Настройка зеркалирования удаленно RSPAN

RSPAN - это Remote Switched Port Analyzer, механизм удалённого зеркалирования трафика: источник трафика и порт, куда подключён анализатор, находятся на разных коммутаторах, а копия трафика переносится через специальный RSPAN VLAN. Назначение удаленного зеркалирования - анализ, диагностика и мониторинг сетевого трафика без вмешательства в работу сети.

Сценарии использования: - Поиск сетевых проблем - Анализ подозрительного трафика - Отладка VoIP - Проверка ACL, QoS, STP.

Необходимые условия и предварительные требования

RSPAN реализуется на более чем одном коммутаторе. Если коммутаторов два, то один из них является источником зеркалируемого трафика, а второй - получателем. Между ними необходимо настроить trunk, в котором должен быть разрешен RSPAN VLAN.

Если коммутаторов более, чем два, то все промежуточные коммутаторы должны быть связаны с коммутатором-источником и коммутатором-получателем зеркалируемого трафика trunk'ами, в которых должен быть разрешен RSPAN VLAN.

Для настройки RSPAN необходимо определить: - источник копирования трафика (с какого порта коммутатора); - какой трафик копировать (входящий, исходящий или и тот, и другой); - куда его копировать (порт и специальный VLAN на коммутаторе-источнике трафика); - а также в какой порт коммутатора-получателя будет передаваться зеркалируемый трафик.

---

Основная информация о применяемых технологиях

RSPAN копирует трафик с порта-источника и отправляет его в специальный VLAN назначения (RSPAN VLAN), который проходит по trunk’ам через промежуточные коммутаторы. На коммутаторе-приёмнике трафик из RSPAN VLAN выводится на порт назначения, к которому обычно подключают анализатор трафика (например, Wireshark), IDS/IPS или систему мониторинга.

Существуют определенные особенности для работы RSPAN VLAN: - трафик RSPAN VLAN идет только по trunk-портам; - RSPAN VLAN должен присутствовать во всех trunk’ах, через которые должен проходить зеркалируемый трафик; - RSPAN VLAN не изучает MAC-адреса.

Потеря пакетов при нагрузке

Внимание! При больших нагрузках возможна потеря зеркалируемых пакетов.

---

Описание применяемой команды/конфигурации

Чтобы настроить удаленное зеркалирование трафика, необходимо выполнить настройки на коммутаторе-источнике зеркалируемого трафика, на промежуточных коммутаторах и на коммутаторе-приемнике зеркалируемого трафика.

1. На коммутаторе-источнике зеркалируемого трафика:
2. создать RSPAN VLAN, в который будет зеркалироваться трафик,
3. создать группу с некоторым номером, поместить в нее порт-источник трафика, порт зеркалирования и RSPAN VLAN,
4. указать направление трафика на порту-источнике, который будет зеркалироваться. Для этого надо выполнить следующие настройки:

Sw1(config)#vlan 44

— создание VLAN'а, в который будет зеркалироваться трафик.

Sw1(config)#interface 10gigaethernet 1/0/4
Sw1(config-10ge1/0/4)#port link-type trunk
Sw1(config-10ge1/0/4)#port trunk allow-pass vlan 44

  This operation may take a few seconds, please wait for a moment...

— перевод в режим trunk порта-назначения зеркалируемого трафика, разрешение на этом порту RSPAN VLAN (в нашем примере это VLAN 44).

Sw1(config)#mirror group 2 10gigaethernet 1/0/4 rspan 44

— настройка зеркалирования для группы 2 в RSPAN VLAN 44 на интерфейс 10gigaethernet 1/0/4

Sw1(config)#interface 10gigaethernet 1/0/3
Sw1(config-10ge1/0/3)#mirror both group 2

— настройка зеркалирования всего трафика (получаемого и отправляемого на этом порту) в группу 2.

1. На каждом промежуточном коммутаторе:
2. создать RSPAN VLAN, в котором будет передаваться зеркалируемый трафик;
3. перевести порты, по которым будет передаваться зеркалируемый трафик, в режим trunk;
4. убедиться, что на этих портах в trunk'ах разрешен RSPAN VLAN Для этого надо выполнить следующие настройки:

Sw2(config)#vlan 44

— создание VLAN'а, в котором будет передаваться зеркалируемый трафик.

