在CBS 220系列交换机上配置RSPAN
目标
本文提供有关如何在CBS220系列交换机上配置远程交换机端口分析器(RSPAN)的说明。
简介
交换机端口分析器(SPAN)(有时称为端口镜像或端口监控)选择网络流量供网络分析器分析。网络分析器可以是 Cisco SwitchProbe 设备,也可以是其他远程监控 (RMON) 探测器。
交换机在给定端口或VLAN上创建流量活动的副本,并将此副本发送到连接到分析器网络/设备的端口。您可以应用此功能监控给定端口上的流量活动,并检查要入侵网络的入侵者,这样可以确保网络及其资源的安全。连接到监控端口的网络分析器处理数据包,用于诊断、调试和性能监控。
远程交换机端口分析器(RSPAN)是SPAN的扩展。RSPAN扩展了SPAN,它支持监控整个网络中的多个交换机,并允许在远程交换机上定义分析器端口。这意味着您可以集中网络捕获设备。
RSPAN的工作原理是将来自RSPAN会话的源端口的流量镜像到专用于RSPAN会话的VLAN中。此VLAN随后会中继到其他交换机,从而允许RSPAN会话流量在多个交换机之间传输。在包含会话目标端口的交换机上,来自RSPAN会话VLAN的流量仅镜像出目标端口。
RSPAN流量
- 每个RSPAN会话的流量通过用户指定的RSPAN VLAN传输,该RSPAN VLAN在所有参与的交换机中专用于该RSPAN会话。
- 来自启动设备上的源接口的流量通过反射器端口复制到RSPAN VLAN。这是一个必须设置的物理端口。它专门用于构建RSPAN会话。
- 此反射器端口是将数据包复制到RSPAN VLAN的机制。它仅转发来自与其关联的RSPAN源会话的流量。在禁用 RSPAN 源会话之前,连接到反射器端口的所有设备都将失去连接。
- 然后,RSPAN流量通过中间设备上的中继端口转发到最终交换机上的目标会话。
- 目标交换机监控RSPAN VLAN并将其复制到目标端口。
RSPAN端口成员规则
- 在所有交换机上 — RSPAN VLAN中的成员资格只能进行标记。
- 启动交换机
- SPAN源接口不能是RSPAN VLAN的成员。
- 反射器端口不能是此VLAN的成员。
- 建议远程VLAN没有任何成员资格。
- 中间交换机
- 建议从所有未用于传递镜像流量的端口删除RSPAN成员身份。
- 通常,RSPAN远程VLAN包含两个端口。
- 最终交换机
- 对于镜像流量,源端口必须是RSPAN VLAN的成员。
- 建议从所有其他端口(包括目标接口)删除RSPAN成员身份。
适用设备 | 软件版本
- CBS220系列(产品手册) | 2.0.0.17(下载最新版本)
目录
在网络上配置RSPAN
在交换机上配置RSPAN VLAN
RSPAN VLAN在RSPAN源和目标会话之间传输SPAN流量。它具有以下特殊特征:
- RSPAN VLAN中的所有流量始终泛洪。
- 在RSPAN VLAN上不会进行介质访问控制(MAC)地址学习。
- RSPAN VLAN流量仅流经中继端口。
- STP可以在RSPAN VLAN中继上运行,但不能在SPAN目标端口上运行。
- 必须在VLAN配置模式下使用remote-span VLAN配置模式命令在启动和最终交换机上配置RSPAN VLAN,或遵循以下说明:
第 1 步
登录启动交换机的Web用户界面(UI)。
第 2 步
选择VLAN Management > VLAN Settings。
第 3 步
单击 Add。
第 4 步
在VLAN字段中输入RSPAN VLAN编号,输入VLAN名称,然后单击应用。
要了解有关配置VLAN的详细信息,请参阅在Cisco Business 220系列交换机上配置VLAN一文。
步骤 5
(可选)单击Save以更新运行配置文件。
第 6 步
选择Status and Statistics > SPAN & RSPAN > RSPAN VLAN。
第 7 步
从RSPAN VLAN下拉列表中选择VLAN ID。此VLAN应专用于RSPAN。
在本例中,选择VLAN 200。
步骤 8
单击 Apply。
步骤 9
(可选)单击Save以更新运行配置文件。
步骤 10
在最终交换机中,重复步骤1到9以配置RSPAN VLAN。
您现在已在开始和最终交换机上配置专用于RSPAN会话的VLAN。
在启动交换机上配置会话源
