(K) Konfiguracja funkcji RSPAN*

Konfiguracja funkcji RSPAN

Konfiguracja funkcji Remote SPAN

Etap pierwszy – Konfiguracja sesji źródłowej

(config)# vlan vlan-ID

Tworzy sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego (RSPAN VLAN).

(config-vlan)# remote-span

Określa funkcję VLAN-u, jako sieci przenoszącej przechwycony ruch sieciowy (RSPAN).

(config)# monitor session numer-sesji source {interface interfejs(zakres interfejsów) / vlan vlan-ID(zakres interfejsów)} [rx / tx / both](both)

Określa interfejsy lub sieci VLAN, których ruch sieciowy będzie kopiowany a następnie wysyłany do interfejsu docelowego (Monitorującego). Słowo kluczowe rx umożliwia przechwytywanie ruch wychodzącego, tx przychodzącego natomiast both przechwytuje zarówno ruch wychodzący jak i przychodzący.
Ruch sieciowy blokowany na podstawie listy PACL, jest nadal przechwytywany przez funkcję SPAN / RSPAN.

(config)# monitor session numer-sesji destination remote vlan vlan-ID [reflector-port interfejs]

Określa docelową sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego.

Etap drugi – Konfiguracja sesji docelowej

(config)# vlan vlan-ID

Tworzy sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego (RSPAN VLAN).

(config-vlan)# remote-span

Określa funkcję VLAN-u, jako sieci przenoszącej przechwycony ruch sieciowy (RSPAN).

(config)# monitor session numer-sesji source remote vlan vlan-ID

Określa źródłową sieć VLAN, służącą do przenoszenia przechwyconego ruchu sieciowego.

(config)# monitor session numer-sesji destination interface interfejs [encapsulation replicate]

Określa interfejs docelowy na który przysłany jest przechwycony ruch sieciowy. Dodatkowa opcja encapsulation replicate zmienia domyślne ustawienia przechwytywania ruchu sieciowego, przepuszczając cały ruch źródłowy na interfejs docelowy (Domyślnie ramki stworzone przez lokalny przełącznik nie są przechwytywane a tym samym nie dotrą do interfejsu docelowego. Do ramek tych należą wiadomości protokołu STP, VTP, CDP czy DTP). 
W przypadku funkcji RSPAN numer ID sesji nie musi być taki sam na obydwóch przełącznikach.

Dodatkowa konfiguracja funkcji RSPAN

(config)# monitor session numer-sesji filter vlan vlan-ID

Umożliwia filtrowanie monitorowanego ruchu sieciowego dla połączeń typu Trunk, względem konkretnych sieci VLAN.

(config)# monitor session destination

Nadpisuje domyślne zachowanie funkcji SPAN, RSPAN umożliwiając interfejsowi monitorującemu „Destination Port”, odpieranie jak i wysyłanie ruchu sieciowego.

(config)# monitor session numer-sesji destination interface interfejs ingress {dot1q vlan vlan-ID / isl / untagged vlan vlan-ID}

Określa zasadę działania interfejsu monitorującego „Destination Port” (Trunk, Access) przy aktywnej komędzie [monitor session destination].

(config)# monitor event-trace

Włącza funkcjonalność umożliwiającą zarządzanie przechwytywanym ruchem sieciowym.

Opcjonalna konfiguracja funkcji SPAN & RSPAN & ERSPAN

Usuwanie sesji SPAN & RSPAN & ERSPAN

(config)# no monitor session {numer-sesji / range zakres-wielu-sesji}

Usuwa sesję SPAN, RSPAN, ERSPAN.

(config)# no monitor session numer-sesji

Usuwa sesję SPAN, RSPAN, ERSPAN.

(config)# no monitor session local

Usuwa sesję RSPAN, ERSPAN.

(config)# no monitor session remote

Usuwa sesję RSPAN, ERSPAN.

Export sesji SPAN & RSPAN & ERSPAN

 (config)# monitor capture 1 export tftp://adres-IP/ścieżka/do/pliku.pcap

Xxx

Komendy Show

# show monitor

Wyświetla informacje o konfiguracji funkcji SPAN, RSPAN oraz ERSPAN.

# show monitor session {1-29 / all}

Wyświetla informacje o wskazanej sesji / wszystkich sesjach funkcji SPAN, RSPAN oraz ERSPAN.

# show monitor internal info session {1-29 / all}

Wyświetla szczegółowe informacje o wskazanej sesji / wszystkich sesjach funkcji SPAN, RSPAN oraz ERSPAN.

# show running-config | include monitor

Wyświetla konfigurację funkcji SPAN, RSPAN oraz ERSPAN.

# show vlan remote-span

Wyświetla aktywne sieci vlan, przenoszące ruch monitorujący RSPAN.

Pozostałe tematy związane z protokołem SPAN

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz