Зеркалирование трафика¶

Зеркалирование трафика — это технология копирования сетевых пакетов с одного порта на другой порт без прерывания основного трафика.

Принцип работы.

Источник (Source) - порт, откуда копируется трафик
- порт коммутатора;
- VLAN;
- CPU коммутатора.
Назначение (Destination) - порт, куда копируется трафик;
Коммутатор получает пакет на порту, отправляет его получателю и одновременно создает точную копию, которую высылает на порт-назначение.

Типы зеркалирования:

SPAN - зеркалирование трафика на портах одного коммутатора;
RSPAN - зеркалирование трафика через vlan на порт другого коммутатора.

Направления копирования:

Rx (входящий) — копируется трафик, который пришел на порт источника;
Tx (исходящий) — копируется трафик, который вышел из порта источника;
Both (оба направления) — копируется весь трафик через порт.

Сценарии использования:

Поиск сетевых проблем;
Анализ подозрительного трафика;
Отладка VoIP;
Проверка ACL, QoS, STP.

Необходимые условия и предварительные требования¶

Определить источник копирования трафика;
Определить тип трафика для копирования;
Определить порт назначения.

Назначение применяемой команды/конфигурации¶

Команды в режиме глобальной конфигурации¶

monitor session <1-5> destination interface { GigabitEthernet | 25GigabitEthernet }
monitor session <1-5> destination remote vlan <1-4094>
monitor session <1-5> source cpu { both | rx | tx }
monitor session <1-5> source interface { GigabitEthernet | 25GigabitEthernet }
monitor session <1-5> source remote vlan <1-4094>
monitor session <1-5> source vlan 

no monitor session <1-5> destination interface { GigabitEthernet | 25GigabitEthernet }
no monitor session <1-5> destination remote

Команды отображения информации¶

1	`show monitor session { <1-5> \| all \| remote }`

Пример конфигурирования¶

Настройка¶

Шаг 1. Создание сессии мониторинга

1 2	`# configure terminal (config)# monitor session 1`

Шаг 2. Настройка источника трафика

1	`(config)# monitor session 1 source interface GigabitEthernet 1/1 both`

Шаг 3. Настройка порта назначения

1	`(config)# monitor session 1 destination interface GigabitEthernet 1/6`

Полный вывод выполненных конфигураций¶

configure terminal
!
monitor session 1
monitor session 1 source interface GigabitEthernet 1/1 both
monitor session 1 destination interface GigabitEthernet 1/6

Изучение состояния устройства¶

Просмотр конфигурации¶

# show monitor session 1

Session 1
---------
Mode                      : Enabled
Type                      : Mirror
Source VLAN(s)            : 
    Both                  : Gi 1/1
Destination Ports         : Gi 1/6
CPU Port