RSPAN configureren op CBS 220 Series-Switches

Downloadopties

  • PDF     (581.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (580.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (663.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 juni 2021
Document-id:1623883067535883

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

kmgmt2876-configure-GVRP-cbs220

Doel

In dit artikel vindt u informatie over hoe u Remote Switch Port Analyzer (RSPAN) kunt configureren op uw switches uit de CBS220-reeks.

Inleiding

Switch Port Analyzer (SPAN), ook wel port mirroring of port monitoring genoemd, kiest netwerkverkeer voor analyse door een netwerkanalyzer. De netwerkanalysator kan een Cisco SwitchProbe-apparaat of een andere Remote Monitoring (RMON)-sonde zijn.

De switch maakt een kopie van de verkeersactiviteit op een bepaalde poort of een bepaald VLAN en stuurt deze kopie naar de poort die is aangesloten op het netwerk/apparaat van de analysator. U kunt deze functie toepassen om de verkeersactiviteit op een bepaalde poort te bewaken en te controleren op indringers die in uw netwerk willen inbreken, wat beveiliging biedt voor uw netwerk en zijn bronnen. Een netwerkanalysator die is aangesloten op de monitoringpoort verwerkt de gegevenspakketten voor diagnose, foutopsporing en prestatiebewaking.

Remote Switch Port Analyzer (RSPAN) is een extensie van SPAN. RSPAN breidt SPAN uit door het mogelijk te maken meerdere switches in uw netwerk te bewaken en de analyzerpoort op een externe switch te definiëren. Dit betekent dat u uw netwerkopnameapparaten kunt centraliseren.

RSPAN werkt door het verkeer van de bronpoorten van een RSPAN-sessie te spiegelen naar een VLAN dat is toegewezen voor de RSPAN-sessie. Dit VLAN wordt vervolgens getrunked naar andere switches, waardoor het RSPAN-sessieverkeer over meerdere switches kan worden getransporteerd. Op de switch die de bestemmingspoort voor de sessie bevat, wordt het verkeer van het VLAN van de RSPAN-sessie eenvoudig gespiegeld naar de bestemmingspoort.

RSPAN-verkeersstroom

  • Het verkeer voor elke RSPAN-sessie wordt overgedragen via een door de gebruiker opgegeven RSPAN-VLAN dat is toegewezen aan die RSPAN-sessie in alle deelnemende switches.
  • Het verkeer van de broninterfaces op het startapparaat wordt via een reflectorpoort naar het RSPAN VLAN gekopieerd. Dit is een fysieke poort die moet worden ingesteld. Het wordt uitsluitend gebruikt om een RSPAN-sessie op te bouwen.
  • Deze reflectorpoort is het mechanisme dat pakketten kopieert naar een RSPAN VLAN. Het stuurt alleen het verkeer door van de RSPAN-bronsessie waarmee het is aangesloten. Elk apparaat dat is aangesloten op een poortset als reflectorpoort verliest de connectiviteit totdat de RSPAN-bronsessie is uitgeschakeld.
  • RSPAN-verkeer wordt vervolgens via trunkpoorten op de tussenliggende apparaten doorgestuurd naar de bestemmingssessie op de laatste switch.
  • De switch van de bestemming bewaakt het RSPAN-VLAN en kopieert het naar een bestemmingspoort.

RSPAN-havenlidmaatschapsregels

  • Op alle switches - Het lidmaatschap van RSPAN VLAN kan alleen worden gelabeld.
  • Switch starten
    • SPAN-broninterfaces kunnen geen lid zijn van het RSPAN-VLAN.
    • De reflectorpoort kan geen lid zijn van dit VLAN.
    • Het is raadzaam dat het externe VLAN geen lidmaatschappen heeft.
  • intermediaire Switch
    • Het wordt aanbevolen om het RSPAN-lidmaatschap te verwijderen van alle poorten die niet worden gebruikt voor het doorgeven van gespiegeld verkeer.
    • Een RSPAN remote VLAN bevat meestal twee poorten.
  • laatste Switch
    • Voor gespiegeld verkeer moeten bronpoorten lid zijn van het RSPAN VLAN.
    • Het wordt aanbevolen om het RSPAN-lidmaatschap te verwijderen van alle andere poorten, inclusief de doelinterface.