Sw2(config)#interface 10gigaethernet 1/0/9
Sw2(config-10ge1/0/10)#port link-type trunk
Sw2(config-10ge1/0/10)#port trunk allow-pass vlan 44

  This operation may take a few seconds, please wait for a moment...

Sw2(config)#interface 10gigaethernet 1/0/10
Sw2(config-10ge1/0/10)#port link-type trunk
Sw2(config-10ge1/0/10)#port trunk allow-pass vlan 44

  This operation may take a few seconds, please wait for a moment...

— перевод в режим trunk каждого порта, по которому будет передаваться зеркалируемый трафик (в нашем примере это порты 10gigaethernet 1/0/9 и 10gigaethernet 1/0/10), а также разрешение на этих портах RSPAN VLAN (в нашем примере это VLAN 44).

1. На коммутаторе-приемнике зеркалируемого трафика:
2. создать RSPAN VLAN, в котором будет приниматься зеркалируемый трафик;
3. перевести порт, по которому будет приниматься зеркалируемый трафик, в режим trunk;
4. убедиться, что на этом порту в trunk'е разрешен RSPAN VLAN;
5. настроить порт-приемник зеркалируемого трафика. Для этого надо выполнить следующие настройки:

Sw3(config)#vlan 44

— создание VLAN'а, в котором будет приниматься зеркалируемый трафик.

Sw3(config)#interface 10gigaethernet 1/0/5
Sw3(config-10ge1/0/5)#port link-type trunk
Sw3(config-10ge1/0/5)#port trunk allow-pass vlan 44

  This operation may take a few seconds, please wait for a moment...

— перевод в режим trunk порта, по которому будет приниматься зеркалируемый трафик, а также разрешение на этом порту RSPAN VLAN (в нашем примере это VLAN 44).

Sw3(config)#vlan 44
Sw3(vlan-44)#mirror group 2 10gigaethernet 1/0/6 rspan 44

— настройка зеркалирования трафика, который пришел в RSPAN VLAN 44, в порт 10gigaethernet 1/0/6. На этом порту ожидается подключение анализатора трафика.

---

Полный вывод выполненных конфигураций

1. На коммутаторе-источнике зеркалируемого трафика:

   configure
   vlan 44
   interface 10gigaethernet 1/0/4
     port link-type trunk
     port trunk allow-pass vlan 44
   mirror group 2 10gigaethernet 1/0/4 rspan 44
   interface 10gigaethernet 1/0/3
     mirror both group 2
   end
   

2. На каждом промежуточном коммутаторе:

   configure
   vlan 44
   interface 10gigaethernet 1/0/9
     port link-type trunk
     port trunk allow-pass vlan 44
   interface 10gigaethernet 1/0/10
     port link-type trunk
     port trunk allow-pass vlan 44
   end
   

3. На коммутаторе-приемнике зеркалируемого трафика:

   configure
   vlan 44
   interface 10gigaethernet 1/0/5
     port link-type trunk
     port trunk allow-pass vlan 44
   vlan 44
     mirror group 2 10gigaethernet 1/0/6 rspan 44
   end
   

---

Изучение состояния устройства

Просмотр конфигурации

Данный вывод отображает информацию о настройках в глобальной конфигурации.

Конфигурации в глобальном режиме

Выполните команду для просмотра настройки в глобальном режиме.

1. На коммутаторе-источнике зеркалируемого трафика:

   Sw1#show running-config
   !Device running configuration:
   !version V1.0.2
   !1970/01/05 10:12:34
   !
   hostname Sw1
   !
   mirror group 2 10gigaethernet 1/0/4 rspan 44 tpid standard
   !
   vlan 44
   !
   interface 10gigaethernet 1/0/3
    mirror both group 2
   !
   interface 10gigaethernet 1/0/4
    port link-type trunk
    port trunk allow-pass vlan 44
   

2. На каждом промежуточном коммутаторе:

   Sw2#show running-config
   !Device running configuration:
   !version V1.0.2
   !1970/01/05 10:12:34
   !
   hostname Sw2
   !
   vlan 44
   !
   interface 10gigaethernet 1/0/9
     port link-type trunk
     port trunk allow-pass vlan 44
   !
   interface 10gigaethernet 1/0/10
     port link-type trunk
     port trunk allow-pass vlan 44
   

3. На коммутаторе-приемнике зеркалируемого трафика:

   Sw3#show running-config
   !Device running configuration:
   !version V1.0.2
   !1970/01/05 10:12:34
   !
   hostname Sw3
   !
   vlan 44
   !
   mirror group 2 10gigaethernet 1/0/6 rspan 44 tpid standard
   !
   interface 10gigaethernet 1/0/5
     port link-type trunk
     port trunk allow-pass vlan 44
   

Note

Обратите внимание: несмотря на то, что настройки порта-приемника зеркалируемого трафика выполняются в режиме настройки VLAN (команда mirror group 2 10gigaethernet 1/0/6 rspan 44), в выводе конфигурации эта же команда находится просто в режиме глобальной конфигурации.

Просмотр параметров работы

Данный вывод отображает информацию о работе коммутатора и отдельного интерфейса.

Просмотр параметров в глобальном режиме

Команда просмотра зеркалирования имеет следующие аргументы:

Switch#show mirror ?
  config      Configuration
  group       Mirror group
  interface   Interface

До настройки зеркалирования вы увидите:

Switch#show mirror config
Version : MIRROR_VX2.10.00.00

После настройки зеркалирования вы увидите:

1. На коммутаторе-источнике зеркалируемого трафика:

   Sw1#show mirror config
   Version : MIRROR_VX2.10.00.00
   !
   mirror group 2 10gigaethernet 1/0/4 rspan 44 tpid standard
   interface 10ge1/0/3
    mirror both group 2
   

Sw1#show mirror group
 Mirror group 2
 is set to interface 10ge1/0/4
 Vlan: 44
 Tpid: standard
 Mirror group type: L2Remote

1. На каждом промежуточном коммутаторе:

   Sw2#show mirror config
   Version : MIRROR_VX2.10.00.00
   Sw2#show mirror group
   

Note

Обратите внимание, что на промежуточных коммутаторах не видны настройки и результаты зеркалирования, потому что их задача не зеркалировать трафик, а просто пропускать через себя VLAN, в котором идет зеркалированный трафик.

1. На коммутаторе-приемнике зеркалируемого трафика:

   Sw3#show mirror config
   Version : MIRROR_VX2.10.00.00
   !
   mirror group 2 10gigaethernet 1/0/6 rspan 44 tpid standard
   

Sw3#show mirror group
 Mirror group 2
 is set to interface 10ge1/0/6
 Vlan: 44
 Tpid: standard
 Mirror group type: L2Remote

Просмотр параметров в режиме интерфейса

После настройки зеркалирования

1. На коммутаторе-источнике зеркалируемого трафика:

   Sw1#show mirror interface
     Interface   Mac-address/Mask   Mirror-group   Direction
      10ge1/0/3       ----               2          both
   

2. На каждом промежуточном коммутаторе:

   Sw2#show mirror interface
   Sw2#
   

Note

Обратите внимание, что на промежуточных коммутаторов также не будет видно настроек, связанных с зеркалированием, и на портах.

1. На коммутаторе-приемнике зеркалируемого трафика:

   Sw3#show mirror interface
   Sw3#
   

Note

Обратите внимание, что вывод интерфейсной команды пустой, потому что это команда для вывода интерфейсов-источников зеркалируемого трафика, а на коммутаторе-приемнике источником является VLAN 44.

---

Рекомендации выполнения команд/настроек

Порядок настройки на коммутаторе-источнике

На коммутаторе-источнике зеркалируемого трафика: Сначала необходимо настроить mirror group и поместить в нее порт назначения трафика, а затем выполнять настройки mirror на порту-источнике трафика.

Использование RSPAN VLAN

Рекомендуется не использовать RSPAN VLAN (в нашем примере VLAN 44) для пользовательского трафика, а также не поднимать в этом VLAN L3-интерфейс (SVI).

История возникновения команды

Версия ПО

Настройки и выводы команд выполнялись на версии ПО V1.0.2