Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Настройка функции анализатора коммутируемых портов (SPAN) Catalyst

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (16 июля 2007) | Отзыв

Содержание

Общие сведения
Предварительные условия
      Коммутаторы Catalyst, поддерживающие функции SPAN и RSPAN
      Требования
      Используемые компоненты
      Условные обозначения
Исходные данные
      Краткое описание SPAN
      Терминология SPAN
      Характеристики порта-источника
      Характеристики VLAN-источника
      Характеристики порта назначения
SPAN на Catalyst Express 500
SPAN на коммутаторах Catalyst 2900XL/3500XL
      Доступные функции и ограничения
      Пример настройки
SPAN на Catalyst 2948G-L3 и 4908G-L3
SPAN на коммутаторе Catalyst 8500
SPAN на коммутаторах Catalyst серий 4500/4000, 5500/5000 и 6500/6000 под управлением CatOS
      Локальный SPAN
      Удаленный SPAN
      Краткое описание и ограничения функции
Анализатор коммутируемых портов (SPAN) на коммутаторах Catalyst серий 2940, 2950, 2955, 2970, 3550, 3560 и 3750
SPAN на коммутаторах Catalyst 4500/4000 и Catalyst 6500/6000, использующих системное программное обеспечение Cisco IOS
      Пример настройки
      Краткое описание и ограничения функции
Влияние SPAN на производительность различных платформ Catalyst
      Серия Catalyst 2900XL/3500XL
      Серия Catalyst 4500/4000
      Серия Catalyst 5500/5000 и 6500/6000
Часто задаваемые вопросы и распространенные проблемы
      Проблемы сетевого взаимодействия, связанные с ошибкой в настройке SPAN
      Up/Down состояние порта назначения SPAN
      Почему сеанс SPAN создает замкнутую петлю?
      Влияет ли SPAN на быстродействие?
      Можно ли настроить SPAN для порта EtherChannel?
      Можно ли одновременно выполнять несколько сеансов SPAN?
      Ошибка "% Local Session Limit Has Been Exceeded"
      Нельзя удалить сеанс SPAN в модуле обслуживания VPN, возникает ошибка "% Session [Session No:] Used by Service Module"
      Почему нельзя захватить поврежденные пакеты в помощью SPAN?
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Общие сведения

Функциональность анализатора коммутируемых портов (SPAN), которую иногда называют зеркальным копированием порта или отслеживанием порта, выбирает сетевой трафик для анализа сетевым анализатором. Сетевым анализатором может быть устройство Cisco SwitchProbe или другой датчик удаленного контроля (RMON). Ранее SPAN был относительно стандартной функцией коммутаторов серии Cisco Catalyst. Однако в последних выпусках ОС Catalyst (CatOS) пользователю предлагаются прекрасные усовершенствования и множество новых возможностей. Данный документ не является руководством по альтернативной настройке функциональности SPAN. Скорее, этот документ является введением в последние разработанные функции SPAN. Он отвечает на следующие наиболее часто встречающиеся вопросы о SPAN:

  • Что такое SPAN, и как осуществляется его настройка?

  • Каковы другие доступные функции (особенно интересует, возможно ли проведение нескольких одновременных или спонтанных сеансов SPAN), и какой уровень программного обеспечения необходим для их выполнения?

  • Влияет ли SPAN на быстродействие коммутатора?

Предварительные условия

Коммутаторы Catalyst, поддерживающие функции SPAN и RSPAN

Коммутаторы Catalyst

Поддержка SPAN

Поддержка RSPAN

Коммутаторы серии Catalyst Express 500

Да

Нет

Коммутаторы серии Catalyst 6500/6000

Да

Да

Коммутаторы серии Catalyst 5500/5000

Да

Нет

Коммутаторы серии Catalyst 4900

Да

Да

Коммутаторы серии Catalyst 4500/4000

Да

Да

Коммутаторы серии Catalyst 3750 Metro

Да

Да

Коммутаторы серии Catalyst 3750

Да

Да

Коммутаторы серии Catalyst 3560

Да

Да

Коммутаторы серии Catalyst 3550

Да

Да

Коммутаторы серии Catalyst 3500 XL

Да

Нет

Коммутаторы серии Catalyst 2970

Да

Да

Коммутаторы серии Catalyst 2960

Да

Да

Коммутаторы серии Catalyst 2955

Да

Да

Коммутаторы серии Catalyst 2950

Да

Да

Коммутаторы серии Catalyst 2940

Да

Нет

Коммутаторы серии Catalyst 2948G-L3

Да

Да

Коммутаторы серии Catalyst 2900XL

Да

Нет

Коммутаторы серии Catalyst 1900

Да

Нет

Требования

Для данного документа специфических требований нет.

Используемые компоненты

В данном документе как пример работы коммутаторов серии Catalyst 4500/4000, 5500/5000 и 6500/6000 используется CatOS 5.5. Коммутаторы Catalyst серий 2900XL/3500XL работают под управлением ПО Cisco IOS® Release 12.0(5)XU. Хотя этот документ обновлен в соответствии с изменениями, внесенными в SPAN, рекомендуется ознакомиться с примечаниями к выпуску по используемому коммутатору, содержащими описание последних усовершенствований функциональности SPAN.

Информация, содержащаяся в данном документе, была получена в специально созданных лабораторных условиях. Все устройства, описанные в данном документе, начинали работу с очищенной (стандартной) конфигурацией. При работе с реально функционирующей сетью необходимо полностью осознавать возможные результаты использования всех команд.

Условные обозначения

См. "Технические рекомендации Cisco. Условные обозначения" для получения дополнительной информации об условных обозначениях, встречающихся в данном документе.

Исходные данные

Краткое описание SPAN

Что такое SPAN и для чего он необходим? Функция SPAN была разработана для коммутаторов в связи с тем, что они фундаментально отличаются от концентраторов. Когда концентратор на один порт получает пакет данных, он посылает копию этого пакета на все порты, кроме того, на который этот пакет был получен. После загрузки коммутатор начинает построение таблицы пересылки уровня 2 на основании MAC-адресов источников различных пакетов, полученных коммутатором. Как только таблица пересылки построена, коммутатор пересылает трафик, предназначенный MAC-адресу, прямо на соответствующий порт.

Например, если нужно захватить трафик Ethernet, отправленный узлом А узлу В, и при этом оба узла подключены к концентратору, следует просто подключить анализатор трафика к этому концентратору. В данном случае все остальные порты также видят трафик между хостами А и В:

41a.gif

На коммутаторе, после регистрации MAC-адреса хоста B, одноадресный трафик от A к B пересылается только на порт B. Поэтому подключенный таким образом анализатор не видит трафика:

41b.gif

При такой конфигурации анализатор захватывает только трафик, который выслан на все порты:

  • Широковещательный трафик;

  • Многоадресный трафик при помощи CGMP или Internet Group Management Protocol (IGMP) с отключенным отслеживанием;

  • Неизвестный одноадресный трафик.

Одноадресная лавинная маршрутизация происходит, когда в таблице ассоциативного ЗУ (CAM) коммутатора не указано MAC назначение. Коммутатор не знает, куда ему посылать трафик. Коммутатор рассылает пакеты на все порты назначения VLAN.

Необходима дополнительная функция, искусственно копирующая одноадресные пакеты, отправляемые узлом A на порт анализатора трафика:

41c.gif

На схеме анализатор трафика подключен к порту, настроенному на получение копии каждого пакета, отправленного узлом А. Этот порт называется SPAN-портом. В остальных разделах данного документа описан процесс точной настройки данной функциональности, которая позволяет выполнять больше функций, нежели просто отслеживание порта.

Терминология SPAN

  • Входящий трафик — трафик, поступающий на коммутатор.

  • Исходящий трафик — трафик, покидающий коммутатор.

  • Порт-источник (SPAN) — порт, который отслеживается с помощью функции SPAN.

  • VLAN-источник (SPAN) — VLAN, трафик которой отслеживается с помощью функции SPAN.

  • Порт назначения (SPAN) — порт, отслеживающий порты-источники; обычно это именно тот порт, к которому подключен сетевой анализатор.

  • Порт монитора — порт монитора это тот же порт назначения в терминологии Catalyst 2900XL/3500XL/2950.

