Настройка зеркалирования трафика
Обзор SPAN
Switched Port Analyzer (SPAN) относится к выбору сетевого трафика для анализа с помощью сетевого анализатора. Функция SPAN была введена на коммутаторах, так как коммутатор пересылает трафик, предназначенный для MAC-адреса, непосредственно на соответствующий порт, что не оставляет возможности для анализа трафика.
SPAN отслеживает трафик на исходном порту и отправляет копию трафика на порт назначения. Сетевой анализатор, подключенный к порту назначения, анализирует полученный трафик. Исходным портом может быть один порт или несколько портов. Реплика пакетов отправляется на порт назначения для анализа.
Изначально SPAN назывался зеркалированием порта или мониторингом порта, где весь сетевой трафик на исходном порту зеркалировался на порт назначения. Зеркалирование порта имеет три подразделения:
- Зеркалирование входящего трафика: отслеживается трафик, полученный на исходном порту.
- Зеркалирование исходящего трафика: отслеживается трафик, переданный с исходного порта.
- Зеркалирование входящего и исходящего трафика: отслеживается как полученный, так и переданный трафик на исходном порту.
С улучшениями SPAN зеркалирование можно классифицировать на три категории.
Зеркалирование порта
В зеркалировании порта источником будет порт, который может быть физическим интерфейсом или порт-каналом. Весь трафик на исходном порту будет зеркалироваться на порт назначения. Можно отслеживать либо трафик, полученный на исходном порту, либо трафик, переданный с исходного порта, либо оба.
Зеркалирование VLAN
В зеркалировании VLAN источником является идентификатор VLAN, и трафик, полученный на всех портах с идентификатором VLAN, совпадающим с исходным идентификатором VLAN, зеркалируется на порт назначения.
Зеркалирование на основе правил
В зеркалировании на основе правил существует набор критериев соответствия для входящего трафика, таких как совпадение с MAC-адресом назначения, совпадение с типом кадра и так далее. Трафик, соответствующий правилам, зеркалируется на порт назначения.
Топология
Рисунок 18-26: Топология SPAN
Настройка зеркалирования порта
Этот пример показывает подробную настройку зеркалирования порта.
#configure terminal | Перейти в режим конфигурации. |
(config)# bridge 1 protocol mstp | Настроить bridge 1 как MSTP-bridge. |
(config)# vlan 101-110 bridge 1 state enable | Настроить VLAN. |
(config)#interface xe10 | Перейти в режим интерфейса. |
(config-if)# switchport | Настроить интерфейс как порт уровня 2. |
(config-if)# bridge-group 1 | Ассоциировать bridge с интерфейсом. |
(config-if)# switchport mode trunk | Настроить порт как транковый. |
(config-if)# switchport trunk allowed vlan add 101-110 | Разрешить VLAN 101-110 на интерфейсе. |
(config-if)# no shutdown | Включить интерфейс. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe20 | Перейти в режим интерфейса. |
(config-if)# switchport | Настроить интерфейс как порт уровня 2. |
(config-if)# bridge-group 1 | Ассоциировать bridge с интерфейсом. |
(config-if)# switchport mode trunk | Настроить порт как транковый. |
(config-if)# switchport trunk allowed vlan add 101-110 | Разрешить VLAN 101-110 на интерфейсе. |
(config-if)# no shutdown | Включить интерфейс. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)# switchport | Настроить интерфейс как порт уровня 2. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)# monitor session 1 | Перейти в режим конфигурации сессии мониторинга. |
(config-monitor)# destination interface xe5 | Настроить интерфейс как порт назначения. |
(config-monitor)# source interface xe10 both | Настроить исходный интерфейс для зеркалирования трафика в обоих направлениях (входящий и исходящий). |
(config-monitor)# no shut | Активировать сессию мониторинга. |
(config-monitor)#end | Выйти из режима конфигурации сессии мониторинга. |
Проверка
Введите следующие команды для подтверждения конф�игурации.
#show running-config monitor
!
monitor session 1 source interface xe10 both destination interface xe5 no shut
#show monitor session all
session 1
--------------
type : local
state : up
source intf :
tx : xe10
rx : xe10
both : xe10
source VLANs :
rx :
destination ports : xe5
filter count :
Legend: f = forwarding enabled, l = learning enabled
Зеркалирование VLAN и на основе правил
Этот пример показывает подробную настройку VLAN с зеркалированием на основе правил.
#configure terminal | Перейти в режим конфигурации. |
(config)# bridge 1 protocol mstp | Настроить bridge 1 как MSTP-bridge. |
(config)# vlan 101-110 bridge 1 state enable | Настроить VLAN. |
(config)#interface xe10 | Перейти в режим интерфейса. |
(config-if)# switchport | Настроить интерфейс как порт уровня 2. |
(config-if)# bridge-group 1 | Ассоциировать bridge с интерфейсом. |
(config-if)# switchport mode trunk | Настроить порт как транковый. |
(config-if)# switchport trunk allowed vlan add 101-110 | Разрешить VLAN 101-110 на интерфейсе. |
(config-if)# no shutdown | Включить интерфейс. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe20 | Перейти в режим интерфейса. |
(config-if)# switchport | Настроить интерфейс как порт уровня 2. |
(config-if)# bridge-group 1 | Ассоциировать bridge с интерфейсом. |
(config-if)# switchport mode trunk | Настроить порт как транковый. |
(config-if)# switchport trunk allowed vlan add 101-110 | Разрешить VLAN 101-110 на интерфейсе. |
(config-if)# no shutdown | Включить интерфейс. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)# switchport | Настроить интерфейс как порт уровня 2. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)# monitor session 1 | Перейти в режим конфигурации сессии мониторинга. |
(config-monitor)# destination interface xe5 | Настроить интерфейс как порт назначения. |
(config-monitor)# source vlan 101 | Настроить исходный VLAN для зеркалирования. |
(config-monitor)# filter src-mac host 0000.0000.0005 | Настроить правило для соответствия MAC-адресу источника. |
(config-monitor)# no shut | Активировать сессию мониторинга. |
(config-monitor)#end | Выйти из режима конфигурации сессии мониторинга. |
Проверка
Введите следующие команды для подтверждения конфигурации.
#show running-config monitor
!
monitor session 1
source vlan 101
destination interface xe5
filter src-mac host 0000.0000.0005
no shut
#show monitor session all
session 1
--------------
type : local
state : up
source intf :
tx :
rx :
both :
source VLANs :
rx : 101
destination ports : xe5
filter count : 1
Legend: f = forwarding enabled, l = learning enabled
#show monitor session 1 filter
session 1
--------------
filter count : 1
--------------
match set 1
--------------
source mac address : 0000.0000.0005 (host)