Configurar RSPAN nos switches CBS 220 Series

Opções de download

  • PDF     (593.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (393.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (663.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de junho de 2021
ID do documento:1623883067535883

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

kmgmt2876-configure-GVRP-cbs220

Objetivo

Este artigo fornece instruções sobre como você pode configurar o Remote Switch Port Analyzer (RSPAN) em seus switches da série CBS220.

Introduction

Switch Port Analyzer (SPAN), ou às vezes chamado de espelhamento de porta ou monitoramento de porta, escolhe o tráfego de rede para análise por um analisador de rede. O analisador de rede pode ser um dispositivo Cisco SwitchProbe ou outra sonda de monitoração remota (RMON).

O switch cria uma cópia da atividade de tráfego em uma determinada porta ou VLAN e envia essa cópia à porta conectada à rede/dispositivo do analisador. Você pode aplicar esse recurso para monitorar a atividade de tráfego em uma determinada porta e verificar se há intrusos que desejam invadir sua rede, o que fornece segurança à sua rede e seus recursos. Um analisador de rede conectado à porta de monitoramento processa os pacotes de dados para diagnóstico, depuração e monitoramento de desempenho.

O Remote Switch Port Analyzer (RSPAN) é uma extensão de SPAN. O RSPAN estende o SPAN permitindo o monitoramento de vários switches na rede e permitindo que a porta do analisador seja definida em um switch remoto. Isso significa que você pode centralizar seus dispositivos de captura de rede.

O RSPAN funciona espelhando o tráfego das portas de origem de uma sessão de RSPAN em uma VLAN dedicada à sessão de RSPAN. Essa VLAN é então entroncada para outros switches, permitindo que o tráfego da sessão de RSPAN seja transportado através de vários switches. No switch que contém a porta de destino para a sessão, o tráfego da VLAN da sessão de RSPAN é simplesmente espelhado na porta de destino.

Fluxo de tráfego de RSPAN

  • O tráfego para cada sessão de RSPAN é transportado sobre uma VLAN de RSPAN especificada pelo usuário dedicada para essa sessão de RSPAN em todos os switches participantes.
  • O tráfego das interfaces de origem no dispositivo inicial é copiado para a VLAN de RSPAN através de uma porta refletora. Esta é uma porta física que precisa ser definida. É usado exclusivamente para criar uma sessão de RSPAN.
  • Essa porta refletora é o mecanismo que copia pacotes para uma VLAN de RSPAN. Encaminha apenas o tráfego da sessão de origem de RSPAN à qual está afiliado. Os dispositivos conectados a uma porta definida como porta refletora perdem a conectividade até que a sessão de origem de RSPAN seja desabilitada.
  • O tráfego de RSPAN é então encaminhado através das portas de tronco nos dispositivos intermediários para a sessão de destino no switch final.
  • O switch de destino monitora a VLAN de RSPAN e a copia para uma porta de destino.

Regras de participação de porta RSPAN

  • Em todos os switches - A participação na VLAN de RSPAN pode ser marcada somente.
  • Iniciar switch
    • As interfaces de origem de SPAN não podem ser membros da VLAN de RSPAN.
    • A porta refletora não pode ser um membro desta VLAN.
    • Recomenda-se que a VLAN remota não tenha nenhuma associação.
  • Switch intermediário
    • Recomenda-se remover a associação de RSPAN de todas as portas não usadas para passar tráfego espelhado.
    • Geralmente, uma VLAN remota RSPAN contém duas portas.
  • Switch final
    • Para tráfego espelhado, as portas de origem devem ser membros da VLAN de RSPAN.
    • Recomenda-se remover a associação de RSPAN de todas as outras portas, incluindo a interface de destino.

Dispositivos aplicáveis | Versão do software

  • Série CBS220 (Data Sheet) | 2.0.0.17 (Baixe o mais recente)

Table Of Contents

Configurar RSPAN na rede

Configurar a VLAN RSPAN no Switch

A VLAN de RSPAN transporta tráfego de SPAN entre as sessões de origem e de destino de RSPAN. Tem estas características especiais:

  • Todo o tráfego na VLAN de RSPAN é sempre inundado.
  • Nenhum endereço de Controle de Acesso ao Meio (MAC - Media Access Control) ocorre na VLAN de RSPAN.
  • O tráfego de VLAN de RSPAN flui somente em portas de tronco.
  • O STP pode ser executado em troncos de VLAN de RSPAN, mas não em portas de destino de SPAN.
  • As VLANs de RSPAN devem ser configuradas nos switches Start e Final no modo de configuração de VLAN usando o comando do modo de configuração de VLAN remote-span ou siga as instruções abaixo:

Passo 1

Faça login na interface de usuário da Web (UI) do Switch Iniciar.

Passo 2

Escolha VLAN Management > VLAN Settings.

Etapa 3

Clique em Add.

Passo 4

Insira o número da VLAN RSPAN no campo VLAN, um nome da VLAN e clique em Apply.

Para saber mais sobre como configurar a VLAN, consulte o artigo Configure VLAN on Cisco Business 220 Series Switches.

Etapa 5

(Opcional) Clique em Salvar para atualizar o arquivo de configuração atual.

Etapa 6

Escolha Status e Statistics > SPAN & RSPAN > RSPAN VLAN.

Etapa 7

Escolha uma ID de VLAN na lista suspensa VLAN de RSPAN. Essa VLAN deve ser usada exclusivamente para RSPAN.

Neste exemplo, a VLAN 200 é escolhida.

Passo 8

Clique em Apply.