41d.gif

  • Локальный SPAN — функциональность SPAN называется локальной, когда все отслеживаемые порты находятся в том же коммутаторе, что и порт назначения. Эта функциональность отличается от функции удаленного SPAN (RSPAN), которая также определяется в этом списке терминов.

  • Удаленный SPAN (RSPAN) — несколько портов-источников, не расположенных с портом назначения в одном коммутаторе. RSPAN представляет собой дополнительную возможность, которой необходима особая VLAN для переноса между коммутаторами трафика, отслеживаемого SPAN. Функция RSPAN поддерживается не всеми коммутаторами. Обратитесь к соответствующим примечаниям к выпуску или руководству по настройке, чтобы посмотреть, может ли RSPAN быть использован на данном коммутаторе.

  • SPAN на основе порта (PSPAN) — пользователь определяет один или несколько портов-источников на коммутаторе и один порт назначения.

  • SPAN на основе VLAN (VSPAN) — на определенном коммутаторе пользователь может контролировать все порты, принадлежащие определенной VLAN, одной командой.

  • ESPAN — означает усовершенствованную версию SPAN. За время развития SPAN этот термин неоднократно использовался для именования дополнительных функций. Поэтому его значение довольно размыто. В этом документе избегается употребление данного термина.

  • Административный источник — список портов-источников или VLAN-источников, которые были настроены для отслеживания.

  • Операционный источник — список эффективно отслеживаемых портов. Этот список портов может отличаться от административного источника. Например, выключенный порт может появиться в административном источнике, но не будет эффективно отслежен.

Характеристики порта-источника

Порт-источник, который также называется отслеживаемым портом, – это порт коммутатора или маршрутизатора, который отслеживается для анализа сетевого трафика. При одиночном локальном сеансе SPAN или сеансе источника RSPAN вы можете отслеживать такие трафики порта-источника, как полученный (Rx), переданный (Tx) или двухсторонний (both). Коммутатор поддерживает любое количество портов-источников (вплоть до максимального количества портов, доступных в коммутаторе) и любое количество VLAN-источников.

Порт-источник имеет следующие характеристики:

  • Это может быть порт любого типа, такой как EtherChannel, Fast Ethernet, Gigabit Ethernet и так далее;

  • Он может отслеживаться несколькими сеансами SPAN;

  • Он не может быть портом назначения;

  • Каждый порт-источник может быть настроен на направление отслеживания (входящее, исходящее или двухстороннее). Для источников EtherChannel отслеживаемое направление может содержать все физические порты группы;

  • Порты-источники могут находиться в одной или разных VLAN;

  • Для VLAN-источников SPAN все активные порты во VLAN-источнике являются портами-источниками.

Фильтрация VLAN

При отслеживании магистрального порта в качестве порта-источника все VLAN, активные в данной магистрали, отслеживаются по умолчанию. Фильтрация VLAN может быть использована для ограничения отслеживания трафика SPAN на магистральных портах-источниках определенной VLAN.

  • Фильтрация VLAN применима только к магистральным портам или голосовым VLAN-портам.

  • Фильтрация VLAN применяется только при сеансах на основе порта и не разрешена для сеансов с источниками VLAN.

  • Когда список фильтрации VLAN определен, на магистральных портах и голосовых портах доступа VLAN отслеживаются только VLAN, содержащиеся в списке.

  • На трафик SPAN, пришедший с портов другого типа, не распространяется действие фильтрации VLAN, означающей, что все VLAN разрешены на других портах.

  • Фильтрация VLAN влияет только на трафик, отправленный на порт назначения SPAN, и не влияет на переключение обычного трафика.

Характеристики VLAN-источника

VSPAN – это отслеживание сетевого трафика в одной или более VLAN. Исходный интерфейс SPAN или RSPAN в VSPAN – это VLAN ID, а трафик отслеживается на всех портах данной VLAN.

VSPAN имеет следующие характеристики:

  • Все активные порты во VLAN-источнике являются портами-источниками и могут отслеживаться в любом или обоих направлениях;

  • Для данного порта на порт назначения посылается только трафик отслеживаемой VLAN;

  • Если порт назначения принадлежит VLAN источника, он исключается из списка источников и не отслеживается;

  • Если порты добавлены или удалены из VLAN-источника, трафик во VLAN-источнике, полученный этими портами, добавляется или исключается из отслеживаемых источников;

  • Нельзя использовать источники VLAN в одном сеансе с фильтром VLAN;

  • Отслеживаются только Ethernet VLAN.

Характеристики порта назначения

Каждый локальный сеанс SPAN или сеанс назначения RSPAN должен иметь порт назначения (который также называется отслеживающим портом), который получает копию трафика с портов-источников и VLAN-источников.

Порт назначения имеет следующие характеристики:

  • Порт назначения должен принадлежать тому же коммутатору, что и порт-источник (для локального сеанса SPAN).

  • Порт назначения может быть любым физическим портом Ethernet.

  • Порт назначения может одновременно принимать участие только в одном сеансе SPAN. Порт назначения одного сеанса SPAN не может быть портом назначения второго сеанса SPAN.

  • Порт назначения не может быть портом-источником.

  • Порт назначения не может быть группой EtherChannel.

  • Порт назначения может быть физическим портом, назначенным группе EtherChannel, даже если группа EtherChannel была определена как источник SPAN. Порт будет удален из группы, как только будет настроен как порт назначения SPAN.

  • Порт не пересылает никакой трафик, кроме трафика, требуемого сеансом SPAN, если только Изучение не включено. Если включено изучение, порт также пересылает трафик, направляемый на узлы, определенные портом назначения.

  • Состояние порта назначения может быть up/down. Интерфейс отображает такое состояние порта, когда необходимо показать, что порт в настоящее время как рабочий не используется.

  • Если входящий поток данных для устройства сетевой безопасности включен. Порт назначения направляет трафик на уровень 2.

  • Порт назначения не принимает участия в связующем дереве до тех пор, пока сеанс SPAN активен.

  • Когда порт является портом назначения, он не принимает участия ни в одном из протоколов уровня 2 (STP, VTP, CDP, DTP, PagP).

  • Порт назначения, принадлежащий VLAN-источнику любого сеанса SPAN, исключается из списка источников и не отслеживается.

  • Порт назначения получает копии отправленного и полученного трафика со всех отслеживаемых портов-источников. Если лимит порта назначения превышен, он может быть перегружен. Такая перегрузка может повлиять на передачу трафика на один или более одного порта-источника.

SPAN на Catalyst Express 500

Catalyst Express 500 поддерживает только функциональность SPAN. Порты Catalyst Express 500 могут быть настроены на режим SPAN only при помощи Cisco Network Assistant (CNA). Для настройки SPAN выполните следующие действия:

  1. Загрузите и установите на ПК CNA.

    CNA можно скачать со страницы Загрузка программного обеспечения.

  2. Выполните действия, приведенные в разделе Руководство по коммутаторам Catalyst Express 500 для начинающих для того, чтобы настроить коммутатор.

  3. Используйте CNA для входа в коммутатор и нажмите Smartport.

    41x.gif

  4. Выберите любой интерфейс, с помощью которого планируется подключать ПК, для ведения журнала анализатора трафика.

  5. Нажмите Modify.

    Появится небольшое всплывающее окно.

  6. Выберите диагностическую (Diagnostics) роль для порта.

  7. Выберите порт-источник и VLAN-источник, которые необходимо отслеживать.

    Если вы не выбрали ничего, порт будет только получать трафик. Входящая VLAN позволяет ПК, подключенному к диагностическому порту, посылать пакеты в сеть, которую использует VLAN.

    41y.gif

  8. Нажмите ОК для того, чтобы закрыть всплывающее окно.

  9. Нажмите ОК и затем Apply для того, чтобы применить выбранные настройки.

  10. После того как диагностический порт установлен, для трассировки трафика можно использовать любой анализатор трафика.

SPAN на коммутаторах Catalyst 2900XL/3500XL

Доступные функции и ограничения

Функция отслеживания портов не слишком детальна на Catalyst 2900XL/3500XL. Поэтому она относительно легка для понимания.

Можно создать столько локальных сеансов PSPAN, сколько необходимо. Например, можно создать PSPAN сеансы на конфигурационном порту, который был выбран портом назначения SPAN. В этом случае выполните команду port monitor interface для того, чтобы создать список портов-источников, которые необходимо отслеживать. Порт монитора фактически является портом назначения SPAN в терминологии Catalyst 2900XL/3500XL.

