Konfigurieren der RSPAN-Einstellungen (Remote Switch Port Analyzer) im Netzwerk

Download-Optionen

  • PDF     (1.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.1 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.1 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Februar 2020
Dokument-ID:SMB5327

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhaltsverzeichnis

Ziel

Dieser Artikel enthält Anweisungen zur Konfiguration von RSPAN auf Switches.

Anwendbare Geräte | Firmware-Version

Einführung

Switch Port Analyzer (SPAN), oder manchmal auch Portspiegelung oder Portüberwachung genannt, wählt Netzwerkverkehr zur Analyse durch einen Netzwerkanalyst aus. Der Netzwerkanalysator kann ein Cisco SwitchProbe-Gerät oder eine andere Remote Monitoring (RMON)-Prüfung sein.

Die Portspiegelung wird auf einem Netzwerkgerät verwendet, um eine Kopie der Netzwerkpakete zu senden, die auf einem einzelnen Geräteport, mehreren Geräteports oder einem gesamten VLAN (Virtual Local Area Network) an eine Netzwerküberwachungsverbindung an einem anderen Port des Geräts angezeigt werden. Dies wird häufig für Netzwerkgeräte verwendet, die eine Überwachung des Netzwerkverkehrs erfordern, z. B. ein Intrusion-Detection-System. Ein mit dem Überwachungsport verbundener Netzwerkanalysator verarbeitet die Datenpakete für Diagnose, Debugging und Leistungsüberwachung.

Remote Switch Port Analyzer (RSPAN) ist eine Erweiterung von SPAN. RSPAN erweitert SPAN, indem es die Überwachung mehrerer Switches im Netzwerk ermöglicht und die Definition des Analyzer-Ports auf einem Remote-Switch ermöglicht. Das bedeutet, dass Sie Ihre Netzwerkerfassungsgeräte zentralisieren können.

RSPAN spiegelt den Datenverkehr von den Quell-Ports einer RSPAN-Sitzung auf ein VLAN, das für die RSPAN-Sitzung dediziert ist. Dieses VLAN wird dann mit anderen Switches verbunden, sodass der Datenverkehr der RSPAN-Sitzung über mehrere Switches übertragen werden kann. Auf dem Switch, der den Zielport für die Sitzung enthält, wird der Datenverkehr vom RSPAN-Session-VLAN einfach vom Zielport gespiegelt.

RSPAN-Datenverkehrsfluss

  • Der Datenverkehr für jede RSPAN-Sitzung wird über ein vom Benutzer angegebenes RSPAN-VLAN übertragen, das für diese RSPAN-Sitzung in allen teilnehmenden Switches dediziert ist.
  • Der Datenverkehr von den Quellschnittstellen des Startgeräts wird über einen Reflektorport in das RSPAN-VLAN kopiert. Dies ist ein physischer Port, der eingerichtet werden muss. Es wird ausschließlich zum Erstellen einer RSPAN-Sitzung verwendet.
  • Dieser Reflektorport ist der Mechanismus, der Pakete in ein RSPAN-VLAN kopiert. Er leitet nur den Datenverkehr von der RSPAN-Quellsitzung weiter, der er zugeordnet ist. Jedes Gerät, das mit einem als Reflektorport festgelegten Port verbunden ist, verliert die Verbindung, bis die RSPAN-Quellsitzung deaktiviert ist.
  • Der RSPAN-Datenverkehr wird dann über Trunk-Ports der zwischengeschalteten Geräte an die Zielsitzung am endgültigen Switch weitergeleitet.
  • Der Ziel-Switch überwacht das RSPAN-VLAN und kopiert es in einen Zielport.

Regeln für die RSPAN-Port-Mitgliedschaft

  • Auf allen Switches kann die Mitgliedschaft im RSPAN-VLAN nur mit Tags versehen werden.
  • Switch starten

- SPAN-Quellschnittstellen dürfen nicht Mitglieder des RSPAN-VLANs sein.

- Der Reflektorport darf kein Mitglied dieses VLANs sein.

- Es wird empfohlen, dass das Remote-VLAN über keine Mitgliedschaften verfügt.

  • Zwischenschalter

- Es wird empfohlen, die RSPAN-Mitgliedschaft von allen Ports zu entfernen, die nicht für die Weiterleitung von gespiegeltem Datenverkehr verwendet werden.

- In der Regel enthält ein Remote-RSPAN-VLAN zwei Ports.

  • Endgültiger Switch

- Bei gespiegeltem Datenverkehr müssen Quellports Mitglieder des RSPAN VLANs sein.

- Es wird empfohlen, die RSPAN-Mitgliedschaft von allen anderen Ports, einschließlich der Zielschnittstelle, zu entfernen.

RSPAN im Netzwerk konfigurieren

Konfigurieren des RSPAN-VLANs auf dem Switch

Das RSPAN-VLAN überträgt den SPAN-Datenverkehr zwischen Quell- und Zielsitzungen des RSPAN. Es zeichnet sich durch folgende besondere Merkmale aus:

  • Der gesamte Datenverkehr im RSPAN-VLAN wird immer geflutet.
  • Im RSPAN-VLAN wird keine MAC-Adresserfassung (Media Access Control) durchgeführt.
  • Der RSPAN-VLAN-Datenverkehr fließt nur über Trunk-Ports.
  • STP kann auf RSPAN-VLAN-Trunks ausgeführt werden, jedoch nicht auf SPAN-Zielports.
  • RSPAN-VLANs müssen im VLAN-Konfigurationsmodus auf dem Start- und dem Endswitch mithilfe des Befehls für den Remote-Span-VLAN-Konfigurationsmodus konfiguriert werden, oder befolgen Sie die folgenden Anweisungen:

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des Start Switches an, und wählen Sie in der Dropdown-Liste Anzeigemodus die Option Erweitert aus.

Schritt 2: Wählen Sie VLAN Management > VLAN Settings aus.

Schritt 3: Klicken Sie auf Hinzufügen.

Schritt 4: Geben Sie die VLAN-ID in das Feld VLAN-ID ein.

Hinweis: In diesem Beispiel wird VLAN 20 als VLAN-ID verwendet.

Schritt 5: (Optional) Geben Sie im Feld VLAN Name den VLAN-Namen ein.

Hinweis: In diesem Beispiel wird das RSPAN-VLAN als VLAN-Name verwendet.

Schritt 6: (Optional) Aktivieren Sie das Kontrollkästchen VLAN Interface State (VLAN-Schnittstellenstatus), um das VLAN zu aktivieren. Wenn das VLAN heruntergefahren wird, sendet oder empfängt das VLAN keine Nachrichten von oder zu höheren Ebenen. Wenn Sie z. B. ein VLAN, auf dem eine IP-Schnittstelle konfiguriert ist, herunterfahren, wird das Bridging in das VLAN fortgesetzt. Der Switch kann jedoch keinen IP-Datenverkehr im VLAN übertragen und empfangen. Diese Funktion ist standardmäßig aktiviert.

Schritt 7: (Optional) Aktivieren Sie das Kontrollkästchen Link Status SNMP Traps (SNMP-Traps für den Verbindungsstatus), um die Generierung von SNMP-Traps (Simple Network Management Protocol) zu aktivieren. Diese Funktion ist standardmäßig aktiviert.

Schritt 8: Klicken Sie auf Übernehmen und anschließend auf Schließen.

Hinweis: Weitere Informationen zur Verwaltung von VLANs auf einem Switch erhalten Sie hier.

Schritt 9: (Optional) Klicken Sie auf Speichern, um die aktuelle Konfigurationsdatei zu aktualisieren.

Schritt 10: Wählen Sie Status und Statistics > SPAN & RSPAN > RSPAN VLAN aus.

Schritt 11: Wählen Sie in der Dropdown-Liste "RSPAN VLAN" eine VLAN-ID aus. Dieses VLAN sollte ausschließlich für RSPAN verwendet werden.

Hinweis: In diesem Beispiel wird VLAN 20 ausgewählt.

Schritt 12: Klicken Sie auf Übernehmen.

Schritt 13: (Optional) Klicken Sie auf Speichern, um die aktuelle Konfigurationsdatei zu aktualisieren.

Schritt 14: Wiederholen Sie im abschließenden Switch die Schritte 1 bis 13, um das RSPAN-VLAN zu konfigurieren.

Sie sollten jetzt das VLAN konfiguriert haben, das für die RSPAN-Sitzung auf den Start- und Endswitches reserviert ist.

Konfigurieren von Sitzungsquellen auf einem Start-Switch

Schritt 1: Wählen Sie Status und Statistics > SPAN & RSPAN > Session Sources (Status und Statistiken).

Schritt 2: Klicken Sie auf Hinzufügen.

Schritt 3: Wählen Sie in der Dropdown-Liste Session ID (Sitzungs-ID) die Sitzungsnummer aus. Die Sitzungs-ID muss für jede RSPAN-Sitzung konsistent sein.

Hinweis: In diesem Beispiel wird Session 1 ausgewählt.

Schritt 4: Klicken Sie auf das Optionsfeld für den gewünschten Schnittstellentyp, und wählen Sie die Schnittstelle aus der Dropdown-Liste oder den Listen aus.

Wichtig: Die Quellschnittstelle kann nicht mit dem Ziel-Port identisch sein.

Folgende Optionen stehen zur Verfügung:

  • Einheit und Port - Sie können die gewünschte Option aus der Dropdown-Liste "Einheit" auswählen und aus der Dropdown-Liste "Port" auswählen, welcher Port als Quellport festgelegt werden soll.
  • VLAN: In der VLAN-Dropdown-Liste können Sie das zu überwachende VLAN auswählen. Ein VLAN unterstützt eine Gruppe von Hosts bei der Kommunikation, als befänden sie sich im selben physischen Netzwerk, unabhängig von ihrem Standort. Wenn diese Option ausgewählt ist, konnte sie nicht bearbeitet werden.
  • Remote-VLAN - Zeigt das definierte RSPAN-VLAN an. Wenn diese Option ausgewählt ist, konnte sie nicht bearbeitet werden.

Hinweis: In diesem Beispiel wird Port GE2 in Einheit 1 ausgewählt. Dies ist die Remote-Schnittstelle, die überwacht wird.

Schritt 5: (Optional) Wenn in Schritt 4 auf Einheit und Port geklickt wird, klicken Sie auf das Optionsfeld des gewünschten Monitortyps für den zu überwachenden Datenverkehr.

Folgende Optionen stehen zur Verfügung:

  • Rx und Tx: Diese Option ermöglicht die Portspiegelung eingehender und ausgehender Pakete. Diese Option wird standardmäßig ausgewählt.
  • Rx (Rx): Diese Option ermöglicht die Portspiegelung eingehender Pakete.
  • Tx: Diese Option ermöglicht die Portspiegelung ausgehender Pakete.

Hinweis: In diesem Beispiel wird Rx ausgewählt.

Schritt 6: Klicken Sie auf Übernehmen und anschließend auf Schließen.

Schritt 7: (Optional) Klicken Sie auf Speichern, um die aktuelle Konfigurationsdatei zu aktualisieren.

Sie sollten jetzt die Sitzungsquelle auf dem Start Switch konfiguriert haben.

Konfigurieren von Sitzungszielen auf einem Start-Switch

Schritt 1: Wählen Sie Status und Statistik > SPAN & RSPAN > Session Destinations aus.

Schritt 2: Klicken Sie auf Hinzufügen.

Schritt 3: Wählen Sie in der Dropdown-Liste Session ID (Sitzungs-ID) die Sitzungsnummer aus. Sie muss mit der ausgewählten ID aus der konfigurierten Sitzungsquelle übereinstimmen.

Hinweis: In diesem Beispiel wird Session 1 ausgewählt.

Schritt 4: Klicken Sie im Bereich "Zieltyp" auf das Optionsfeld Remote VLAN. Ein Netzwerkanalysator, wie z. B. ein Computer mit Wireshark, ist mit diesem Port verbunden.

Wichtig: Die Zielschnittstelle kann nicht mit dem Quellport identisch sein.

Hinweis: Wenn Remote-VLAN ausgewählt wird, wird der Netzwerkverkehr automatisch aktiviert.

Schritt 5: Wählen Sie im Bereich Reflector Port (Reflektorport) die gewünschte Option aus der Dropdown-Liste Unit (Einheit) aus. Wählen Sie aus der Dropdown-Liste Port aus, welcher Port als Quellport festgelegt werden soll.

Hinweis: In diesem Beispiel wird Port GE20 in Einheit 1 ausgewählt.

Schritt 6: Klicken Sie auf Übernehmen und anschließend auf Schließen.

Schritt 7: (Optional) Klicken Sie auf Speichern, um die aktuelle Konfigurationsdatei zu aktualisieren.

Sie sollten jetzt die Sitzungsziele auf Ihrem Start Switch konfiguriert haben.

Erweiterte Switches

Es können auch zwischengeschaltete Switches vorhanden sein, die die Quell- und Zielsitzungen des RSPAN trennen. Diese Switches müssen nicht für den Betrieb von RSPAN geeignet sein, sondern den Anforderungen des RSPAN-VLAN entsprechen.

Für VLANs 1 bis 1005, die für VLAN Trunking Protocol (VTP) sichtbar sind, werden die VLAN-ID und die zugehörigen RSPAN-Merkmale vom VTP propagiert. Wenn Sie eine RSPAN-VLAN-ID im erweiterten VLAN-Bereich (1006 bis 4094) zuweisen, müssen Sie alle Zwischen-Switches manuell konfigurieren.

Um zu erfahren, wie Sie ein Schnittstellen-VLAN als Trunk-Port eines zwischengeschalteten Switches zuweisen, klicken Sie hier, um Anweisungen zu erhalten.

Es ist normal, dass in einem Netzwerk mehrere RSPAN-VLANs gleichzeitig vorhanden sind, während jedes RSPAN-VLAN eine netzwerkweite RSPAN-Sitzung definiert. Das heißt, mehrere RSPAN-Quellsitzungen im gesamten Netzwerk können Pakete zur RSPAN-Sitzung beitragen. Es ist auch möglich, im gesamten Netzwerk mehrere RSPAN-Zielsitzungen einzurichten, um dasselbe RSPAN-VLAN zu überwachen und Datenverkehr an den Benutzer zu übertragen. Die RSPAN-VLAN-ID trennt die Sitzungen.

Konfigurieren von Sitzungsquellen auf einem abschließenden Switch

Schritt 1: Wählen Sie Status und Statistics > SPAN & RSPAN > Session Sources (Status und Statistiken).

Schritt 2: Klicken Sie auf Hinzufügen.

Schritt 3: (Optional) Wählen Sie in der Dropdown-Liste Session ID (Sitzungs-ID) die Sitzungsnummer aus. Die Sitzungs-ID muss für jede Sitzung konsistent sein.

Hinweis: In diesem Beispiel wird Session 1 ausgewählt.

Schritt 4: Klicken Sie im Bereich "Quellschnittstelle" auf das Optionsfeld Remote VLAN.

Hinweis: Der Monitortyp des Remote-VLAN wird automatisch konfiguriert.

Schritt 5: Klicken Sie auf Übernehmen und anschließend auf Schließen.

Schritt 6: (Optional) Klicken Sie auf Speichern, um die aktuelle Konfigurationsdatei zu aktualisieren.

Sie sollten jetzt die Sitzungsquellen auf dem abschließenden Switch konfiguriert haben.

Konfigurieren von Sitzungszielen auf einem letzten Switch

Schritt 1: Wählen Sie Status und Statistik > SPAN & RSPAN > Session Destinations aus.

Schritt 2: Klicken Sie auf Hinzufügen.

Schritt 3: Wählen Sie in der Dropdown-Liste Session ID (Sitzungs-ID) die Sitzungsnummer aus. Sie muss mit der ausgewählten ID aus der konfigurierten Sitzungsquelle übereinstimmen.

Hinweis: In diesem Beispiel wird Session 1 ausgewählt.

Schritt 4: Klicken Sie im Bereich Zieltyp auf das Optionsfeld Lokale Schnittstelle.

Schritt 5: Wählen Sie im Bereich Port die gewünschte Option aus der Dropdown-Liste Unit (Einheit) aus. Wählen Sie aus der Dropdown-Liste Port aus, welcher Port als Quellport festgelegt werden soll.

Hinweis: In diesem Beispiel wird Port GE20 in Einheit 1 ausgewählt.

Schritt 6: (Optional) Aktivieren Sie das Kontrollkästchen Netzwerkverkehr aktivieren, um Netzwerkverkehr zu aktivieren.

Schritt 7: Klicken Sie auf Übernehmen und anschließend auf Schließen.

Schritt 8: (Optional) Klicken Sie auf Speichern, um die aktuelle Konfigurationsdatei zu aktualisieren.

Sie sollten jetzt die Sitzungsziele auf Ihrem letzten Switch konfiguriert haben.

Analyse der erfassten RSPAN-VLAN-Pakete in WireShark

In diesem Szenario hat der Host in der konfigurierten Quellschnittstelle GE2 in Einheit 1 (GE1/2) die IP-Adresse 192.168.1.100. Während der Host in der konfigurierten Zielschnittstelle, GE20 in Einheit 1 (VLAN 20 über GE1/20), die IP-Adresse 192.168.1.127 hat. Wireshark wird auf dem Host ausgeführt, der mit diesem Port verbunden ist.

Mit dem Filter ip.addr == 192.168.1.100 zeigt Wireshark die erfassten Pakete von der Remote-Quellschnittstelle an.

Sehen Sie sich ein Video zu diesem Artikel an..

Klicken Sie hier, um weitere Tech Talks von Cisco anzuzeigen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren