发布时间:2013-09-26
点击量:12117
应用要求
在单台设备上实现一对多镜像,即PC 1和PC 2均可监控服务器端口的收发流量。
配置要点
1、在设备上(本例为Switch A)创建Remote VLAN。
2、指定设备(本例为Switch A)为RSPAN的源设备,配置直连服务器的端口(本例为Gi 4/1)为镜像源端口;选择一个Down状态的端口(本例为Gi 4/2)为镜像输出端口,将该端口加入Remote VLAN,并配置MAC自环。
3、将直连PC1和PC2的端口加入Remote VLAN。
配置步骤
第一步,在关联设备上配置Remote VLAN。
!在Switch A上创建Remote VLAN 100。
SwitchA#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SwitchA(config)#vlan 100
SwitchA(config-vlan)#remote-span
SwitchA(config-vlan)#exit
第二步,配置RSPAN源设备。
!在Switch A上,创建RSPAN Session 1,指定该设备为源设备,并配置端口Gi 4/1为源端口,镜像双向数据流。
SwitchA(config)#monitor session 1 remote-source
SwitchA(config)#monitor session 1 source interface gigabitEthernet 4/1 both
!在Switch A上,指定Gi 4/2为镜像输出端口,并加入Remote VLAN 100,配置MAC自环,可以看到原先Down的端口直接UP。
SwitchA(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 4/2 switch //如果目的口没有与外界通信的需求的话,推荐不配置该switch参数
SwitchA(config)#interface gigabitEthernet 4/2
SwitchA(config-if-GigabitEthernet 4/2)#switchport access vlan 100
SwitchA(config-if-GigabitEthernet 4/2)#mac-loopback
SwitchA(config-if-GigabitEthernet 4/2)#no mac-address-learnig //这条命令务必需要增加,否则导致端口镜像只能到自环口,不能镜像到目的端口(show int co rate可以确认端口数据流量是否有镜像到目的端口)
SwitchA# clear mac-address-table dynamic interface gigabitEthernet 4/2 //配置完成后需要清下自环口的mac地址表
第三步,将直连PC1和PC2的端口加入Remote VLAN。
!配置Switch A的端口Gi 4/3和Gi 4/4属于Remote VLAN 100。
SwitchA(config)#interface range gigabitEthernet 4/3-4
SwitchA(config-if-range)#switchport access vlan 100
验证结果,查看RSPAN状态
SwitchA#show monitor
sess-num: 1
span-type: SOURCE_SPAN //指定为源设备
src-intf:
GigabitEthernet 4/1 frame-type Both
dest-intf:
GigabitEthernet 4/2
remote vlan 100 //属于Remote VLAN
mtp_switch on //允许目的端口正常交换数据
注意:如果S86上面同时有其他trunk口,由于RSPAN的镜像目的口有MAC- loopback功能,会导致流量在remote-vlan中打环,所以需要在所有trunk口上做vlan修剪,将remote-vlan裁剪掉,本例中remove vlan 100。
文档评价
