Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт.
При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса.
Существует возможность настроить до 4-х сессий зеркалирования.
К контролирующему порту применяются следующие ограничения:–
- Порт не может быть контролирующим и контролируемым портом одновременно;
...
- IP-интерфейс должен отсутствовать для этого порта;
К контролируемым портам применяются следующие ограничения:–
- Порт не может быть контролирующим и контролируемым портом одновременно
При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса
Возможна настройка локального зеркалирования SPAN и удаленного зеркалирования RSPAN.
Поддерживается 4 одновременные сессии зеркалирования.
Пример настройки SPAN:Оганизуем мониторинг трафика с портов GigabitEthernet локального зеркалирования SPAN c портов gigabitethernet 0/1 , GigabitEthernet и gigabitethernet 0/2 на в порт GigabitEthernet gigabitethernet 0/3.
console(config)# monitor session 1 source interface gigabitethernet 0/1 both
console(config)# monitor session 1 source interface gigabitethernet 0/2 both
console(config)# monitor session 1 destination dest interface gigabitethernet 0/3
В выводе команды show monitor session X, где Х - это номер сессии можно просмотреть информацию по контролирующим и контролируемым портам:
console#show monitor session 1Mirroring is globally Enabled.Session : 1-------Source Ports Rx : None Tx : None Both : Gi0/1,Gi0/2Destination Ports : Gi0/3Session Status : Active Rspan Disabled
Пример настройки удаленного зеркалирования RSPAN с порта gigabitethernet 0/3 в порт gigabitethernet 0/2 в vlan 100
console(config)# monitor session 2 source interface gigabitethernet 0/3 both
console(config)# monitor session 2 destination interface gigabitethernet 0/2
console(config)# monitor session 2 destination remote vlan 100
На всех транзитных устройствах в remote VLAN необходимо отключить обучение MAC-адресов.
На MES14xx/24xx это можно сделать командой:
console(config)# vlan 100
console(config-vlan)# set unicast-mac learning disable
На MES23xx/33xx/53xx:
console(config)# no mac address-table learning vlan 100
Также нужно учитывать, что этот VLAN должен быть уникальный для всех устройств в цепочке, в нем должен передаваться только зеркалируемый трафик.
Проконтролировать применение настроек можно с помощью команды
console# show monitor all