Настройка зеркалирования удаленно RSPAN
RSPAN - это Remote Switched Port Analyzer, механизм удалённого зеркалирования трафика: источник трафика и порт, куда подключён анализатор, находятся на разных коммутаторах, а копия трафика переносится через специальный RSPAN VLAN. Назначение удаленного зеркалирования - анализ, диагностика и мониторинг сетевого трафика без вмешательства в работу сети.
Сценарии использования: - Поиск сетевых проблем - Анализ подозрительного трафика - Отладка VoIP - Проверка ACL, QoS, STP.
Необходимые условия и предварительные требования
RSPAN реализуется на более чем одном коммутаторе. Если коммутаторов два, то один из них является источником зеркалируемого трафика, а второй - получателем. Между ними необходимо настроить trunk, в котором должен быть разрешен RSPAN VLAN.
Если коммутаторов более, чем два, то все промежуточные коммутаторы должны быть связаны с коммутатором-источником и коммутатором-получателем зеркалируемого трафика trunk'ами, в которых должен быть разрешен RSPAN VLAN.
Для настройки RSPAN необходимо определить: - источник копирования трафика (с какого порта коммутатора); - какой трафик копировать (входящий, исходящий или и тот, и другой); - куда его копировать (порт и специальный VLAN на коммутаторе-источнике трафика); - а также в какой порт коммутатора-получателя будет передаваться зеркалируемый трафик.
Основная информация о применяемых технологиях
RSPAN копирует трафик с порта-источника и отправляет его в специальный VLAN назначения (RSPAN VLAN), который проходит по trunk’ам через промежуточные коммутаторы. На коммутаторе-приёмнике трафик из RSPAN VLAN выводится на порт назначения, к которому обычно подключают анализатор трафика (например, Wireshark), IDS/IPS или систему мониторинга.
Существуют определенные особенности для работы RSPAN VLAN: - трафик RSPAN VLAN идет только по trunk-портам; - RSPAN VLAN должен присутствовать во всех trunk’ах, через которые должен проходить зеркалируемый трафик; - RSPAN VLAN не изучает MAC-адреса.
Внимание! При больших нагрузках возможна потеря зеркалируемых пакетов.
Описание применяемой команды/конфигурации
Чтобы настроить удаленное зеркалирование трафика, необходимо выполнить настройки на коммутаторе-источнике зеркалируемого трафика, на промежуточных коммутаторах и на коммутаторе-приемнике зеркалируемого трафика.
- На коммутаторе-источнике зеркалируемого трафика:
- создать RSPAN VLAN, в который будет зеркалироваться трафик,
- создать группу с некоторым номером, поместить в нее порт-источник трафика, порт зеркалирования и RSPAN VLAN,
- указать направление трафика на порту-источнике, который будет зеркалироваться. Для этого надо выполнить следующие настройки:
Sw1(config)#vlan 44
- создание VLAN'а, в который будет зеркалироваться трафик.
Sw1(config)#interface 10gigaethernet 1/0/4
Sw1(config-10ge1/0/4)#port link-type trunk
Sw1(config-10ge1/0/4)#port trunk allow-pass vlan 44
This operation may take a few seconds, please wait for a moment...
- перевод в режим trunk порта-назначения зеркалируемого трафика, разрешение на этом порту RSPAN VLAN (в нашем примере это VLAN 44).
Sw1(config)#mirror group 2 10gigaethernet 1/0/4 rspan 44
- настройка зеркалирования для группы 2 в RSPAN VLAN 44 на интерфейс 10gigaethernet 1/0/4
Sw1(config)#interface 10gigaethernet 1/0/3
Sw1(config-10ge1/0/3)#mirror both group 2
- настройка зеркалирования всего трафика (получаемого и отправляемого на этом порту) в группу 2.
- На каждом промежуточном коммутаторе:
- создать RSPAN VLAN, в котором будет передаваться зеркалируемый трафик;
- перевести порты, по которым будет передаваться зеркалируемый трафик, в режим trunk;
- убедиться, что на этих портах в trunk'ах разрешен RSPAN VLAN Для этого надо выполнить следующие настройки:
Sw2(config)#vlan 44
- создание VLAN'а, в котором будет передаваться зеркалируемый трафик.
Sw2(config)#interface 10gigaethernet 1/0/9
Sw2(config-10ge1/0/10)#port link-type trunk
Sw2(config-10ge1/0/10)#port trunk allow-pass vlan 44
This operation may take a few seconds, please wait for a moment...
Sw2(config)#interface 10gigaethernet 1/0/10
Sw2(config-10ge1/0/10)#port link-type trunk
Sw2(config-10ge1/0/10)#port trunk allow-pass vlan 44
This operation may take a few seconds, please wait for a moment...
- перевод в режим trunk каждого порта, по которому будет передаваться зеркалируемый трафик (в нашем примере это порты 10gigaethernet 1/0/9 и 10gigaethernet 1/0/10), а также разрешение на этих портах RSPAN VLAN (в нашем примере это VLAN 44).
- На коммутаторе-приемнике зеркалируемого трафика:
- создать RSPAN VLAN, в котором будет приниматься зеркалируемый трафик;
- перевести порт, по которому будет приниматься зеркалируемый трафик, в режим trunk;
- убедиться, что на этом порту в trunk'е разрешен RSPAN VLAN;
- настроить порт-приемник зеркалируемого трафика. Для этого надо выполнить следующие настройки:
Sw3(config)#vlan 44
- создание VLAN'а, в котором будет приниматься зеркалируемый трафик.
Sw3(config)#interface 10gigaethernet 1/0/5
Sw3(config-10ge1/0/5)#port link-type trunk
Sw3(config-10ge1/0/5)#port trunk allow-pass vlan 44
This operation may take a few seconds, please wait for a moment...
- перевод в режим trunk порта, по которому будет приниматься зеркалируемый трафик, а также разрешение на этом порту RSPAN VLAN (в нашем примере это VLAN 44).
Sw3(config)#vlan 44
Sw3(vlan-44)#mirror group 2 10gigaethernet 1/0/6 rspan 44
- настройка зеркалирования трафика, который пришел в RSPAN VLAN 44, в порт 10gigaethernet 1/0/6. На этом порту ожидается подключение анализатора трафика.
Полный вывод выполненных конфигураций
- На коммутаторе-источнике зеркалируемого трафика:
configure
vlan 44
interface 10gigaethernet 1/0/4
port link-type trunk
port trunk allow-pass vlan 44
mirror group 2 10gigaethernet 1/0/4 rspan 44
interface 10gigaethernet 1/0/3
mirror both group 2
end
- На каждом промежуточном коммутаторе:
configure
vlan 44
interface 10gigaethernet 1/0/9
port link-type trunk
port trunk allow-pass vlan 44
interface 10gigaethernet 1/0/10
port link-type trunk
port trunk allow-pass vlan 44
end
- На коммутаторе-приемнике зеркалируемого трафика:
configure
vlan 44
interface 10gigaethernet 1/0/5
port link-type trunk
port trunk allow-pass vlan 44
vlan 44
mirror group 2 10gigaethernet 1/0/6 rspan 44
end
Изучение состояния устройства
Просмотр конфигурации
Данный вывод отображает информацию о настройках в глобальной конфигурации.
Конфигурации в глобальном режиме
Выполните команду для просмотра настройки в глобальном режиме.
- На коммутаторе-источнике зеркалируемого трафика:
Sw1#show running-config
!Device running configuration:
!version V1.0.2
!1970/01/05 10:12:34
!
hostname Sw1
!
mirror group 2 10gigaethernet 1/0/4 rspan 44 tpid standard
!
vlan 44
!
interface 10gigaethernet 1/0/3
mirror both group 2
!
interface 10gigaethernet 1/0/4
port link-type trunk
port trunk allow-pass vlan 44
- На каждом промежуточном коммутаторе:
Sw2#show running-config
!Device running configuration:
!version V1.0.2
!1970/01/05 10:12:34
!
hostname Sw2
!
vlan 44
!
interface 10gigaethernet 1/0/9
port link-type trunk
port trunk allow-pass vlan 44
!
interface 10gigaethernet 1/0/10
port link-type trunk
port trunk allow-pass vlan 44
- На коммутаторе-приемнике зеркалируемого трафика:
Sw3#show running-config
!Device running configuration:
!version V1.0.2
!1970/01/05 10:12:34
!
hostname Sw3
!
vlan 44
!
mirror group 2 10gigaethernet 1/0/6 rspan 44 tpid standard
!
interface 10gigaethernet 1/0/5
port link-type trunk
port trunk allow-pass vlan 44
Обратите внимание: несмотря на то, что настройки порта-приемника зеркалируемого трафика выполняются в режиме настройки VLAN (команда mirror group 2 10gigaethernet 1/0/6 rspan 44), в выводе конфигурации эта же команда находится просто в режиме глобальной конфигурации.
Просмотр параметров работы
Данный вывод отображает информацию о работе коммутатора и отдельного интерфейса.
Просмотр параметров в глобальном режиме
Команда просмотра зеркалирования имеет следующие аргументы:
Switch#show mirror ?
config Configuration
group Mirror group
interface Interface
До настройки зеркалирования вы увидите:
Switch#show mirror config
Version : MIRROR_VX2.10.00.00
После настройки зеркалирования вы увидите:
- На коммутаторе-источнике зеркалируемого трафика:
Sw1#show mirror config
Version : MIRROR_VX2.10.00.00
!
mirror group 2 10gigaethernet 1/0/4 rspan 44 tpid standard
interface 10ge1/0/3
mirror both group 2
Sw1#show mirror group
Mirror group 2
is set to interface 10ge1/0/4
Vlan: 44
Tpid: standard
Mirror group type: L2Remote
- На каждом промежуточном коммутаторе:
Sw2#show mirror config
Version : MIRROR_VX2.10.00.00
Sw2#show mirror group
Обратите внимание, что на промежуточных коммутаторах не видны настройки и результаты зеркалирования, потому что их задача не зеркалировать трафик, а просто пропускать через себя VLAN, в котором идет зеркалированный трафик.
- На коммутаторе-приемнике зеркалируемого трафика:
Sw3#show mirror config
Version : MIRROR_VX2.10.00.00
!
mirror group 2 10gigaethernet 1/0/6 rspan 44 tpid standard
Sw3#show mirror group
Mirror group 2
is set to interface 10ge1/0/6
Vlan: 44
Tpid: standard
Mirror group type: L2Remote
Просмотр параметров в режиме интерфейса
После настройки зеркалирования
- На коммутаторе-источнике зеркалируемого трафика:
Sw1#show mirror interface
Interface Mac-address/Mask Mirror-group Direction
10ge1/0/3 ---- 2 both
- На каждом промежуточном коммутаторе:
Sw2#show mirror interface
Sw2#
Обратите внимание, что на промежуточных коммутаторов также не будет видно настроек, связанных с зеркалированием, и на портах.
- На коммутаторе-приемнике зеркалируемого трафика:
Sw3#show mirror interface
Sw3#
Обратите внимание, что вывод интерфейсной команды пустой, потому что это команда для вывода интерфейсов-источников зеркалируемого трафика, а на коммутаторе-приемнике источником является VLAN 44.
Рекомендации выполнения команд/настроек
На коммутаторе-источнике зеркалируемого трафика: Сначала необходимо настроить mirror group и поместить в нее порт назначения трафика, а затем выполнять настройки mirror на порту-источнике трафика.
Рекомендуется не использовать RSPAN VLAN (в нашем примере VLAN 44) для пользовательского трафика, а также не поднимать в этом VLAN L3-интерфейс (SVI).
История возникновения команды
Настройки и выводы команд выполнялись на версии ПО V1.0.2