  • Главным ограничением является то, что все порты, относящиеся к определенному сеансу (неважно, это порт-источник или порт назначения), должны принадлежать одной VLAN.

  • Если задать интерфейсу VLAN IP-адрес, то команда port monitor будет отслеживать трафик, пересылаемый только на этот IP-адрес. Она также будет отслеживать широковещательный трафик, полученный интерфейсом VLAN. Однако она не будет захватывать трафик в самой VLAN. Если не указать интерфейс в команде port monitor, то отслеживаться будут все остальные порты, принадлежащие одной VLAN.

Этот список содержит некоторые ограничения. Для получения дополнительной информации обратитесь к разделу Команды Cisco IOS (Catalyst 2900XL/3500XL).

Примечание. Порты ATM – это единственные порты, которые не могут быть портами монитора. Однако порты ATM также можно отслеживать. Ограничения, содержащиеся в этом списке, касаются только портов, имеющих функцию монитора.

  • Порт монитора не может находиться в группе портов Fast EtherChannel или Gigabit EtherChannel.

  • Порт монитора нельзя включать для повышения безопасности порта.

  • Порт монитора не может быть портом для нескольких VLAN.

  • Порт монитора должен быть элементом той же VLAN, что и отслеживаемый порт. Изменения состава участников VLAN запрещены на портах монитора и отслеживаемых портах.

  • Порт монитора не может быть портом динамического доступа или магистральным портом. Однако порт статического доступа может следить за виртуальной локальной сетью на магистрали, за группой, состоящей из нескольких VLAN, или за портом динамического доступа. Отслеживаемая VLAN – это та, которая подключена к порту статического доступа.

  • Отслеживание порта не работает, если и порт монитора, и отслеживаемые порты являются защищенными.

Обратитесь к разделу Управление конфликтами конфигурации документа Управление коммутаторами (Catalyst 2900XL/3500XL) для получения более подробной информации о конфликтах функциональностей.

Помните о том, что порт в состоянии слежения не использует протокол связующего дерева (STP) до тех пор, пока он принадлежит одной VLAN с портами, которые он дублирует. Монитор порта может быть частью цикла, если, например, он подключен к концентратору или мосту, образующему петлю с другой частью сети. В таком случае, поскольку защиты STP больше не существует, может возникнуть катастрофическая мостовая петля. См. пример такой ситуации в разделе Почему сеанс SPAN создает мостовую петлю? данного документа.

Пример настройки

Данный пример создает два одновременных сеанса SPAN.

  • Порт Fast Ethernet 0/1 (Fa0/1) отслеживает трафик, получаемый и отправляемый портами Fa0/2 и Fa0/5. Порт Fa0/1 также отслеживает входящий и исходящий трафик интерфейса управления VLAN 1.

  • Порт Fa0/4 отслеживает порты Fa0/3 и Fa0/6.

Все порты Fa0/3, Fa0/4 и Fa0/6 настраиваются во VLAN 2. Остальные порты и интерфейс управления настраиваются в стандартной VLAN 1.

Сетевая диаграмма

41e.gif

Пример настройки на Catalyst 2900XL/3500XL

Пример настройки SPAN на 2900XL/3500XL


!--- Выходные данные отключены.

!
interface FastEthernet0/1
port monitor FastEthernet0/2
 port monitor FastEthernet0/5
 port monitor VLAN1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 2
!
interface FastEthernet0/4
 port monitor FastEthernet0/3
 port monitor FastEthernet0/6
 switchport access vlan 2
!
interface FastEthernet0/5
!
interface FastEthernet0/6
 switchport access vlan 2
!

!--- Выходные данные отключены.

!
interface VLAN1
 ip address 10.200.8.136 255.255.252.0
 no ip directed-broadcast
 no ip route-cache
!

!--- Выходные данные отключены.

Пояснения к этапам настройки

Для того чтобы настроить порт Fa0/1 как порт назначения, порты источника Fa0/2 и Fa0/5, интерфейс управления (VLAN 1), переведите интерфейс Fa0/1 в режим настройки:

Switch(config)#interface fastethernet 0/1

Введите список портов, подлежащих отслеживанию:

Switch(config-if)#port monitor fastethernet 0/2
Switch(config-if)#port monitor fastethernet 0/5

Этой командой каждый пакет из тех, которые приняли или передали эти два порта, будут также скопированы в порт Fa0/1. Выполните вариацию команды port monitor для того, чтобы настроить интерфейс управления:

Switch(config-if)#port monitor vlan 1

Примечание. Эта команда не означает, что порт Fa0/1 отслеживает всю VLAN 1. Ключевое слово vlan 1 просто указывает на интерфейс управления коммутатора.

Команда в следующем примере демонстрирует, что отслеживание порта в другой VLAN невозможно:

Switch(config-if)#port monitor fastethernet 0/3
FastEthernet0/1 and FastEthernet0/3 are in different vlan

Для того чтобы закончить настройку, настройте второй сеанс. На этот раз в качестве порта назначения VLAN используйте Fa0/4:

Switch(config-if)#interface fastethernet 0/4
Switch(config-if)#port monitor fastethernet 0/3
Switch(config-if)#port monitor fastethernet 0/6
Switch(config-if)#^Z

Выполните команду show running или команду show port monitor для проверки настройки:

Switch#show port monitor 
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
FastEthernet0/1 FastEthernet0/5
FastEthernet0/4 FastEthernet0/3
FastEthernet0/4 FastEthernet0/6

Примечание. Коммутаторы Catalyst 2900XL и 3500XL не поддерживают внешний анализатор протоколов (SPAN) только в направлении приема (Rx SPAN или входящий SPAN) или только в направлении передачи (Tx SPAN или исходящий SPAN). Все порты SPAN разработаны таким образом, чтобы захватывать и Rx и Tx трафики.

SPAN на Catalyst 2948G-L3 и 4908G-L3

Catalyst 2948G-L3 и 4908G-L3 представляют собой коммутирующие маршрутизаторы с фиксированной конфигурацией или коммутаторы 3 уровня. Функция SPAN на уровне 3 коммутации называется отслеживанием порта. Однако этими коммутаторами отслеживание порта не поддерживается. Для получения дополнительных сведений обратитесь к разделу Неподдерживаемые возможности в документе Примечания к Catalyst 2948G-L3 и Catalyst 4908G-L3 для программного обеспечения Cisco IOS Release  12.0(10)W5(18g).

SPAN на коммутаторе Catalyst 8500

В коммутаторе Catalyst 8540 под названием "отслеживание порта" доступна стандартная функциональность SPAN. Для получения дополнительной информации обратитесь к текущей документации по Catalyst 8540:

Ниже приведена выдержка из Справочника по командам: "Отслеживание порта позволяет прозрачно зеркально отобразить трафик одного или более портов-источников на порт назначения."

Выполните команду snoop для того, чтобы установить зеркальное отображение трафика на основе портов или отслеживание. Для того чтобы отключить отслеживание, добавьте к команде no:

snoop interface source_port direction snoop_direction

 
no snoop interface source_port

Переменная source_port относится к отслеживаемому порту. Переменная snoop_direction – это направление трафика через порт-источник или отслеживаемые порты: receive, transmit или both.

8500CSR#configure terminal
8500CSR(config)#interface fastethernet 12/0/15
8500CSR(config-if)#shutdown
8500CSR(config-if)#snoop interface fastethernet 0/0/1 direction both
8500CSR(config-if)#no shutdown

Это пример выходных данных команды show snoop:

8500CSR#show snoop
Snoop Test Port Name: FastEthernet1/0/4 (interface status=SNOOPING)
Snoop option:         (configured=enabled)(actual=enabled)
Snoop direction:      (configured=receive)(actual=receive)
Monitored Port Name:
(configured=FastEthernet1/0/3)(actual=FastEthernet1/0/3)

Примечание. Эта команда не поддерживается портами Ethernet на Catalyst 8540, если используется образ мультисервисного коммутирующего маршрутизатора ATM (MSR), например 8540m-in-mz. Вместо него используйте образ кампусного маршрутизатора (CSR), например 8540c-in-mz. При запуске образа MSR отслеживание поддерживается только в интерфейсах ATM с помощью следующих команд:

SPAN на коммутаторах Catalyst серий 4500/4000, 5500/5000 и 6500/6000 под управлением CatOS

Локальный SPAN

Функции SPAN были постепенно добавлены в CatOS, и теперь процесс настройки SPAN состоит всего из одной команды set span. Существует множество опций, доступных для команды:

switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
       set span <src_mod/src_ports...|src_vlans...|sc0>
               <dest_mod/dest_port> [rx|tx|both]
               [inpkts <enable|disable>]
               [learning <enable|disable>]
               [multicast <enable|disable>]
               [filter <vlans...>]
               [create]

Следующая схема сети демонстрирует различные возможности SPAN с использованием вариаций:

41f.gif

Данная схема представляет собой часть одной линейной платы, расположенной в слоте 6 коммутатора Catalyst 6500/6000. В следующем сценарии:

  • Порты 6/1 и 6/2 принадлежат VLAN 1;

  • Порт 6/3 принадлежит VLAN 2;

  • Порты 6/4 и 6/5 принадлежат VLAN 3.

