SPAN RSPAN


:Mr.zhou 转载请注明来源  阅读: 778 次 

1.7.a SPAN, RSPAN

  SPAN 流量监控。可以使用SPAN 或 RSPAN 将交换机上的端口或Vlan的流量复制一份发送到指定的端口来分析网络中的流量。

Local SPAN 本地镜像

  本地SPAN支持在一个交换机内的SPAN会话。所有的源端口、源 Vlan 和目的端口都在同一个交换机或堆叠中。本地SPAN可以将一个或多个Vlan中的一个或多个端口流量复制到目的端口进行分析。如下图,交换机中端口5的流量被复制发送到端口10,连接在端口10的网络分析仪不用通过物理连接到端口5就可以接收端口5的全部流量进行分析。

localspan.png

  堆叠交换机中的本地SPAN

localspan.png

Remote SPAN 远程镜像

  RSPAN 支持源端口、源 Vlan 和目的端口不在同一交换机或堆叠中。

remotespan.png

默认的 SPAN 和 RSPAN 配置

spandefaultconfigure.png

创建本地 SPAN 会话

createlocalspan.png

创建SPAN会话1,源端口为 Gigabit Ethernet port 1 目的端口为 Gigabit Ethernet port 2

Switch(config)# no monitor session 1 

Switch(config)# monitor session 1 source interface gigabitethernet1/0/1 

Switch(config)# monitor session 1 destination interface gigabitethernet1/0/2 encapsulation replicate 

Switch(config)# end 

将端口1从SPAN会话1的源端口删除。

Switch(config)# no monitor session 1 source interface gigabitethernet1/0/1 

Switch(config)# end 

在双向流量监控情况下取消对端口1接收流量的监控,端口1接收的流量将不会发送至目的端口,但端口1发出的流量会继续发送至目的端口。

Switch(config)# no monitor session 1 source interface gigabitethernet1/0/1 rx

配置SPAN会话2,将Vlan1至Vlan3接收的流量发送至Gigabit Ethernet port 2,并将所有的监控流量划分到Vlan10。

Switch(config)# no monitor session 2 

Switch(config)# monitor session 2 source vlan 1 - 3 rx 

Switch(config)# monitor session 2 destination interface gigabitethernet1/0/2 

Switch(config)# monitor session 2 source vlan 10 

Switch(config)# end 

创建本地SPAN会话并配置进入流量

  创建一个本地SPAN会话,指定源端口或源Vlan和目的端口,并允许目的端口连接的安全设备的流量进入会话。

createlocalspan.png
Switch(config)# no monitor session 2 

Switch(config)# monitor session 2 source gigabitethernet1/0/1 rx 

Switch(config)# monitor session 2 destination interface gigabitethernet1/0/2 encapsulation replicate ingress dot1q vlan 6  

Switch(config)# end 

过滤指定Vlan

filterspan.png

将为Trunk模式的 Gigabit Ethernet port 2 配置为源端口,使用Vlan过滤,只将该端口接收到的Vlan1-5 和 Vlan9的流量发送至目的端口Gigabit Ethernet port 1

Switch(config)# no monitor session 2 

Switch(config)# monitor session 2 source interface gigabitethernet1/0/2 rx 

Switch(config)# monitor session 2 filter vlan 1 - 5, 9 

Switch(config)# monitor session 2 destination interface gigabitethernet1/0/1 

Switch(config)# end 

配置RSPAN

配置一个Vlan作为RSPAN Vlan

rspanvlan.png

创建RSPAN Vlan901

Switch(config)# vlan 901 

Switch(config-vlan)# remote span 

Switch(config-vlan)# end 

创建 RSPAN 源会话

createrspansource.png
Switch(config)# no monitor session 1 

Switch(config)# monitor session 1 source interface gigabitethernet1/0/1 tx 

Switch(config)# monitor session 1 source interface gigabitethernet1/0/2 rx 

Switch(config)# monitor session 1 source interface port-channel 2  

Switch(config)# monitor session 1 destination remote vlan 901 

Switch(config)# end 

创建 RSPAN 目的会话

createrspandestination.png
Switch(config)# monitor session 1 source remote vlan 901 

Switch(config)# monitor session 1 destination interface gigabitethernet2/0/1 

Switch(config)# end 

创建 RSPAN 目的目的会话并配置进入流量

createrspandestinationallowincoming.png
Switch(config)# monitor session 2 source remote vlan 901 

Switch(config)# monitor session 2 destination interface gigabitethernet1/0/2 ingress vlan 6 

Switch(config)# end 

过滤指定Vlan

filterrspan.png
Switch(config)# no monitor session 2 

Switch(config)# monitor session 2 source interface gigabitethernet1/0/2 rx 

Switch(config)# monitor session 2 filter vlan 1 - 5, 9 

Switch(config)# monitor session 2 destination remote vlan 902  

Switch(config)# end 

现实 SPAN RSPAN 状态

  show monitor show running-config


http://www.z-dig.com/span-rspan.html


正文部分到此结束


转载请注明原文链接
若您在阅读过程中发现错误,请邮件或留言告知本人。谢谢