Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых (Source) портов на один контролирующий (Destination) порт.


  К контролирующему (Destination) порту применяются следующие ограничения:

  • Порт не может быть Source и Destination-портом одновременно;

  • IP-интерфейс должен отсутствовать для этого порта;

  • Протокол GVRP должен быть выключен на этом порту;

  • Конфигурация PortChannel в качестве Destination-интерфейса производится после перевода интерфейса в состояние UP.

К контролируемым (Source) портам применяются следующие ограничения:

  • Порт не может быть Source и Destination-портом одновременно;

  • Source-порт может контролироваться только одним Destination-портом в момент времени. 


При использовании Port-channel в качестве  Destination-интерфейса требуется учесть следующие факторы:

  1. Если в port-channel есть активные линки, то при включении функционала трафик будет зеркалироваться в наименьший по нумерации физический интерфейс в LAG (например,если port-channel собран на линках gi0/1-gi0/2, приоритетным будет порт gi0/1). При падении порта, в который зеркалировался трафик, произойдет переключение зеркалирования в следующий наименьший по нумерации интерфейс port-channel'а.
  2. Если функционал включен, но в port-channel нет активных линков, то трафик будет зеркалироваться в первый поднявшийся порт port-channel'а.


Пример настройки RSPAN.

Oрганизуем мониторинг трафика с порта GigabitEthernet 0/1 через vlan 100. 


console(config)# port monitor mode network

console(config)# port monitor remote vlan 100

console(config)# interface GigabitEthernet 0/2

console(config-if)# switchport mode trunk

console(config-if)# switchport trunk allowed vlan add 100

console(config-if)# port monitor remote

console(config-if)# port monitor GigabitEthernet0/1


На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100).

P.S.Если в качестве транзитного  коммутатора используется коммутатор серии MES5448/MES7048, то на нем обучение MAC-адресов отключается следующим образом:

MES5448(config)# vlan 100

MES5448(config)(Vlan 100)# remote-span

Также на данной линейке необходимо увеличить MTU на портах, т.к. за счет дополнительного заголовка размер отзеркалированного пакета увеличивается.

MES5448(config)# interface 1/0/1

MES5448(Interface 1/0/1# mtu 9000


На ряде моделей в ПО доступна настройка увеличения qos tail-drop mirror-limit, позволяющая увеличить лимиты для передачи отзеркалированного трафика


console(config)# qos tail-drop mirror-limit rx 5300

console(config)# qos tail-drop mirror-limit tx 5300