Подключите анализатор трафика к порту 6/2 и используйте его в качестве порта монитора в нескольких различных случаях.

PSPAN, VSPAN: отследите несколько портов или всю VLAN

Выполните самую простую форму команды set span для того, чтобы отследить единичный порт. Синтаксис следующий: set span source_port destination_port.

Отследите единичный порт с помощью SPAN

41g.gif

switch (enable) set span 6/1 6/2

Destination : Port 6/2
Admin Source : Port 6/1
Oper Source : Port 6/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 07:04:14 %SYS-5-SPAN_CFGSTATECHG:local span 
session active for destination port 6/2

При такой настройке каждый пакет, пересланный или полученный портом 6/1, будет скопирован портом 6/2. Более четкое описание этого появится после настройки. Выполните команду show span для того, чтобы получить общую картину текущей настройки SPAN:

switch (enable) show span 
Destination : Port 6/2 
Admin Source : Port 6/1 
Oper Source : Port 6/1 
Direction : transmit/receive 
Incoming Packets: disabled 
Learning : enabled 
Multicast : enabled 
Filter : - 
Status : active 

Total local span sessions: 1

Отследите различные порты при помощи SPAN

41h.gif

Команда set span source_ports destination_port позволяет пользователю определить более, чем один порт-источник. Просто через запятую перечислите все порты, на которых требуется реализовать SPAN. Интерпретатор командной строки также позволяет указывать интервал портов через тире. Следующий пример демонстрирует возможность указания нескольких портов. В примере SPAN используется на порту 6/1 и на диапазоне из трех портов, от 6/3 до 6/5:

Примечание. Порт назначения может быть только один. Всегда указывайте порт назначения после источника SPAN.

switch (enable) set span 6/1,6/3-5 6/2 

2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
      for destination port 6/2 
      Destination : Port 6/2 
      Admin Source : Port 6/1,6/3-5 
      Oper Source : Port 6/1,6/3-5 
      Direction : transmit/receive 
      Incoming Packets: disabled 
      Learning : enabled 
      Multicast : enabled 
      Filter : - 
      Status : active 
      switch (enable) 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span 
      session active for destination port 6/2

Примечание. Catalyst 4500/4000, 5500/5000 и 6500/6000, в отличие от коммутаторов Catalyst 2900XL/3500XL, могут отслеживать порты, принадлежащие к разным VLAN с версиями, предшествующими CatOS 5.1. Здесь зеркальные копии портов назначаются виртуальным сетям VLAN 1, 2,и 3.

Отследите сети VLAN при помощи SPAN

Команда set span позволяет настроить порт на отслеживание локального трафика во всей VLAN. Это команда set span source_vlan(s) destination_port.

Вместо списка портов в качестве источника можно использовать список из одной или нескольких VLAN:

41i.gif

switch (enable) set span 2,3 6/2 
          2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
          for destination port 6/2  
          Destination : Port 6/2 
          Admin Source : VLAN 2-3 
          Oper Source : Port 6/3-5,15/1 
          Direction : transmit/receive  
          Incoming Packets: disabled 
          Learning : enabled 
          Multicast : enabled 
          Filter : - 
          Status : active 
          switch (enable) 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span 
          session active for destination port 6/2

При такой настройке каждый пакет, входящий или исходящий из VLAN 2 или 3, дублируется портом 6/2.

Примечание. Результат будет в точности таким же, как если бы SPAN был реализован отдельно в каждом из портов, принадлежащих сетям VLAN, указанным в этой команде. Сравните поля Oper Source и Admin Source. В поле Admin Source, как правило, перечислены все порты, настроенные для сеанса SPAN, а в поле Oper Source перечислены порты, использующие SPAN.

Входящий/исходящий трафик

В примере, в секции Отследите VLAN при помощи SPAN отслеживается входящий и исходящий трафик. Направление: transmit/receive поле показывает это. Коммутаторы серии Catalyst 4500/4000, 5500/5000 и 6500/6000 позволяют захватывать только выходной (исходящий) или только входной (входящий) трафик через определенный порт. Допишите ключевое слово rx (получение) или tx (передача) в конце команды. Значением по умолчанию является both (tx и rx).

set span source_port destination_port [rx | tx | both]

В данном примере сеанс захватывает весь входящий трафик для VLAN 1 и 3 и дублирует его на порт 6/2:

41j.gif

switch (enable) set span 1,3 6/2 rx
          2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span session 
          inactive for destination port 6/2
          Destination : Port 6/2
          Admin Source : VLAN 1,3
          Oper Source : Port 1/1,6/1,6/4-5,15/1
          Direction : receive
          Incoming Packets: disabled
          Learning : enabled
          Multicast : enabled
          Filter : -
          Status : active
          switch (enable) 2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span 
          session active for destination port 6/2

Реализуйте функцию SPAN для магистрали

Магистрали представляют собой особый случай в коммутаторе, так как они являются портами нескольких VLAN. Если в качестве порта-источника выбрана магистраль, трафик для всех VLAN на этой магистрали отслеживается.

Отследите подмножество VLAN, принадлежащих магистрали

На данной схеме порт 6/5 является магистралью, поддерживающей все VLAN. Чтобы использовать функцию SPAN для трафика через VLAN 2 для портов 6/4 и 6/5, просто выполните следующую команду:

switch (enable) set span 6/4-5 6/2

41k.gif

В этом случае трафик, полученный портом SPAN, будет представлять собой комбинацию нужного вам трафика и трафика через всю VLAN, поддерживаемую портом 6/5. Например, определить на порту назначения, пришел ли пакет с порта 6/4 в VLAN 2 или порта 6/5 в VLAN 1, невозможно. Единственная возможность это сделать – использовать SPAN для всей VLAN 2:

switch (enable) set span 2 6/2

41l.gif

При такой настройке можно, по крайней мере, отслеживать трафик, относящийся к магистрали VLAN 2 . Проблема состоит в том, что теперь вы также получаете трафик через порт 6/3, который вам не нужен. CatOS содержит несколько ключей, позволяющих выбрать для отслеживания несколько магистралей VLAN :

switch (enable) set span 6/4-5 6/2 filter 2
      2000 Sep 06 02:31:51 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
      for destination port 6/2
      Destination : Port 6/2
      Admin Source : Port 6/4-5
      Oper Source : Port 6/4-5
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : 2
      Status : active

41m.gif

Данная команда достигает цели с помощью выбора VLAN 2 на всех отслеживаемых магистралях. Можно указать несколько VLAN с помощью этой опции фильтра.

Примечание. Эта опция фильтрации поддерживается только коммутаторами Catalyst 4500/4000 и Catalyst 6500/6000. Catalyst 5500/5000 не поддерживает опцию фильтрации, работающую при помощи команды set span.

Транкинг в порту назначения

При наличии портов-источников, принадлежащих нескольким разным VLAN, или использовании SPAN на нескольких VLAN порта магистрали может возникнуть необходимость определить какой из VLAN принадлежит пакет, полученный в порту назначения SPAN. Такое определение возможно, если перед настройкой порта для SPAN был включен транкинг в порту назначения. С его помощью все пакеты, пересылаемые на анализатор трафика, помечаются соответствующими идентификаторами VLAN.

Примечание. Анализатор трафика должен распознавать соответствующую инкапсуляцию.

switch (enable) set span disable 6/2
      This command will disable your span session.
      Do you want to continue (y/n) [n]?y
      Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/4-5
      2000 Sep 06 02:52:22 %SYS-5-SPAN_CFGSTATECHG:local span session
      inactive for destination port 6/2
      switch (enable) set trunk 6/2 nonegotiate isl 
      
      Port(s) 6/2 trunk mode set to nonegotiate.
      Port(s) 6/2 trunk type set to isl.
      switch (enable) 2000 Sep 06 02:52:33 %DTP-5-TRUNKPORTON:Port 6/2 has become 
       isl trunk
      switch (enable) set span 6/4-5 6/2
      Destination : Port 6/2
      Admin Source : Port 6/4-5
      Oper Source : Port 6/4-5
      Direction : transmit/receive
      Incoming Packets: disabled 
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      2000 Sep 06 02:53:23 %SYS-5-SPAN_CFGSTATECHG:local span session active for 
      destination port 6/2

Создайте несколько одновременных сеансов

До сих пор нами создавались только единичные сеансы SPAN. При каждом новом выполнении команды set span предыдущая настройка сбрасывалась. В настоящее время CatOS имеет возможность поддерживать одновременно несколько сеансов, то есть возможно наличие одновременно нескольких портов назначения. Выполните команду set span source destination create для добавления дополнительных сеансов SPAN. В этом сеансе отслеживается передача от порта 6/1 к 6/2, и одновременно от VLAN 3 к порту 6/3:

41n.gif

switch (enable) set span 6/1 6/2
      2000 Sep 05 08:49:04 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
      for destination port 6/2
      Destination : Port 6/2
      Admin Source : Port 6/1
      Oper Source : Port 6/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      switch (enable) 2000 Sep 05 08:49:05 %SYS-5-SPAN_CFGSTATECHG:local span 
      session active for destination port 6/2
      switch (enable) set span 3 6/3 create
      Destination : Port 6/3
      Admin Source : VLAN 3
      Oper Source : Port 6/4-5,15/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      switch (enable) 2000 Sep 05 08:55:38 %SYS-5-SPAN_CFGSTATECHG:local span 
      session active for destination port 6/3

Теперь выполните команду show span для того, чтобы определить, происходят ли одновременно два сеанса:

switch (enable) show span
      Destination : Port 6/2
      Admin Source : Port 6/1
      Oper Source : Port 6/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      ------------------------------------------------------------------------
      Destination : Port 6/3
      Admin Source : VLAN 3
      Oper Source : Port 6/4-5,15/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
      Total local span sessions: 2

Дополнительные сеансы действительно были созданы. Необходим способ удаления некоторых сеансов. Используйте команду:

set span disable {all | destination_port}

Так как для каждого сеанса может быть только один порт назначения, порт назначения может идентифицировать сеанс. Удалите первый созданный сеанс, использующий в качестве порта назначения порт 6/2:

switch (enable) set span disable 6/2
      This command will disable your span session.
      Do you want to continue (y/n) [n]?y
      Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/1
      2000 Sep 05 09:04:33 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
      for destination port 6/2

Теперь можно проверить, остался ли только один сеанс:

switch (enable) show span
      Destination : Port 6/3
      Admin Source : VLAN 3
      Oper Source : Port 6/4-5,15/1
      Direction : transmit/receive
      Incoming Packets: disabled
      Learning : enabled
      Multicast : enabled
      Filter : -
      Status : active
    
    Total local span sessions: 1

Для того чтобы за одно действие отключить все текущие сеансы, выполните команду:

switch (enable) set span disable all
      This command will disable all span session(s).
      Do you want to continue (y/n) [n]?y
      Disabled all local span sessions
      2000 Sep 05 09:07:07 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
      for destination port 6/3

    switch (enable) show span
      No span session configured

Другие опции SPAN

Синтаксис команды set span следующий:

switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
      set span <src_mod/src_ports...|src_vlans...|sc0>
               <dest_mod/dest_port> [rx|tx|both]
               [inpkts <enable|disable>]
               [learning <enable|disable>]
               [multicast <enable|disable>]
               [filter <vlans...>]
               [create]

Этот раздел кратко представляет все опции, обсуждаемые в данном документе:

  • sc0 — укажите ключ sc0 при настройке SPAN, если необходимо отследить трафик интерфейса управления sc0. Эта функциональность доступна для коммутаторов Catalyst 5500/5000 и 6500/6000 версии CatOS 5.1 или более поздней версии;

  • inpkts enable/disable — эта опция чрезвычайно важна. Как было изложено выше, порт, настроенный как SPAN порт назначения, по прежнему принадлежит VLAN-источнику. Пакеты, принятые в порту назначения, поступают в сеть VLAN, так, словно данный порт является обычным портом доступа. Такое поведение может быть необходимым. Если в качестве анализатора трафика используется ПК, может потребоваться полное подключение ПК к VLAN. Однако такое соединение может быть опасным, если порт назначения подключен к другому сетевому оборудованию, так как это создаст петлю в сети. Порт назначения SPAN не поддерживает STP и можно оказаться в опасной ситуации мостовой петли. См. пример такой ситуации в разделе Почему сеанс SPAN создает мостовую петлю? данного документа. Значение по умолчанию для этого параметра – "отключено", что означает, что порт назначения SPAN сбрасывает пакеты, которые получает. Таким образом он защищается от петель. Эта опция впервые появилась в CatOS 4.2;

  • learning enable/disable — эта опция позволяет отключить изучение на порту назначения. По умолчанию изучение включено и порт назначения изучает MAC-адреса получаемых входящих пакетов. Эта функциональность появилась в CatOS 5.2 для Catalyst 4500/4000 и 5500/5000 и в CatOS 5.3 для Catalyst 6500/6000;

  • multicast enable/disable — как можно догадаться по имени функции, она позволяет подключать и отключать отслеживание многоадресных пакетов. Значение по умолчанию - отключено. Эта функциональность доступна на Catalyst 5500/5000 и 6500/6000, CatOS 5.1 и более поздних версиях;

  • spanning port 15/1 — для Catalyst 6500/6000 можно использовать порт 15/1 (или 16/1) в качестве источника SPAN. Порт может отслеживать трафик, пересылаемый на плату многоуровневой коммутации (MSFC). Он захватывает трафик, который программно маршрутизирован или направлен на MSFC.

Удаленный SPAN

Обзор RSPAN

RSPAN позволяет отслеживать порты-источники, распределенные по всей коммутируемой сети, не только локально на коммутаторе со SPAN. Эта функциональность появилась в CatOS 5.3 для серии коммутаторов Catalyst 6500/6000 и была добавлена для серии коммутаторов Catalyst 4500/4000 в CatOS 6.3 и более поздние версии.

Функциональность работает точно так же, как и обычный сеанс SPAN. Трафик, отслеживаемый SPAN, не копируется напрямую в порт назначения, а направляется в специальную RSPAN VLAN. В этом случае порт назначения может располагаться в любом месте этой RSPAN VLAN. Допускается наличие нескольких портов назначения.

Схема показывает структуру сеанса RSPAN:

41o.gif

В данном примере RSPAN настраивается для отслеживания трафика, посылаемого узлом А. Когда А генерирует фрейм, направляющийся в В, пакет копируется специализированной интегральной схемой (ASIC) Policy Feature Card (PFC) коммутатора Catalyst 6500/6000 в предопределенную RSPAN VLAN. Оттуда пакет устремляется ко всем другим портам, принадлежащим RSPAN VLAN. Все каналы interswitch, описанные здесь, являются магистралями, что является требованием RSPAN. Единственными портами доступа являются порты назначения, к которым подключены анализаторы (здесь анализаторы S4 и S5).

Ниже приведены несколько заметок по этому проекту:

  • S1 называется коммутатором-источником. Пакеты входят в RSPAN VLAN только на коммутаторы, настроенные как источники RSPAN. В данный момент коммутатор может быть источником только одного сеанса RSPAN, а это значит, что коммутатор-источник может обслуживать только одну RSPAN VLAN одновременно.

  • S2 и S3 являются промежуточными портами. Они не являются источниками RSPAN и не имеют портов назначения. Коммутатор может использоваться в качестве промежуточного для любого числа сеансов RSPAN.

  • S4 и S5 - конечные коммутаторы. Некоторые из этих портов настроены как порты назначения для сеанса RSPAN. В настоящее время Catalyst 6500/6000 может иметь до 24 RSPAN-портов назначения для одного или нескольких различных сеансов. Также можно заметить, что S4 является одновременно узлом назначения и промежуточным коммутатором.