Toepasselijke apparaten | Softwareversie

Inhoud

RSPAN configureren in het netwerk

RSPAN VLAN configureren op de Switch

Het RSPAN-VLAN vervoert SPAN-verkeer tussen RSPAN-bron- en bestemmingssessies. Het heeft deze bijzondere kenmerken:

  • Al het verkeer in het RSPAN VLAN wordt altijd overspoeld.
  • Er wordt geen MAC-adres (Media Access Control) geleerd op het RSPAN-VLAN.
  • Het RSPAN VLAN-verkeer verloopt alleen via trunkpoorten.
  • STP kan worden uitgevoerd op RSPAN VLAN-trunks, maar niet op SPAN-bestemmingspoorten.
  • RSPAN-VLAN's moeten in de VLAN-configuratiemodus worden geconfigureerd op zowel de Start- als de Finale-switch met behulp van de opdracht Remote-span VLAN Configuration Mode (VLAN-configuratiemodus extern bereik) of volg de onderstaande aanwijzingen:

Stap 1

Log in op de webgebruikersinterface (UI) van de Start Switch.

Stap 2

Kies VLAN-beheer > VLAN-instellingen.

Stap 3

Klik op Add (Toevoegen).

Stap 4

Voer het RSPAN VLAN-nummer in het VLAN-veld in, een VLAN-naam, en klik op Toepassen.

Raadpleeg voor meer informatie over het configureren van VLAN het artikel VLAN configureren op Cisco Business 220 Series-Switches .

Stap 5

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

Stap 6

Kies Status en statistieken > SPAN en RSPAN > RSPAN VLAN.

Stap 7

Kies een VLAN-ID in de vervolgkeuzelijst RSPAN VLAN. Dit VLAN mag uitsluitend worden gebruikt voor RSPAN.

In dit voorbeeld wordt gekozen voor VLAN 200.

Stap 8

Klik op Apply (Toepassen).

Stap 9

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

Stap 10

Herhaal in de laatste Switch stap 1 tot en met 9 om RSPAN VLAN te configureren.

U hebt nu het VLAN geconfigureerd dat is toegewezen aan de RSPAN-sessie op zowel de Start- als de Final-Switch.

Sessiebronnen configureren op een Start-Switch

In één lokale SPAN- of RSPAN-sessiebron kunt u het poortverkeer controleren, zoals ontvangen (Rx), verzonden (Tx) of bidirectioneel (beide). De switch ondersteunt een willekeurig aantal bronpoorten (tot het maximum aantal beschikbare poorten op de switch) en een willekeurig aantal bron-VLAN's. Ga als volgt te werk om de bronpoorten te configureren die moeten worden gespiegeld:

Stap 1

Kies Status en statistieken > SPAN en RSPAN > Sessiebronnen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

Kies het sessienummer in de vervolgkeuzelijst Sessie-ID. De sessie-ID moet consistent zijn per RSPAN-sessie.

In dit voorbeeld wordt sessie 1 gekozen.

Stap 4

Klik op het keuzerondje voor de gewenste broninterface in het vervolgkeuzemenu.

De broninterface kan niet hetzelfde zijn als de bestemmingspoort.

De opties zijn:

  • Poort - In de vervolgkeuzelijst Poort kunt u de gewenste poort kiezen die u als bronpoort wilt instellen.
  • VLAN - In de vervolgkeuzelijst VLAN kunt u kiezen welk VLAN u wilt controleren. Een VLAN helpt een groep hosts te communiceren alsof ze zich op hetzelfde fysieke netwerk bevinden, ongeacht hun locatie. Als deze optie is gekozen, kan deze niet worden bewerkt.
  • Remote VLAN - Hiermee wordt het gedefinieerde RSPAN VLAN weergegeven. Als deze optie is gekozen, kan deze niet worden bewerkt.

