(Switch2&3) (Interface 1/0/23)#vlan participation include 5
(Switch2&3) (Interface 1/0/23)#vlan tagging 5
(Switch2&3) (Interface 1/0/23)#exit
(Switch2&3) (Config)#interface 1/0/24
(Switch2&3) (Interface 1/0/24)#vlan participation include 5
(Switch2&3) (Interface 1/0/24)#vlan tagging 5
(Switch2&3) (Interface 1/0/24)#exit |
Switch4 配置
(Netgear Switch) #vlan database
(Netgear Switch) (Vlan)#vlan 5
(Netgear Switch) (Vlan)#exit
(Netgear Switch) #config
(Netgear Switch) (Config)#vlan 5
(Netgear Switch) (Config)(Vlan 5)#remote-span
(Netgear Switch) (Config)(Vlan 5)#exit
(Netgear Switch) (Config)#interface 1/0/3
(Netgear Switch) (Interface 1/0/3)#vlan participation include 5
(Netgear Switch) (Interface 1/0/3)#vlan tagging 5
(Netgear Switch) (Interface 1/0/3)#exit
(Netgear Switch) (Config)#monitor session 1 mode
(Netgear Switch) (Config)#monitor session 1 source remote vlan 5
(Netgear Switch) (Config)#monitor session 1 destination interface 1/0/4
(Netgear Switch) #show monitor session 1
Session
ID |
Admin
Mode |
Probe
Port |
Src
VLAN |
VLAN |
Mirrored
Port |
Ref.
Port |
Src
RVLAN |
Dst
RVLAN |
Type |
IP
ACL |
MAC
ACL |
|
----- |
----- |
----- |
----- |
----- |
----- |
----- |
----- |
----- |
----- |
---- |
----- |
|
1 |
Enable |
1/0/4 |
|
|
|
|
5 |
|
|
|
| |
|
序号 |
日期 |
跟进人 |
内容摘要 |
|
1 |
2016-1-8 |
Jackie |
文档创建 |