  • Можно видеть, что пакеты RSPAN направляются в RSPAN VLAN. Даже коммутаторы, подобные S2, которые не находятся на пути к порту назначения, получают трафик для RSPAN VLAN. Отключение этой VLAN от таких каналов, как S1-S2 может оказаться полезным.

  • Изучение в RSPAN VLAN отключено для того, чтобы сделать возможными лавинные потоки.

  • Чтобы исключить возникновение петель, RSPAN VLAN поддерживает STP. По этой причине RSPAN не может отслеживать протокольные блоки данных моста (BPDU).

Пример настройки RSPAN

Приведенные ниже данные содержат описание настройки этих элементов с помощью простой архитектуры RSPAN. S1 и S2 - два коммутатора Catalyst 6500/6000. Для отслеживания некоторых портов S1 или VLAN S2 необходимо установить специализированный RSPAN VLAN. Остальные команды синтаксически схожи с командами, используемыми в обычном сеансе SPAN.

41p.gif

Установка ISL магистрали между двумя коммутаторами S1 и S2

Для начала необходимо присвоить всем коммутаторам одинаковые домены протокола магистрали VLAN (VTP) и настроить одну из сторон как нужную магистраль. VTP согласование дальше все сделает автоматически. Выполните на S1 следующую команду:

S1> (enable) set vtp domain cisco
      VTP domain cisco modified

Выполните на S2 следующие команды:

S2> (enable) set vtp domain cisco
      VTP domain cisco modified
      S2> (enable) set trunk 5/1 desirable
      Port(s) 5/1 trunk mode set to desirable.
      S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge 
      port 5/1
      2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk

Создание RSPAN VLAN

Сеанс RSPAN нуждается в специальной RSPAN VLAN. Необходимо создать такую VLAN. Преобразовать существующую VLAN в RSPAN VLAN нельзя. В этом примере используется VLAN 100:

S2> (enable) set vlan 100 rspan
      Vlan 100 configuration successful

Выполните следующую команду на коммутаторе, настроенном как VTP сервер. Информация о RSPAN VLAN 100 автоматически распространяется по всему домену VTP.

Настройка порта-источника 5/2 коммутатора S2 в качестве порта назначения

S2> (enable) set rspan destination 5/2 100
      Rspan Type : Destination
      Destination : Port 5/2 
      Rspan Vlan : 100
      Admin Source : -
      Oper Source : -
      Direction : -
      Incoming Packets: disabled
      Learning : enabled
      Multicast : -
      Filter : -
      Status : active
      2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session 
      active for destination port 5/2

Настройка порта-источника RSPAN на S1

В данном примере отслеживается трафик, входящий в S1 через порт 6/2. Выполните команду:

S1> (enable) set rspan source 6/2 100 rx
      Rspan Type : Source
      Destination : -
      Rspan Vlan : 100
      Admin Source : Port 6/2
      Oper Source : Port 6/2
      Direction : receive
      Incoming Packets: -
      Learning : -
      Multicast : enabled
      Filter : -
      Status : active
      S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span 
      source session active for remote span vlan 100

Все входящие пакеты порта 6/2 теперь разосланы по RSPAN VLAN 100 и достигают порта назначения, настроенного на S1 через магистраль.

Проверка настройки

Команда show rspan дает сводку о текущей конфигурации RSPAN на коммутаторе. В заданный промежуток времени возможно существование только одного исходного сеанса RSPAN.

S1> (enable) show rspan
    Rspan Type : Source
    Destination : -
    Rspan Vlan : 100
    Admin Source : Port 6/2
    Oper Source : Port 6/2
    Direction : receive
    Incoming Packets: -
    Learning : -
    Multicast : enabled
    Filter : -
    Status : active
    Total remote span sessions: 1

Другие настройки, которые позволяет осуществлять команда set rspan

Обратитесь к set rspan для того, чтобы закончить список опций команды set rspan. Источник и получатель настраиваются для RSPAN с помощью нескольких командных строк. Несмотря на эти отличия, на самом деле SPAN и RSPAN работают одинаково. RSPAN можно использовать даже локально на одном коммутаторе, если необходимо иметь несколько SPAN-портов назначения.

Обратитесь к разделу Рекомендации по настройке RSPAN документа Настройка SPAN и RSPAN для получения списка ограничений, применимых к настройке RSPAN.

Краткое описание и ограничения функции

В этой таблице представлены различные рассмотренные функции и отображены минимальные требования CatOS для использования той или иной функции на заданной платформе:

Функция

Catalyst 4500/4000

Catalyst 5500/5000

Catalyst 6500/6000

inpkts enable/disable опция

4.4

4.2

5.1

Несколько сеансов, порты в разных VLAN

5.1

5.1

5.1

sc0 опция

5.1

5.1

multicast enable/disable опция

5.1

5.1

learning enable/disable опция

5.2

5.2

5.3

RSPAN

6.3

5.3

Данная таблица содержит короткую сводку текущих ограничений по количеству возможных сеансов SPAN:

Функция

Диапазон коммутаторов Catalyst 4500/4000

Диапазон коммутаторов Catalyst 5500/5000

Диапазон коммутаторов Catalyst 6500/6000

Rx (входящий) или both (двухсторонний) сеансы SPAN

5

1

2

Tx (исходящий) сеанс SPAN

5

4

4

Rx, Tx или both исходные сеансы RSPAN

5

Не поддерживается

1

Назначение RSPAN

5

Не поддерживается

24

Все сеансы

5

5

30

Обратитесь к следующим документам для получения дополнительных ограничений и справочника по настройке:

Анализатор коммутируемых портов (SPAN) на коммутаторах Catalyst серий 2940, 2950, 2955, 2970, 3550, 3560 и 3750

Ниже приведены инструкции по настройке функции SPAN на коммутаторах Catalyst серий 2940, 2950, 2955, 2970, 3550, 3560 и 3750.

  • Коммутаторы серии Catalyst 2950 могут иметь одновременно только один активный сеанс SPAN и могут отслеживать только порты-источники. Такие коммутаторы не могут отслеживать VLAN.

  • Коммутаторы Catalyst 2950 и 3550 в программном обеспечении Cisco IOS версии 12.1(13)EA1 и выше могут переадресовывать трафик на порт назначения SPAN.

  • Коммутаторы Catalyst 3550, 3560 и 3750 поддерживают до двух одновременных сеансов SPAN и могут отслеживать как порты-источники, так и VLAN.

  • Коммутаторы Catalyst 2970, 3560 и 3750 не требуют настройки порта-отражателя при настройке сеанса RSPAN.

  • Коммутаторы Catalyst 3750 поддерживают настройку сеанса при помощи портов-источников и портов назначения, которые постоянно находятся на одном из членов стека.

  • Для сеанса SPAN разрешается только порт назначения, и один порт не может быть одновременно портом назначения для нескольких сеансов SPAN. Поэтому не должно быть двух сеансов SPAN, использующих один порт назначения.

Команды настройки функциональности SPAN аналогичны командам для Catalyst 2950 и Catalyst 3550. Однако Catalyst 2950 не может отслеживать VLAN. Рассмотрим пример настройки SPAN:

C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastethernet 0/2

!--- Эта команда назначает интерфейс Fast Ethernet 0/2  в качестве исходного порта.

C2950(config)#monitor session 1 destination interface fastethernet 0/3

!--- Эта команда назначает интерфейс Fast Ethernet 0/3  в качестве конечного порта.

C2950(config)#
 
C2950#show monitor session 1
Session 1
---------
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/2
Destination Ports: Fa0/3
C2950#

Примечание. В отличие от коммутаторов серий 2900XL и 3500XL, коммутаторы серий Catalyst 2940, 2950, 2955, 2970, 3550, 3560 и 3750 поддерживают SPAN трафика через порт-источник только входящего направления (Rx SPAN или входящий SPAN), только исходящего направления (Tx SPAN или исходящий SPAN) или двухстороннего направления.

Примечание. Команды настройки не поддерживаются Catalyst 2950, использующими программное обеспечение Cisco IOS Release 12.0(5.2)WC(1) или любое другое ПО версии более ранней, чем ПО Cisco IOS Release 12.1(6)EA2. Обратитесь к разделу Включение порта анализатора коммутаторов документа Управление коммутаторами для настройки SPAN для Catalyst 2950, использующего ПО более раннее, чем Cisco IOS Release 12.1(6)EA2.

