На многих коммутаторах cisco реализованы технологии SPAN и RSPAN позволяющие зеркалировать траффик с порта на порт или с vlan на порт удаленного коммутатора и т.п.
Port mirroring (Зеркалиирование порта) — процесс копирования пакетов с порта на другой порт в пределах одного или нескольких коммутаторов.
Настройка SPAN на cisco
SPAN (Switch Port Analyzer) - Локальное зеркалирование используется для копирования траффика с порта или vlan на другой порт этого же коммутатора.
Зеркалирование траффика с порта на порт
R(config)# monitor session 1 source interface Gi0/X R(config)# monitor session 1 destination interface Gi0/Y
Gi0/X - порт с которого будем зеркалировать траффик.
Gi0/Y - порт на который будем зеркалировать траффик.
Для зеркалирования только входящего трафиика добавляем в "rx".
R(config)#monitor session 1 source interface f0/34 rx
Для зеркалирования только исходящего трафиика добавляем "tx".
R(config)#monitor session 1 source interface f0/34 rx
Можно зеркалировать траффик с нескольких портов
R(config)# monitor session 1 source interface Gi0/X1 R(config)# monitor session 1 source interface Gi0/X2 ... R(config)# monitor session 1 source interface Gi0/Xn R(config)# monitor session 1 destination interface Gi0/Y
Gi0/X1..Gi0/Xn - порты с которых будем зеркалировать траффик.
Gi0/Y - порт на который будем зеркалировать траффик.
Таким образом через SPAN VLAN можно передавать зеркалированный траффик между портами одного коммутатора.
Для зеркалирования траффика с vlan на порт указываем не интерфейс а влан.
R(config)# monitor session 1 source vlan 100 R(config)# monitor session 1 destination interface Gi0/Y
vlan 100 - номер vlan с которого будем зеркалировать траффик.
Gi0/Y - порт на который будем зеркалировать траффик.
Таким образом через SPAN VLAN можно передавать зеркалированный траффик определенной VLAN на порт коммутатора.
Настройка RSPAN на cisco
RSPAN (Remote Switch Port Analyzer) - Удаленное зеркалирование используется для копирования траффика с порта или vlan на порт удаленного коммутатора.
Рассмотрим пример работы RSPAN. Допустим у нас есть 2 коммутатора (SW1 и SW2) соединеных между собой транковыми портами. Нам требуется передать зеркальный траффик VLAN 50 с коммутатора SW1 на порт Gi0/1 коммутатора SW2 используя RSPAN VLAN 100.
1. Создаем RSPAN VLAN 100 на коммутаторах (SW1 и SW2) в котором будем передавать траффик.
На SW1
SW1(config)#vlan 100 SW1(config-vlan)#remote-span
На SW2
SW2(config)#vlan 100 SW2(config-vlan)#remote-span
2. Создаем сессию мониторинга на коммутаторе SW1
На SW1
SW1(config)#monitor session 1 source vlan 50 SW1(config)#monitor session 1 destination remote vlan 100
vlan 50 - номер vlan который будем зеркалировать
На SW2
SW2(config)#monitor session 1 source remote vlan 100 SW2(config)#monitor session 1 destination interface Gi0/1
Gi0/1 - номер порта в который будет сливаться весь зеркальный траффик.
Таким образом через RSPAN VLAN можно передавать зеркалированный траффик между двумя коммутаторами.
Команды диагностики SPAN и RSPAN
На последок приведу несколько команд для диагностики настроеных monitor session.
1. Просмотр SPAN monitor session
show monitor session local
2. Просмотр RSPAN monitor session
show monitor session remote
3. Просмотр всех настроенных monitor sesion
show monitor session all
На этом все. Комментируем, подписываемся ну и всем пока:)
Компонент комментариев CComment