在单个本地SPAN或RSPAN会话源中,您可以监控端口流量,例如接收(Rx)、传输(Tx)或双向(两者)。 交换机支持任意数量的源端口(多达交换机上的最大可用端口数)和任意数量的源 VLAN。要配置要镜像的源端口,请执行以下步骤:
第 1 步
选择Status and Statistics > SPAN & RSPAN > Session Sources。
第 2 步
单击 Add。
第 3 步
从Session ID下拉列表中选择会话编号。每个RSPAN会话的会话ID必须一致。
在本例中,选择会话1。
第 4 步
从下拉菜单中单击所需的Source Interface的单选按钮。
源接口不能与目标端口相同。
选项有:
- 端口 — 您可以从端口下拉列表中选择要设置为源端口的所需端口。
- VLAN — 您可以从VLAN下拉列表中选择要监控的VLAN。VLAN可帮助一组主机像位于同一个物理网络一样进行通信,而无论它们位于何处。如果选择此选项,则无法对其进行编辑。
- 远程VLAN — 将显示已定义的RSPAN VLAN。如果选择此选项,则无法对其进行编辑。
在本例中,选择了端口GE2。
步骤 5
(可选)如果在步骤4中选择了Port,请点击要监控的流量类型的所需Monitor Type单选按钮。
选项有:
- Rx和Tx — 此选项允许传入和传出数据包的端口镜像。默认情况下会选择此选项。
- Rx — 此选项允许传入数据包的端口镜像。
- Tx — 此选项允许传出数据包的端口镜像。
在本示例中,选择Rx和Tx。
第 6 步
单击 Apply。
第 7 步
(可选)单击Save以更新运行配置文件。
您现在已在启动交换机上配置会话源。
在启动交换机上配置会话目标
监控会话由一个或多个源端口和单个目标端口组成。必须在开始设备和最终设备上配置目标端口。在启动设备上,这是反射器端口。在最终设备上,它是分析器端口。要添加目标端口,请执行以下步骤:
第 1 步
选择Status and Statistics > SPAN & RSPAN > Session Destinations。
第 2 步
单击 Add。
第 3 步
从Session ID下拉列表中选择会话编号。它必须与所配置的会话源中所选ID相同。
在本例中,选择会话1。
第 4 步
从Destination Type字段单击Remote VLAN单选按钮。
目标接口不能与源端口相同。如果选择远程VLAN,则会自动启用网络流量。
步骤 5
在Reflector Port字段中,从下拉列表中选择所需的选项。
第 6 步
单击 Apply。
第 7 步
(可选)单击Save以更新运行配置文件。
现在已在启动交换机上配置会话目标。
在最终交换机上配置会话源
第 1 步
选择Status and Statistics > SPAN & RSPAN > Session Sources。
第 2 步
单击 Add。
第 3 步
(可选)从会话ID下拉列表中选择会话编号。每个会话的会话ID必须一致。
在本例中,选择会话1。
第 4 步
单击Source Interface字段中的Remote VLAN单选按钮。
将自动配置远程VLAN的Monitor Type。
步骤 5
单击Apply,然后单击Close。
第 6 步
(可选)单击Save以更新运行配置文件。
您现在已在最终交换机上配置会话源。
在最终交换机上配置会话目标
第 1 步
选择Status and Statistics > SPAN & RSPAN > Session Destinations。
第 2 步
单击 Add。
第 3 步
从Session ID下拉列表中选择会话编号。它必须与所配置的会话源中所选ID相同。
在本例中,选择会话1。
第 4 步
点击Destination Type字段中的Local单选按钮。
步骤 5
在Port字段中,从下拉列表中选择所需的选项。
在本例中,选择了端口GE3。
第 6 步
(可选)在Network Traffic字段中,选中Enable复选框以启用网络流量。
第 7 步
单击Apply,然后单击Close。
步骤 8
(可选)单击Save以更新运行配置文件。
您现在已在最终交换机上配置会话目标。
结论
你成功了!您已成功在CBS220交换机上配置RSPAN会话。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
17-Jun-2021 |
初始版本 |
反馈