Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт
К контролирующему порту применяются следующие ограничения:
- Порт не может быть контролирующим и контролируемым портом одновременно;
- IP-интерфейс должен отсутствовать для этого порта;
К контролируемым портам применяются следующие ограничения:
- Порт не может быть контролирующим и контролируемым портом одновременно
При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса
Возможна настройка локального зеркалирования SPAN и удаленного зеркалирования RSPAN.
Поддерживается 4 одновременные сессии зеркалирования.
Пример настройки локального зеркалирования SPAN c портов gigabitethernet 0/1 и gigabitethernet 0/2 в порт gigabitethernet 0/3
console(config)# monitor session 1 source interface gigabitethernet 0/1 both
console(config)# monitor session 1 source interface gigabitethernet 0/2 both
console(config)# monitor session 1 dest interface gigabitethernet 0/3
Пример настройки удаленного зеркалирования RSPAN с порта gigabitethernet 0/3 в порт gigabitethernet 0/2 в vlan 100
console(config)# monitor session 2 source interface gigabitethernet 0/3 both
console(config)# monitor session 2 destination interface gigabitethernet 0/2
console(config)# monitor session 2 destination remote vlan 100
На всех транзитных устройствах в remote VLAN необходимо отключить обучение MAC-адресов.
На MES14xx/24xx это можно сделать командой:
console(config)# vlan 100
console(config-vlan)# set unicast-mac learning disable
На MES23xx/33xx/53xx:
console(config)# no mac address-table learning vlan 100
Также нужно учитывать, что этот VLAN должен быть уникальный для всех устройств в цепочке, в нем должен передаваться только зеркалируемый трафик.
Проконтролировать применение настроек можно с помощью команды
console# show monitor all