Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт.
При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса.
К контролирующему порту применяются следующие ограничения:
Порт не может быть контролирующим и контролируемым портом одновременно;
Порт не может быть членом группы портов;
IP-интерфейс должен отсутствовать для этого порта;
Протокол GVRP должен быть выключен на этом порту.
К контролируемым портам применяются следующие ограничения:
Порт не может быть контролирующим и контролируемым портом одновременно.
Пример настройки RSPAN.
Организуем мониторинг трафика с порта TengigabitEthernet 1/0/1 через vlan 100 в порт TengigabitEthernet 1/0/2 (reflector-port). На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100
).
console(config)# interface vlan 100
console(config-if)# remote-span
console(config-if)# exit
console(config)# monitor session 1 destination remote vlan 100 reflector-port tengigabitethernet 1/0/2 network
console(config)# monitor session 1 source interface tengigabitethernet 1/0/1 [rx | tx | both]