Configuration de RSPAN sur les commutateurs de la gamme CBS 220

Options de téléchargement

PDF (581.6 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (582.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (666.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:17 juin 2021

ID du document:1623883067535883

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt2876-configure-GVRP-cbs220

Objectif

Cet article fournit des instructions sur la configuration de Remote Switch Port Analyzer (RSPAN) sur vos commutateurs de la gamme CBS220.

Introduction

L'analyseur de port de commutateur (SPAN), parfois appelé mise en miroir de ports ou surveillance de ports, choisit le trafic réseau pour l'analyse par un analyseur de réseau. L'analyseur réseau peut être un périphérique Cisco SwitchProbe ou toute autre sonde de surveillance à distance (RMON).

Le commutateur crée une copie de l'activité du trafic sur un port ou un VLAN donné et envoie cette copie au port connecté au réseau/périphérique de l'analyseur. Vous pouvez appliquer cette fonctionnalité pour surveiller l'activité du trafic sur un port donné et rechercher les intrus qui veulent s'introduire dans votre réseau, ce qui assure la sécurité de votre réseau et de ses ressources. Un analyseur de réseau connecté au port de surveillance traite les paquets de données à des fins de diagnostic, de débogage et de surveillance des performances.

Remote Switch Port Analyzer (RSPAN) est une extension de SPAN. RSPAN étend la fonctionnalité SPAN en permettant la surveillance de plusieurs commutateurs sur votre réseau et en permettant la définition du port de l'analyseur sur un commutateur distant. Cela signifie que vous pouvez centraliser vos périphériques de capture réseau.

RSPAN fonctionne en miroir du trafic des ports sources d'une session RSPAN sur un VLAN dédié à la session RSPAN. Ce VLAN est ensuite agrégé à d’autres commutateurs, ce qui permet au trafic de session RSPAN d’être transporté sur plusieurs commutateurs. Sur le commutateur qui contient le port de destination pour la session, le trafic provenant du VLAN de session RSPAN est simplement mis en miroir sur le port de destination.

Flux de trafic RSPAN

Le trafic de chaque session RSPAN est acheminé sur un VLAN RSPAN spécifié par l'utilisateur qui est dédié à cette session RSPAN dans tous les commutateurs participants.
Le trafic provenant des interfaces source sur le périphérique de démarrage est copié vers le VLAN RSPAN via un port de réflecteur. Il s'agit d'un port physique qui doit être défini. Il est utilisé exclusivement pour créer une session RSPAN.
Ce port de réflecteur est le mécanisme qui copie les paquets vers un VLAN RSPAN. Il transfère uniquement le trafic de la session source RSPAN à laquelle il est affilié. Tout périphérique connecté à un port défini comme port de réflecteur perd la connectivité jusqu'à ce que la session source RSPAN soit désactivée.
Le trafic RSPAN est ensuite transféré sur les ports agrégés des périphériques intermédiaires vers la session de destination sur le commutateur final.
Le commutateur de destination surveille le VLAN RSPAN et le copie sur un port de destination.

Règles d'appartenance au port RSPAN

Sur tous les commutateurs : l'appartenance à un VLAN RSPAN peut être étiquetée uniquement.
Commutateur de démarrage

Les interfaces source SPAN ne peuvent pas être membres du VLAN RSPAN.
Le port du réflecteur ne peut pas être membre de ce VLAN.
Il est recommandé que le VLAN distant n'ait pas d'appartenance.

Commutateur intermédiaire

Il est recommandé de supprimer l'appartenance RSPAN de tous les ports non utilisés pour le passage du trafic en miroir.
Généralement, un VLAN distant RSPAN contient deux ports.

Commutateur final

Pour le trafic mis en miroir, les ports source doivent être membres du VLAN RSPAN.
Il est recommandé de supprimer l'appartenance RSPAN de tous les autres ports, y compris l'interface de destination.

Périphériques pertinents | Version logicielle

Série CBS220 (fiche technique) | 2.0.0.17 (Télécharger la dernière version)

Table des matières

Configurer le VLAN RSPAN sur le commutateur
Configuration des sources de session sur un commutateur de démarrage
Configuration des destinations de session sur un commutateur de démarrage
Configuration des sources de session sur un commutateur final
Configuration des destinations de session sur un commutateur final

Configuration de la fonctionnalité RSPAN sur le réseau

Configurer le VLAN RSPAN sur le commutateur

Le VLAN RSPAN achemine le trafic SPAN entre les sessions source et de destination RSPAN. Il présente les caractéristiques particulières suivantes :

Tout le trafic dans le VLAN RSPAN est toujours diffusé.
Aucun apprentissage d'adresse MAC (Media Access Control) n'a lieu sur le VLAN RSPAN.
Le trafic VLAN RSPAN circule uniquement sur les ports trunk.
Le protocole STP peut être exécuté sur des agrégations VLAN RSPAN, mais pas sur des ports de destination SPAN.
Les VLAN RSPAN doivent être configurés sur les commutateurs Start et Final en mode de configuration VLAN à l'aide de la commande de mode de configuration remote-span VLAN, ou suivez les instructions ci-dessous :

Étape 1

Connectez-vous à l'interface utilisateur Web du commutateur de démarrage.

Étape 2

Choisissez VLAN Management > VLAN Settings.

Étape 3

Cliquez sur Add.

Étape 4

Entrez le numéro de VLAN RSPAN dans le champ VLAN, un nom de VLAN, et cliquez sur Apply.

Pour en savoir plus sur la configuration du VLAN, consultez l'article sur Configurer le VLAN sur les commutateurs Cisco Business 220.

Étape 5

(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.

Étape 6

Choisissez Status and Statistics > SPAN & RSPAN > RSPAN VLAN.

Étape 7

Sélectionnez un ID de VLAN dans la liste déroulante VLAN RSPAN. Ce VLAN doit être utilisé exclusivement pour la fonctionnalité RSPAN.

Dans cet exemple, le VLAN 200 est choisi.

Étape 8

Cliquez sur Apply.

Étape 9

(Facultatif) Cliquez sur Save pour mettre à jour le fichier de configuration en cours.

Étape 10

Dans le commutateur final, répétez les étapes 1 à 9 pour configurer le VLAN RSPAN.

Vous avez maintenant configuré le VLAN dédié à la session RSPAN sur les commutateurs de début et de fin.

Configuration des sources de session sur un commutateur de démarrage

Dans une source de session SPAN ou RSPAN locale unique, vous pouvez surveiller le trafic du port, tel que reçu (Rx), transmis (Tx) ou bidirectionnel (les deux). Le commutateur prend en charge un certain nombre de ports sources (au maximum le nombre de ports disponibles sur le commutateur) et un certain nombre de VLAN sources. Pour configurer les ports source à mettre en miroir, procédez comme suit :