Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт.
К контролирующему порту применяются следующие ограничения:
Порт не может быть контролирующим и контролируемым портом одновременно;
IP-интерфейс должен отсутствовать для этого порта;
Протокол GVRP должен быть выключен на этом порту;
- Конфигурация PortChannel в качествеконтролирующего интерфейса производится после перевода интерфейса в состояние UP.
К контролируемым портам применяются следующие ограничения:
Порт не может быть контролирующим и контролируемым портом одновременно.
Пример настройки RSPAN.
Oрганизуем мониторинг трафика с порта GigabitEthernet 0/1 через vlan 100.
console(config)# port monitor mode network
console(config)# port monitor remote vlan 100
console(config)# interface GigabitEthernet 0/2
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk allowed vlan add 100
console(config-if)# port monitor remote
console(config-if)# port monitor GigabitEthernet0/1
На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100).
P.S.Если в качестве транзитного коммутатора используется коммутатор серии MES5448/MES7048, то на нем обучение MAC-адресов отключается следующим образом:
MES5448(config)# vlan 100
MES5448(config)(Vlan 100)# remote-span
Также на данной линейке необходимо увеличить MTU на портах, т.к. за счет дополнительного заголовка размер отзеркалированного пакета увеличивается.
MES5448(config)# interface 1/0/1
MES5448(Interface 1/0/1# mtu 9000
На ряде моделей в ПО доступна настройка увеличения qos tail-drop mirror-limit
, позволяющая увеличить лимиты для передачи отзеркалированного трафика
console(config)# qos tail-drop mirror-limit rx 5300
console(config)# qos tail-drop mirror-limit tx 5300