Passo 9

(Opcional) Clique em Salvar para atualizar o arquivo de configuração atual.

Passo 10

No Switch final, repita as etapas de 1 a 9 para configurar a VLAN de RSPAN.

Agora, você configurou a VLAN dedicada à sessão de RSPAN nos Switches Iniciar e Final.

Configurar origens de sessão em um switch inicial

Em uma única fonte de sessão de SPAN ou RSPAN local, você pode monitorar o tráfego da porta, como recepção (Rx), transmissão (Tx) ou bidirecional (ambos). O switch suporta qualquer número de portas de origem (até o número máximo de portas disponíveis no switch) e qualquer número VLANs de origem. Para configurar as portas de origem a serem espelhadas, siga estas etapas:

Passo 1

Escolha Status e Statistics > SPAN & RSPAN > Session Sources.

Passo 2

Clique em Add.

Etapa 3

Escolha o número da sessão na lista suspensa ID da sessão. A ID da sessão deve ser consistente por sessão de RSPAN.

Neste exemplo, a Sessão 1 é escolhida.

Passo 4

Clique no botão de opção da Interface de Origem desejada no menu suspenso.

A interface de origem não pode ser a mesma da porta de destino.

As opções são:

  • Porta - Você pode escolher a porta desejada para definir como a porta de origem na lista suspensa Porta.
  • VLAN - Você pode escolher a VLAN desejada para monitorar na lista suspensa VLAN. Uma VLAN ajuda um grupo de hosts a se comunicar como se estivessem na mesma rede física, independentemente de sua localização. Se esta opção for escolhida, ela não poderá ser editada.
  • VLAN remota - Isso exibirá a VLAN RSPAN definida. Se esta opção for escolhida, ela não poderá ser editada.

Neste exemplo, a porta GE2 é escolhida.

Etapa 5

(Opcional) Se Port estiver selecionado na Etapa 4, clique no botão de opção Monitor Type desejado para o tipo de tráfego a ser monitorado.

As opções são:

  • Rx e Tx - Esta opção permite o espelhamento de portas de pacotes de entrada e saída. Essa opção é escolhida por padrão.
  • Rx - Esta opção permite o espelhamento de portas de pacotes de entrada.
  • Tx - Esta opção permite o espelhamento de portas de pacotes de saída.

Neste exemplo, Rx e Tx são escolhidos.

Etapa 6

Clique em Apply.

Etapa 7

(Opcional) Clique em Salvar para atualizar o arquivo de configuração atual.

Agora, você configurou a origem da sessão no Switch inicial.

Configurar destinos de sessão em um switch inicial

Uma sessão de monitoramento consiste em uma ou mais portas de origem e uma única porta de destino. Uma porta de destino deve ser configurada nos dispositivos inicial e final. No dispositivo inicial, esta é a porta refletora. No dispositivo final, é a porta do analisador. Para adicionar uma porta de destino, siga estas etapas:

Passo 1

Escolha Status e Statistics > SPAN & RSPAN > Session Destinations.

Passo 2

Clique em Add.

Etapa 3

Escolha o número da sessão na lista suspensa ID da sessão. Ele deve ser o mesmo que o ID escolhido da origem da sessão configurada.

Neste exemplo, a Sessão 1 é escolhida.

Passo 4

Clique no botão de opção VLAN remota no campo Tipo de destino.

A interface de destino não pode ser a mesma da porta de origem. Se a VLAN remota for escolhida, o tráfego de rede será automaticamente ativado.

Etapa 5

No campo Reflector Port, escolha a opção desejada na lista suspensa.

Etapa 6

Clique em Apply.

Etapa 7

(Opcional) Clique em Salvar para atualizar o arquivo de configuração atual.

Agora, você configurou os destinos da sessão no Switch inicial.

Configurar fontes de sessão em um switch final

Passo 1

Escolha Status e Statistics > SPAN & RSPAN > Session Sources.

Passo 2

Clique em Add.

Etapa 3

(Opcional) Escolha o número da sessão na lista suspensa ID da sessão. A ID da sessão deve ser consistente por sessão.

Neste exemplo, a Sessão 1 é escolhida.

Passo 4

Clique no botão de opção VLAN remota no campo Interface de origem.

O tipo de monitor da VLAN remota será configurado automaticamente.

Etapa 5

Clique em Aplicar e, em seguida, clique em Fechar.

Etapa 6

(Opcional) Clique em Salvar para atualizar o arquivo de configuração atual.

Agora você configurou as origens da sessão no seu Switch Final.

Configurar destinos de sessão em um switch final

Passo 1

Escolha Status e Statistics > SPAN & RSPAN > Session Destinations.

Passo 2

Clique em Add.

Etapa 3

Escolha o número da sessão na lista suspensa ID da sessão. Ele deve ser o mesmo que o ID escolhido da origem da sessão configurada.

Neste exemplo, a Sessão 1 é escolhida.

Passo 4

Clique no botão de opção Local no campo Tipo de destino.

Etapa 5

No campo Porta, escolha a opção desejada na lista suspensa.

Neste exemplo, a porta GE3 é escolhida.

Etapa 6

(Opcional) No campo Tráfego de rede, marque a caixa de seleção Habilitar para habilitar o tráfego de rede.

Etapa 7

Clique em Aplicar e, em seguida, clique em Fechar.

Passo 8

(Opcional) Clique em Salvar para atualizar o arquivo de configuração atual.

Agora você configurou os destinos da sessão no seu Switch final.

Conclusão

Você conseguiu! Você configurou com êxito a sessão de RSPAN nos switches CBS220.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos