Skip to content

Настройка зеркалирования локально SPAN

SPAN - это Switched Port Analyzer, механизм зеркалирования трафика на коммутаторах. Его основное назначение - анализ, диагностика и мониторинг сетевого трафика без вмешательства в работу сети.

Сценарии использования: - Поиск сетевых проблем - Анализ подозрительного трафика - Отладка VoIP - Проверка ACL, QoS, STP

Необходимые условия и предварительные требования

Для настройки SPAN необходимо определить источник копирования трафика (с какого порта коммутатора), какой трафик копировать (входящий, исходящий или и тот, и другой) и куда его копировать (порт назначения). При этом порт источника и порт назначения копирования трафика должны находиться на одном и том же коммутаторе.

Основная информация о применяемых технологиях

SPAN копирует трафик с порта-источника и отправляет его копию на отдельный порт назначения, к которому обычно подключают анализатор трафика (например, Wireshark), IDS/IPS или систему мониторинга.

Существуют определенные ограничения для работы порта назначения: - порт назначения не может быть портом источника трафика - порт назначения не участвует в VLAN - порт назначения не передаёт на коммутатор собственный трафик

Внимание! При больших нагрузках возможна потеря зеркалируемых пакетов.

Описание применяемой команды/конфигурации

SPAN1.png Чтобы настроить зеркалирование трафика с одного порта (например, 10gigaethernet 1/0/1) на другой (например, 10gigaethernet 1/0/2), необходимо создать группу с некоторым номером, поместить в нее порт-источник трафика и порт назначения трафика, а также указать направление трафика, который будет зеркалироваться. Для этого надо перейти в режим глобальной конфигурации и ввести следующие команды:

1. Sw1(config)#mirror group 1 10gigaethernet 1/0/1

где

mirror - настройка зеркалирования,

group 1 - номер группы, в которую помещается порт назначения трафика. Возможные значения от 1 до 3,

10gigaethernet 1/0/1 - название и номер порта назначения трафика.

3.

Sw1(config)#interface 10gigaethernet 1/0/2
Sw1(config-10ge1/0/2)#mirror both group 1

где

interface 10gigaethernet 1/0/2 - переход в режим конфигурации порта источника трафика,

mirror - настройка зеркалирования,

both - тип трафика, который будет зеркалироваться. Возможные значения: - both Bidirectional - копируется трафик в обоих направлениях - egress Egress direction - копируется исходящий трафик - ingress Ingress direction - копируется входящий трафик

group 1 - номер группы, в которую помещается порт-источник трафика. Возможные значения от 1 до 3. Номер группы для порта-источника и порта назначения трафика должен быть одинаковым.

Полный вывод выполненных конфигураций

configure
mirror group 1 10gigaethernet 1/0/1
int 10g 1/0/2
mirror both group 1
end

Изучение состояния устройства

Просмотр конфигурации

Данный вывод отображает информацию о настройках в глобальной конфигурации.

Конфигурации в глобальном режиме

Выполните команду для просмотра настройки в глобальном режиме.

Sw1#show running-config
!Device running configuration:
!version V1.0.2
!1970/01/04 16:31:26
!
hostname Sw1
!
mirror group 1 10gigaethernet 1/0/1
!
interface 10gigaethernet 1/0/1
!
interface 10gigaethernet 1/0/2
 mirror both group 1

Просмотр параметров работы

Данный вывод отображает информацию о работе коммутатора и отдельного интерфейса.

Просмотр параметров в глобальном режиме

Команда просмотра зеркалирования имеет следующие аргументы:

Sw1#show mirror ?
  config      Configuration
  group       Mirror group
  interface   Interface

До настройки зеркалирования вы увидите:

Sw1#show mirror config
Version : MIRROR_VX2.10.00.00

После настройки зеркалирования вы увидите:

Sw1#show mirror config
Version : MIRROR_VX2.10.00.00
!
mirror group 1 10gigaethernet 1/0/1
interface 10ge1/0/2
 mirror both group 1

Sw1#show mirror group
 Mirror group 1
 is set to interface 10ge1/0/1
 Mirror group type: Local

Просмотр параметров в режиме интерфейса

После настройки зеркалирования:

Sw1#show mirror interface
  Interface   Mac-address/Mask   Mirror-group   Direction
   10ge1/0/2       ----               1          both

Рекомендации выполнения команд/настроек

Сначала необходимо настроить mirror group и поместить в нее порт назначения трафика, а затем выполнять настройки mirror на порту-источнике трафика. Если сначала настроить порт-источник, то коммутатор выдаст следующую ошибку:

Sw1(config-10ge1/0/2)#mirror both group 1
 %%Failed.Entry doesn't exist. (0x3e80002)

Если по ошибке в качестве порта-источника трафика указать тот же порт, который уже используется в качестве порта-назначения, то коммутатор выдаст следующую ошибку:

Sw1(config-10ge1/0/1)#mirror both group 1
 %%Failed.Destination port has already existed in group. (0x3f80001)

История возникновения команды

Настройки и выводы команд выполнялись на версии ПО V1.0.2