Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов(source-порт) на один контролирующий порт(destination-порт).

 К контролирующему порту применяются следующие ограничения:

  • Порт не может быть контролирующим и контролируемым портом одновременно;

  • Порт не может быть членом группы портов;

  • IP-интерфейс должен отсутствовать для этого порта;

  • Протокол GVRP должен быть выключен на этом порту.


К контролируемым портам применяются следующие ограничения:

  • Порт не может быть контролирующим и контролируемым портом одновременно.

Пример настройки RSPAN.


Примечание: 

При использовании Port-channel в качестве  Destination-интерфейса требуется учесть следующие факторы:

  1. Если в port-channel есть активные линки, то при включении функционала трафик будет зеркалироваться в наименьший по нумерации физический интерфейс в LAG (например,если port-channel собран на линках gi0/1-gi0/2, приоритетным будет порт gi0/1). При падении порта, в который зеркалировался трафик, произойдет переключение зеркалирования в следующий наименьший по нумерации интерфейс port-channel'а.
  2. Если функционал включен, но в port-channel нет активных линков, то трафик будет зеркалироваться в первый поднявшийся порт port-channel'а.

Организуем мониторинг трафика с порта TengigabitEthernet 1/0/1 через vlan 100 в порт TengigabitEthernet 1/0/2 (обычно в качестве reflector-port используется Uplink интерфейс). На reflector-port (TenGigabitEthernet1/0/2) добавлять remote-vlan в trunk не требуется.


vlan database

vlan 20,90,100

exit

!

interface TenGigabitEthernet1/0/1

description DOWNLINK

switchport mode trunk

switchport trunk allowed vlan add 20, 90

exit

!

interface TenGigabitEthernet1/0/2

description UPLINK

switchport mode trunk

switchport trunk allowed vlan add 20,90

exit

!

interface vlan 100

remote-span

exit

!

monitor session 1 destination remote vlan 100 reflector-port TenGigabitEthernet1/0/2 network

monitor session 1 source interface TenGigabitEthernet1/0/1 both


На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100).

P.S.Если в качестве транзитного  коммутатора используется коммутатор серии MES5448/MES7048, то на нем обучение MAC-адресов отключается следующим образом:

MES5448(config)# vlan 100

MES5448(config)(Vlan 100)# remote-span

Также на данной линейке необходимо увеличить MTU на портах, т.к. за счет дополнительного заголовка размер отзеркалированного пакета увеличивается.

MES5448(config)# interface 1/0/1

MES5448(Interface 1/0/1# mtu 9000