首页 理论教育 实践教程:配置RSPAN功能

实践教程:配置RSPAN功能

时间:2023-11-17 理论教育 版权反馈
【摘要】:如果需要管理的网络设备非常多,距离比较远,SPAN功能的优点就突显不出了。RSPAN即Remote SPAN,它的中文名称是远程端口镜像,可以扩展SPAN功能,允许监听对象与被监听对象不在一台设备,可以跨越多个网络设备。图6-4RSPAN配置拓扑图首先在交换机A上配置VLAN信息,使PC1与PC2在12号VLAN中,指令如下。RSPAN镜像功能在实现时使用Remote VLAN,这种VLAN不能用来承载正常的业务数据,只传输镜像报文,镜像数据流通过 Remote VLAN 进行广播。

实践教程:配置RSPAN功能

使用SPAN功能可以很方便地捕获交换机转发的数据包,但是只能在一台设备上使用。如果需要管理的网络设备非常多,距离比较远,SPAN功能的优点就突显不出了。RSPAN即Remote SPAN,它的中文名称是远程端口镜像,可以扩展SPAN功能,允许监听对象与被监听对象不在一台设备,可以跨越多个网络设备。这样网络管理员就可以坐在中心机房通过数据包捕获软件观测远端被镜像端口的报文了。

如图6-4所示,PC1与PC2在同一个VLAN中,通过配置3台交换机,能够使连接在交换机C上的PC3捕获到PC1与PC2之间通信的数据包。

图6-4 RSPAN配置拓扑图

首先在交换机A上配置VLAN信息,使PC1与PC2在12号VLAN中,指令如下。

在PC1与PC2上配置图中所示的IP地址后,两台计算机可以互相通信。此时在PC3上无法捕获PC1与PC2之间通信的数据包,因为根据交换机转发数据包的原理,PC1与PC2之间的数据通信存在于交换机A的f0/1接口与f0/2接口之间,不会从f0/3接口发送出去,PC3不可能收到任何数据包。

为了完成PC3的监听功能,首先要确保交换机A能够把PC1与PC2之间的数据包经过交换机B发送到交换机C,交换机之间的链路需要设置为Trunk模式。

在交换机B上配置Trunk链路,配置如下。(www.xing528.com)

在交换机C上配置Trunk链路,配置如下。

RSPAN镜像功能在实现时使用Remote VLAN,这种VLAN不能用来承载正常的业务数据,只传输镜像报文,镜像数据流通过 Remote VLAN 进行广播。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的指定端口,实现在目的交换机上对源交换机远程端口的报文监听功能。Remote VLAN不能是 1号VLAN,也不能是 Private VLAN,一个Remote VLAN对应一个RSPAN会话。在上面的例子中,定义100号VLAN作为Remote VLAN,3个交换机上都要创建100号VLAN。

最后需要定义被监听数据流的转发路径,即被监听端口的数据流转发到哪里去。

通过上面的配置可以看出,交换机A是监听数据起源的地方,交换机B是中间交换机,只负责将数据透传,交换机C是监听的数据流结束的地方。整个数据的传递通过Remote VLAN,交换机A上定义被监听端口、监听方式、从哪个端口传出数据,交换机C上定义Remote VLAN中的数据从哪个端口传出。因为PC3连接了交换机C的f0/3接口,可以接收到来自交换机A的f0/2接口转发的数据包,实现监听PC2的数据通信。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