Примечание. Коммутаторы Catalyst 2950, использующие ПО Cisco IOS Release 12.1.(9)EA1d и более ранние версии, чем ПО Cisco IOS Release 12.1, поддерживают SPAN. Однако все пакеты, которые видны на порту назначения SPAN, (подключенному к сетевому анализатору или ПК) имеют маркер IEEE 802.1Q , даже если порт-источник SPAN (отслеживаемый порт) не является портом магистрали 802.1Q. Если сетевая интерфейсная плата (NIC) анализатора или ПК не распознает маркированных пакетов 802.1Q, устройство может отбросить пакеты или столкнется с трудностями при попытке декодировать их. Способность распознавать маркированные фреймы 802.1Q важна только в том случае, когда порт-источник SPAN является магистральным портом. Используя ПО Cisco IOS Release 12.1(11)EA1 и более поздние версии, можно подключать и отключать маркировку пакетов в порту назначения SPAN. Выполните команду monitor session session_number destination interface interface_id encapsulation dot1q для активации инкапсуляции пакетов в порту назначения. Если не указать ключа encapsulation пакеты будут отправляться немаркированными, что является настройкой по умолчанию в ПО Cisco IOS Release 12.1(11)EA1 и более поздних версиях.

Функция

Catalyst 2950/3550

Входные пакеты (inpkts) enable/disable опция

Программное обеспечение Cisco IOS Release 12.1(12c)EA1

RSPAN

Программное обеспечение Cisco IOS версии 12.1(12c)EA1

Функция

Catalyst 29401, 2950, 2955, 2970, 3550, 3560, 3750

Rx (входящий) или both (двухсторонний) сеансы SPAN

2

Tx (исходящий) сеанс SPAN

2

Rx, Tx или both исходные сеансы RSPAN

2

Назначение RSPAN

2

Всего сеансов

2

1 Коммутаторы Catalyst 2940 поддерживают только локальный SPAN. RSPAN этой платформой не поддерживается.

Для получения более полной информации о настройке SPAN и RSPAN обратитесь к следующим руководствам по настройке:

SPAN на коммутаторах Catalyst 4500/4000 и Catalyst 6500/6000, использующих системное программное обеспечение Cisco IOS

Функция SPAN поддерживается коммутаторами Catalyst серий 4500/4000 и Catalyst серий 6500/6000, использующих системное программное обеспечение Cisco IOS. Обе эти платформы используют одинаковый интерфейс командной строки (CLI) и похожие настройки, пример этих настроек можно найти в разделе Анализатор коммутируемых портов (SPAN) на коммутаторах Catalyst серий 2940, 2950, 2955, 2970, 3550, 3560 и 3750. Для изучения упомянутых выше настроек обратитесь к следующим документам:

Пример настройки

Рассмотрим пример настройки SPAN:

4507R#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

4507R(config)#monitor session 1 source interface fastethernet 4/2

!--- Эта команда назначает интерфейс Fast Ethernet 4/2  в качестве исходного порта.

4507R(config)#monitor session 1 destination interface fastethernet 4/3

!--- Эта команда назначает интерфейс Fast Ethernet 0/3  в качестве конечного порта.



4507R#show monitor session 1
Session 1
---------
Type : Local Session
Source Ports :
Both : Fa4/2
Destination Ports : Fa4/3


4507R#

Краткое описание и ограничения функции

В данной таблице представлены различные рассмотренные функции и отображены минимальные требования CatOS для использования той или иной функции на заданной платформе:

Функция

Catalyst 4500/4000 (программное обеспечение Cisco IOS)

Catalyst 6500/6000 (программное обеспечение Cisco IOS)

Входные пакеты (inpkts) enable/disable опция

Программное обеспечение Cisco IOS Release 12.1(19)EW

В настоящее время не поддерживается1

RSPAN

Программное обеспечение Cisco IOS Release 12.1(20)EW

Программное обеспечение Cisco IOS Release 12.1(13)E

1 В настоящий момент эта функция недоступна, а информация о доступности этих функций, как правило, не публикуется вплоть до релиза.

В таблице приведена краткая сводка текущих ограничений, касающихся количества возможных сеансов SPAN и RSPAN:

Функция

Catalyst 4500/4000 (программное обеспечение Cisco IOS)

Catalyst 6500/6000 (программное обеспечение Cisco IOS)

Rx (входящий) или both (двухсторонний) сеансы

2

2

Tx (исходящий) сеанс SPAN

4

2

Rx, Tx или both исходные сеансы RSPAN

2 (Rx, Tx или both) и до 4 только для Tx

1 ( + 1 только входящий SPAN)1

Назначение RSPAN

2

64

Всего сеансов

6

66

1 Если настроены 2 сеанса SPAN для передачи (Тx), приема (Rx) или двухсторонних сеанса, установление исходного сеанса RSPAN невозможно.

Обратитесь к следующим документам для получения информации о дополнительных ограничениях и справочника по настройке:

Влияние SPAN на производительность различных платформ Catalyst

Серия Catalyst 2900XL/3500XL

Обзор архитектуры

Это очень упрощенное представление внутренней архитектуры коммутаторов 2900XL/3500XL:

41q.gif

Порты коммутатора подключены к спутнику, который обменивается информацией с коммутационной матрицей посредством радиальных каналов. Прежде всего, все спутники соединены между собой посредством высокоскоростного кольца с уведомлением, выделенного для трафика сигнализации.

Когда пакет из порта принимается спутником, он разбивается на ячейки и передается в коммутационную матрицу по одному или нескольким каналам. Пакет затем сохраняется в общую память. Каждый спутник обладает информацией о портах назначения. На схеме в данном разделе спутник 1 знает о том, что пакет Х должен быть получен спутниками 3 и 4. Спутник 1 посылает сообщение другим спутникам, используя кольцо уведомления. Затем спутники 3 и 4 могут начать извлекать ячейки из общей памяти через свои радиальные каналы и могут переслать пакет. Так как исходный спутник знает адрес назначения, спутник передает также индекс, который обозначает количество загрузок данного пакета другими спутниками. Каждый раз, когда спутник получает пакет из общей памяти, этот индекс уменьшается. Как только значение индекса достигнет нуля, совместно используемая память может быть освобождена.

Влияние на производительность

Для того чтобы отследить какой-то из портов со SPAN, пакет необходимо скопировать из буфера данных на спутник. Влияние на высокоскоростную коммутационную матрицу пренебрежимо мало.

Отслеживающий порт получает копии отправленного и полученного трафика со всех отслеживаемых портов. В этой архитектуре пакет, предназначенный нескольким получателям, хранится в памяти до тех пор, пока все копии не будут переданы. Если отслеживающий порт превышает лимит на 50 процентов за значительный период времени, порт, очевидно, становится перегруженным и удерживает свою часть общей памяти. Существует вероятность того, что один или несколько отслеживаемых портов в этот момент также снижают темп работы.

Серия Catalyst 4500/4000

Обзор архитектуры

Коммутатор Catalyst 4500/4000 построен на базе коммутационной матрицы с разделяемой памятью. На следующей схеме приводится схематичное описание процесса прохождения пакета через маршрутизатор. Фактически процесс внедрения гораздо сложнее:

41r.gif

Для Catalyst 4500/4000 возможно определить тракт данных. Тракт данных соответствует реальной передаче данных в пределах коммутатора с тракта управления, где принимаются все решения.

Когда пакет попадает в коммутатор, в буферной памяти хранения пакетов (общая память) выделяется буфер. В таблице дескриптора пакетов (PDT) устанавливается структура пакета, указывающая на этот буфер. Пока данные копируются в общую память, тракт управления определяет куда перевести пакет. Для того чтобы это определить, вычисляется значение хэша, исходя из следующей информации:

  • Исходный адрес пакета;

  • Адрес назначения;

  • VLAN;

  • Тип протокола;

  • Порт ввода;

  • Класс обслуживания (CoS) (IEEE 802.1p метка или порт по умолчанию).

Это значение используется для поиска индекса виртуального пути (VPI) структуры пути в таблице виртуального пути (VPT). Данная запись виртуального пути в VPT содержит несколько полей, связанных с этим отдельным потоком. Эти поля включают также порты получателя. Структура пакета в PDT обновляется со ссылкой на виртуальный путь и счетчик. В данном примере пакет должен быть передан на два разных порта, поэтому счетчик установлен в значение 2. Наконец, структура пакета добавлена в очередь вывода двух портов назначения. Там данные копируются из общей памяти в выходной буфер порта, а счетчик структуры пакета уменьшается. Когда он принимает нулевое значение, буфер общей памяти очищается.

Влияние на производительность

При использовании функции SPAN пакет должен быть отправлен на два различных порта, как в примере из раздела Обзор архитектуры. Отправка пакета на два порта не является проблемой, потому что коммутационная матрица неблокируема. Если SPAN порт назначения перегружен, то пакеты в исходящей очереди отбрасываются и надлежащим образом удаляются из общей памяти. Поэтому на работу коммутатора не будет оказано никакого влияния.

Серия Catalyst 5500/5000 и 6500/6000

Обзор архитектуры

Для серии коммутаторов Catalyst 5500/5000 и 6500/6000 пакет, полученный портом, передается на внутреннюю шину коммутации. Каждая линейная плата коммутатора сохраняет этот пакет во внутренних буферах. В то же время логическая схема распознавания закодированных адресов (EARL) получает заголовок пакета и вычисляет индекс результата. EARL посылает индекс результата на все линейные платы через шину результатов. Знание этого индекса позволяет каждой линейной плате индивидуально принять решение о том, нужно ли выключиться из работы или передать пакет, полученный в буфер.

41s.gif

41t.gif

Влияние на производительность

Операция коммутации не зависит от того, один или несколько портов передают пакет. Таким образом, с учетом этой архитектуры, функция SPAN не влияет на производительность.

Часто задаваемые вопросы и распространенные проблемы

Проблемы сетевого взаимодействия, связанные с ошибкой в настройке SPAN

Проблемы сетевого взаимодействия, связанные с ошибкой в настройке SPAN, часто возникают в версиях CatOS более ранних, чем 5.1. На этих версиях возможна работа только одного сеанса SPAN. Этот сеанс остается настроенным даже когда SPAN отключен. Выполнив команду set span enable, пользователь вновь активирует сохраненный сеанс SPAN. Часто возникает ошибка, связанная с неправильным написанием, например, когда пользователь хочет включить STP. Также могут возникать значительные проблемы с подключением, если порт назначения используется для передачи данных пользователя.

caution Предупреждение. Эта проблема все еще присутствует в текущих версиях CatOS. При выборе порта назначения SPAN необходима предельная осторожность.

Up/Down состояние порта назначения SPAN

При отслеживании портов состояние их отображается как UP/DOWN.

При настройке сеанса SPAN для отслеживания порта интерфейс назначения отображает состояние down (отслеживание). Интерфейс отображает такое состояние порта, когда необходимо показать, что порт в настоящее время как рабочий не используется. Порт в состоянии up/down отслеживания является нормальным.

Почему сеанс SPAN создает замкнутую петлю?

Замкнутая петля, как правило, возникает тогда, когда администратор пытается имитировать функцию RSPAN. Такую проблему может также вызвать ошибка настройки.

Ниже приведен пример этого сценария:

41u.gif

Возьмем два основных коммутатора, объединенных магистралью. В таком случае у каждого коммутатора есть определенные серверы, клиенты или другие подключенные к нему мосты. Администратору необходимо отследить VLAN 1, возникшую на нескольких мостах с функцией SPAN. Администратор создает сеанс SPAN для слежения за целой VLAN 1 на каждом основном коммутаторе и, чтобы объединить эти два сеанса, подключает порт назначения к тому же концентратору (или тому же коммутатору с помощью другого сеанса SPAN).

Таким образом, администратор достиг своей цели. Каждый пакет, полученный основным коммутатором в VLAN 1, дублируется в порту SPAN и пересылается на концентратор. Анализатор захватывает трафик.

Сложность в том, что трафик перенаправляется на центральный коммутатор 2 через порт назначения SPAN. Перенаправление трафика на центральный коммутатор 2 создает замкнутую петлю в VLAN 1. Следует помнить, что порт назначения SPAN не работает с протоколом STP и не имеет защиты от таких петель.

41v.gif

Примечание. Со времени введения параметра inpkts (входные пакеты) на CatOS, порт назначения SPAN сбрасывает по умолчанию все входящие пакеты, таким образом предотвращая этот сценарий сбоя. Тем не менее, потенциальная проблема все еще присутствует для коммутаторов серии Catalyst 2900XL/3500XL.

Примечание. Даже в случае, если опция inpkts предотвращает образование петли, настройка, продемонстрированная в данном разделе, может вызывать некоторые проблемы в сети. Сетевые проблемы могут возникнуть по причине сложностей с изучением МАС-адресов, связанных с включенным на порту назначения изучением.

Влияет ли SPAN на быстродействие?

Для получения информации о влиянии на быстродействие определенных платформ Catalyst см. следующие разделы данного документа:

Можно ли настроить SPAN для порта EtherChannel?

EtherChannel не формируется, если один из портов в пучке является портом назначения SPAN. При попытке настроить SPAN в такой ситуации коммутатор выдаст сообщение:

Channel port cannot be a Monitor Destination Port 
Failed to configure span feature 

Можно использовать порт в пучке EtherChannel в качестве порта-источника SPAN.

Можно ли одновременно выполнять несколько сеансов SPAN?

Для коммутаторов серии Catalyst 2900XL/3500XL единственным пределом количества сеансов SPAN является количество портов назначения, доступных в данном коммутаторе.

Для коммутаторов серии Catalyst 2950 возможно иметь только один порт монитора. При выборе другого порта в качестве порта монитора предыдущий порт монитора отключается, а новый порт становится портом монитора.

На коммутаторах Catalyst 4500/4000, 5500/5000 и 6500/6000 с CatOS 5.1 и более поздними версиями можно осуществлять несколько параллельных сеансов SPAN. См. разделы данного документа Создание нескольких одновременных сеансов и Краткое описание и ограничения функции.

Ошибка "% Local Session Limit Has Been Exceeded"

Это сообщение возникает, когда количество разрешенных сеансов SPAN превышает предел Supervisor Engine:

% Local Session limit has been exceeded

Supervisor Engine имеет предел количества сеансов SPAN. Для получения дополнительной информации обратитесь к разделу Пределы сеансов локальных SPAN, RSPAN и ERSPAN документа Настройка локальных SPAN, RSPAN и ERSPAN.

Нельзя удалить сеанс SPAN в модуле обслуживания VPN, возникает ошибка "% Session [Session No:] Used by Service Module"

При возникновении такой проблемы модуль виртуальной частной сети (VPN) вставляется в шасси, в которое уже был вставлен модуль коммутационной матрицы. Программное обеспечения Cisco IOS автоматически создает сеанс SPAN для модуля обслуживания VPN, чтобы поддерживать многоадресный трафик.

Выполните следующую команду для того, чтобы удалить сеанс SPAN, созданный программным обеспечением для модуля обслуживания VPN:

Switch(config)#no monitor session session_number service-module

Примечание. После удаления этого сеанса модуль обслуживания VPN будет сбрасывать весь многоадресный трафик.

Почему нельзя захватить поврежденные пакеты в помощью SPAN?

Невозможно захватить поврежденные пакеты при помощи SPAN из-за того, как в общем функционируют коммутаторы. Когда пакет проходит через маршрутизатор, происходят следующие события:

  1. Пакет достигает входного порта.

  2. Пакет сохраняется, по крайней мере, в одном буфере.

  3. Через определенное время пакет ретранслируется через выходной порт.

41w.gif

Если коммутатор получает поврежденный пакет, то такой пакет обычно отбрасывается входным портом. Поэтому увидеть этот пакет на выходном порте нельзя. Коммутатор не является достаточно прозрачным в отношении захвата трафика. Аналогично, когда анализатор обнаруживает поврежденный пакет в вышеприведенном сценарии, известно, что ошибки произошли на этапе 3, на сегменте выхода.

При наличии подозрений на то, что устройство посылает поврежденные пакеты, необходимо подключить отправляющий узел и анализирующее трафик устройство к концентратору. Концентратор не осуществляет проверки ошибок. Поэтому, в отличие от коммутатора, концентратор не сбросит пакеты. Таким образом, эти пакеты можно будет увидеть.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 10570