端口镜像功能允许用户将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN,可以监控所有从源端口进入和输出的报文,实现报文的快速、原封不动的“复制”。端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。此外,源目端口的介质类型和属性没有限制,可以是光口镜像到电口,也可以是电口镜像到光口;可以是Access口镜像到Trunk口,也可以是trunk口镜像到access口。
RSPAN则更进一步,通过一个特殊的RSPAN VLAN(称为Remote VLAN)将被镜像报文传递到远端镜像设备的目的端口。这种技术在大型网络环境中尤为重要,因为它允许网络管理员在中心机房集中监控分散在不同地理位置的网络设备。
在实际应用中,配置RSPAN需要以下几个步骤:
1. **配置Remote VLAN**:在源设备、中间设备和目的设备上创建并配置相同的Remote VLAN。 2. **配置源设备**:在源设备上,将直连用户的端口配置为源端口,与中间设备相连的端口配置为输出端口,并开启输出端口的可交换功能。 3. **配置中间设备**:在中间设备上,将与源设备和目的设备相连的端口配置为普通端口。 4. **配置目的设备**:在目的设备上,将与中间设备相连的端口作为源端口,配置为普通端口,与网络分析仪相连的端口配置为镜像目的端口,并开启镜像目的端口的可交换功能。
通过这些配置,网络管理员可以在目的设备上接收到来自源设备的镜像报文,从而实现对远端网络流量的监控和分析。
功能验证是确保配置正确的重要步骤。首先,查看各设备的配置信息,确认Remote VLAN和端口配置无误。其次,通过查看设备的RSPAN信息,确认镜像会话的状态和流量走向。最后,通过捉包工具确认接收到的流量是否只包含所需的流量,确保监控的准确性和有效性。
总的来说,RSPAN技术为网络监控提供了强大的工具,使得跨设备、跨地域的网络流量分析成为可能,极大地提升了网络管理的灵活性和效率。
远程端口镜像:远程端口镜像(RSPAN)是本地端口镜像(SPAN)的扩展,远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口之间可以跨越多个网络设备。这样网络管理员就可以坐在中心机房通过分析仪观测远端被镜像端口的数据报文
功能简介:
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源目端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。
远程端口镜像:RSPAN 实现的功能是将所有的被镜像报文通过一个特殊的 RSPAN VLAN(称为 Remote VLAN)传递到远端镜像设备的目的端口
一、组网需求
1、网络分析仪可以通过远程镜像监控用户
2、设备之间均能正常交换数据
二、组网拓扑
三、配置要点
1、在源设备(本例为 Switch A)、中间设备(本例为 Switch B)、目的设备(本例为 Switch C)上配置 Remote VLAN。
2、在源设备上,配置直连用户的端口(本例为 Gi 0/1)为源端口,与中间设备相连的端口(本例为 Gi 0/2)为输出端口,并配置输出端口可交换功能。
3、在中间设备上,与源设备、目的设备相连的端口(本例为 Gi 0/1 和 Gi 0/2)仅需配置为普通端口。
4、在目的设备上,与中间设备相连的端口(本例为 Gi 0/1)作为源端口,仅需配置为普通端口,与网络分析仪相连的端口(本例为 Gi 0/2)配置为镜像目的端口,并配置镜像目的端口可交换功能。
四、配置步骤
第一步,配置 Remote VLAN。
在 Switch A 上创建 VLAN 7,设置为 Remote VLAN。
SwitchA>en SwitchA#config ter SwitchA(config)#vlan 7 SwitchA(config-vlan)#remote-span witchA(config-vlan)#exit
在 Switch B、 C 上配置同上。
第二步,配置 RSPAN 源设备
在 Switch A 上,配置端口 Gi 0/2 为 Trunk Port,用于连接 Switch B。
SwitchA(config)#interface gigabitEthernet 0/2 SwitchA(config-if-GigabitEthernet 0/2)#switchport mode trunk SwitchA(config-if-GigabitEthernet 0/2)#exit
在 Switch A 上,创建 RSPAN Session 1,设置为源设备,并设置端口 Gi 0/1 为源端口,端口 Gi 0/2 为输出端口。
SwitchA(config)#monitor session 1 remote-source SwitchA(config)#monitor session 1 source interface gigabitEthernet 0/1 both SwitchA(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch
第三步,配置 RSPAN 中间设备
在 Switch B 上,配置端口 Gi 0/1 和 Gi 0/2 为 Trunk Port
SwitchB(config)#interface range gigabitEthernet 0/1-2 SwitchB(config-if-range)#switchport mode trunk
第四步,配置 RSPAN 目的设备
在 Switch C 上,配置端口 Gi 0/1 为 Trunk Port,用于连接 Switch B 作为源端口。
SwitchC(config)#interface gigabitEthernet 0/1 SwitchC(config-if-GigabitEthernet 0/1)#switchport mode trunk
在 Switch C 上,创建 RSPAN Session,设置为目的设备,并设置端口 Gi 0/2 为镜像目的端口
SwitchC(config)#monitor session 1 remote-destination SwitchC(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch
五、功能验证
第一步,查看设备配置信息。
Switch A 的配置
Switch B 的配置
Switch C 的配置
第二步,查看设备的 RSPAN 信息
查看 Switch A
查看 Switch C
3、捉包确认流量是否只包含所需的流量
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