In dit voorbeeld wordt poort GE2 gekozen.

Stap 5

(Optioneel) Als Port is geselecteerd in stap 4, klikt u op het keuzerondje Monitortype voor het type verkeer dat u wilt controleren.

De opties zijn:

  • Rx en Tx - Deze optie maakt het mogelijk om binnenkomende en uitgaande pakketten te spiegelen. Deze optie wordt standaard gekozen.
  • Rx - Deze optie maakt het mogelijk om binnenkomende pakketten te spiegelen.
  • Tx - Deze optie maakt het mogelijk om uitgaande pakketten te spiegelen.

In dit voorbeeld wordt gekozen voor Rx en Tx.

Stap 6

Klik op Apply (Toepassen).

Stap 7

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebron geconfigureerd op uw Start-Switch.

Sessiebestemmingen configureren op een Start-Switch

Een controlesessie bestaat uit één of meer bronpoorten en één bestemmingspoort. Er moet een bestemmingspoort worden geconfigureerd op de start- en eindapparaten. Op het startapparaat is dit de reflectorpoort. Op het uiteindelijke apparaat is het de analysepoort. Ga als volgt te werk om een bestemmingspoort toe te voegen:

Stap 1

Kies Status en statistieken > SPAN en RSPAN > Sessiebestemmingen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

Kies het sessienummer in de vervolgkeuzelijst Sessie-ID. Het moet hetzelfde zijn als de gekozen ID van de geconfigureerde sessiebron.

In dit voorbeeld wordt sessie 1 gekozen.

Stap 4

Klik op het keuzerondje Extern VLAN in het veld Bestemmingstype.

De doelinterface kan niet dezelfde zijn als de bronpoort. Als VLAN op afstand is geselecteerd, wordt het netwerkverkeer automatisch ingeschakeld.

Stap 5

Kies in het veld Reflectorpoort de gewenste optie uit de vervolgkeuzelijst.

Stap 6

Klik op Apply (Toepassen).

Stap 7

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebestemmingen geconfigureerd op uw Start-Switch.

Sessiebronnen configureren op een uiteindelijke Switch

Stap 1

Kies Status en statistieken > SPAN en RSPAN > Sessiebronnen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

(Optioneel) Kies het sessienummer in de vervolgkeuzelijst Sessie-ID. De sessie-ID moet per sessie consistent zijn.

In dit voorbeeld wordt sessie 1 gekozen.

Stap 4

Klik op het keuzerondje Extern VLAN in het veld Broninterface.

Het monitortype van het externe VLAN wordt automatisch geconfigureerd.

Stap 5

Klik op Toepassen en klik vervolgens op Sluiten.

Stap 6

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebronnen geconfigureerd op uw Laatste Switch.

Sessiebestemmingen configureren op een laatste Switch

Stap 1

Kies Status en statistieken > SPAN en RSPAN > Sessiebestemmingen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

Kies het sessienummer in de vervolgkeuzelijst Sessie-ID. Het moet hetzelfde zijn als de gekozen ID van de geconfigureerde sessiebron.

In dit voorbeeld wordt sessie 1 gekozen.

Stap 4

Klik op het keuzerondje Lokaal in het veld Bestemmingstype.

Stap 5

Kies in het veld Port de gewenste optie uit de vervolgkeuzelijst.

In dit voorbeeld wordt poort GE3 gekozen.

Stap 6

(Optioneel) Schakel in het veld Netwerkverkeer het selectievakje Inschakelen in om netwerkverkeer in te schakelen.

Stap 7

Klik op Toepassen en klik vervolgens op Sluiten.

Stap 8

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebestemmingen geconfigureerd op uw Laatste Switch.

Conclusie

Je hebt het gedaan! De RSPAN-sessie op uw CBS220-switches is geconfigureerd.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
17-Jun-2021
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten