Configurazione di RSPAN sugli switch CBS serie 220

Opzioni per il download

  • PDF     (593.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (394.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (664.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 giugno 2021
ID documento:1623883067535883

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

kmgmt2876-configure-GVRP-cbs220

Obiettivo

In questo documento viene spiegato come configurare Remote Switch Port Analyzer (RSPAN) sugli switch serie CBS220.

Introduzione

Lo SPAN (Switch Port Analyzer), o talvolta denominato mirroring o monitoraggio delle porte, sceglie il traffico di rete per l'analisi da parte di un analizzatore di rete. L'analizzatore di rete può essere un dispositivo Cisco SwitchProbe o un'altra sonda RMON (monitoraggio da remoto).

Lo switch crea una copia dell'attività del traffico su una determinata porta o VLAN e invia tale copia alla porta collegata alla rete/dispositivo dell'analizzatore. È possibile applicare questa funzionalità per monitorare l'attività del traffico su una determinata porta e controllare la presenza di intrusi che vogliono entrare nella rete, in modo da garantire la sicurezza della rete e delle relative risorse. Un analizzatore di rete connesso alla porta di monitoraggio elabora i pacchetti di dati per la diagnosi, il debug e il monitoraggio delle prestazioni.

RSPAN (Remote Switch Port Analyzer) è un'estensione di SPAN. RSPAN estende lo SPAN consentendo il monitoraggio di più switch in rete e la definizione della porta dell'analizzatore su uno switch remoto. Ciò significa che è possibile centralizzare i dispositivi di acquisizione di rete.

RSPAN esegue il mirroring del traffico dalle porte di origine di una sessione RSPAN su una VLAN dedicata alla sessione RSPAN. Questa VLAN viene quindi trunkata su altri switch, consentendo il trasporto del traffico della sessione RSPAN su più switch. Sullo switch che contiene la porta di destinazione per la sessione, il traffico proveniente dalla VLAN della sessione RSPAN viene semplicemente sottoposto a mirroring sulla porta di destinazione.

Flusso del traffico RSPAN

  • Il traffico di ciascuna sessione RSPAN viene trasferito su una VLAN RSPAN specificata dall'utente e dedicata a tale sessione RSPAN in tutti gli switch partecipanti.
  • Il traffico proveniente dalle interfacce di origine sul dispositivo di avvio viene copiato sulla VLAN RSPAN tramite una porta riflettore. Questa è una porta fisica da impostare. Viene utilizzato esclusivamente per creare una sessione RSPAN.
  • Questa porta del riflettore è il meccanismo che copia i pacchetti su una VLAN RSPAN. Inoltra solo il traffico proveniente dalla sessione di origine RSPAN a cui è affiliato. Qualsiasi dispositivo collegato a una porta impostata come porta di riflessione perde la connettività finché la sessione di origine RSPAN non viene disabilitata.
  • Il traffico RSPAN viene quindi inoltrato tramite le porte trunk sui dispositivi intermedi alla sessione di destinazione sullo switch finale.
  • Lo switch di destinazione monitora la VLAN RSPAN e la copia sulla porta di destinazione.

Regole di appartenenza della porta RSPAN

  • Su tutti gli switch - L'appartenenza alla VLAN RSPAN può essere contrassegnata solo.
  • Interruttore di avvio
    • Le interfacce di origine SPAN non possono essere membri di VLAN RSPAN.
    • La porta del riflettore non può essere un membro di questa VLAN.
    • Si consiglia di non includere la VLAN remota in alcuna appartenenza.
  • Intermediate Switch
    • È consigliabile rimuovere l'appartenenza RSPAN da tutte le porte non utilizzate per il passaggio del traffico con mirroring.
    • In genere, una VLAN remota RSPAN contiene due porte.
  • Switch finale
    • Per il traffico con mirroring, le porte di origine devono essere membri della VLAN RSPAN.
    • Si consiglia di rimuovere l'appartenenza RSPAN da tutte le altre porte, inclusa l'interfaccia di destinazione.

Dispositivi interessati | Versione software

  • Serie CBS220 (Data Sheet) | 2.0.0.17 (scarica la versione più recente)

Sommario

Configurare RSPAN sulla rete

Configurazione della VLAN RSPAN sullo switch

La VLAN RSPAN trasmette il traffico SPAN tra le sessioni di origine e di destinazione RSPAN. Presenta le seguenti caratteristiche speciali:

  • Tutto il traffico sulla VLAN RSPAN è sempre inondato.
  • Sulla VLAN RSPAN non viene eseguito l'apprendimento dell'indirizzo MAC (Media Access Control).
  • Il traffico VLAN RSPAN viene trasmesso solo sulle porte trunk.
  • Il protocollo STP può essere eseguito sui trunk della VLAN RSPAN, ma non sulle porte di destinazione SPAN.
  • Le VLAN RSPAN devono essere configurate su entrambi gli switch Start e Final in modalità di configurazione VLAN usando il comando remote-span VLAN configuration mode o seguire le istruzioni riportate di seguito:

Passaggio 1

Accedere all'interfaccia utente Web dello switch di avvio.

Passaggio 2

Scegliere Gestione VLAN > Impostazioni VLAN.

Passaggio 3

Fare clic su Add.

Passaggio 4

Immettere il numero di VLAN RSPAN nel campo VLAN, un nome di VLAN, quindi fare clic su Apply (Applica).

Per ulteriori informazioni sulla configurazione della VLAN, consultare l'articolo sulla configurazione della VLAN sugli switch Cisco Business serie 220.

Passaggio 5

(Facoltativo) Fare clic su Salva per aggiornare il file di configurazione in esecuzione.

Passaggio 6

Selezionare Status and Statistics > SPAN & RSPAN > RSPAN VLAN.

Passaggio 7

Selezionare un ID VLAN dall'elenco a discesa RSPAN VLAN. Questa VLAN deve essere utilizzata esclusivamente per RSPAN.

nell'esempio, viene scelta la VLAN 200.

Passaggio 8

Fare clic su Apply (Applica).

Passaggio 9

(Facoltativo) Fare clic su Salva per aggiornare il file di configurazione in esecuzione.

Passaggio 10

Nello switch finale, ripetere i passaggi da 1 a 9 per configurare la VLAN RSPAN.

A questo punto, la VLAN dedicata alla sessione RSPAN è configurata sia sullo switch di avvio sia su quello finale.

Configurazione delle origini sessione su uno switch di avvio

In una singola origine di sessione SPAN o RSPAN locale, è possibile monitorare il traffico della porta, ad esempio ricevuto (Rx), trasmesso (Tx) o bidirezionale (entrambi). Lo switch supporta un numero qualsiasi di porte di origine (fino al numero massimo di porte disponibili sullo switch) e di VLAN di origine. Per configurare le porte di origine per il mirroring, eseguire la procedura seguente:

Passaggio 1

Scegliere Stato e statistiche > SPAN & RSPAN > Origini sessione.

Passaggio 2

Fare clic su Add.

Passaggio 3

Selezionare il numero di sessione dall'elenco a discesa ID sessione. L'ID sessione deve essere coerente per ogni sessione RSPAN.

Nell'esempio viene scelta Sessione 1.

Passaggio 4

Fare clic sul pulsante di opzione relativo all'interfaccia di origine desiderata dal menu a discesa.

L'interfaccia di origine non può essere uguale alla porta di destinazione.

Le opzioni sono:

  • Porta: è possibile scegliere la porta desiderata da impostare come porta di origine dall'elenco a discesa Porta.
  • VLAN: è possibile scegliere la VLAN da monitorare dall'elenco a discesa VLAN. Una VLAN aiuta un gruppo di host a comunicare come se si trovassero sulla stessa rete fisica, indipendentemente dalla loro posizione. Se questa opzione è selezionata, non è possibile modificarla.
  • VLAN remota: visualizza la VLAN RSPAN definita. Se questa opzione è selezionata, non è possibile modificarla.

Nell'esempio, viene scelta la porta GE2.

Passaggio 5

(Facoltativo) Se Port è selezionato al punto 4, fare clic sul pulsante di opzione Monitor Type desiderato per il tipo di traffico da monitorare.

Le opzioni sono:

  • Rx e Tx - Questa opzione consente il mirroring delle porte dei pacchetti in entrata e in uscita. Questa opzione è selezionata per default.
  • Rx - Questa opzione consente il mirroring delle porte dei pacchetti in ingresso.
  • Tx: questa opzione consente il mirroring delle porte dei pacchetti in uscita.

Nell'esempio, sono stati scelti Rx e Tx.

Passaggio 6

Fare clic su Apply (Applica).

Passaggio 7

(Facoltativo) Fare clic su Salva per aggiornare il file di configurazione in esecuzione.

A questo punto, l'origine della sessione è configurata sullo switch di avvio.

Configurazione delle destinazioni di sessione su uno switch di avvio

Una sessione di monitoraggio è costituita da una o più porte di origine e da una singola porta di destinazione. È necessario configurare una porta di destinazione sui dispositivi iniziale e finale. Sul dispositivo di avvio, questa è la porta del riflettore. Sul dispositivo finale, è la porta dell'analizzatore. Per aggiungere una porta di destinazione, attenersi alla seguente procedura:

Passaggio 1

Scegliere Stato e statistiche > SPAN & RSPAN > Destinazioni sessione.

Passaggio 2

Fare clic su Add.

Passaggio 3

Selezionare il numero di sessione dall'elenco a discesa ID sessione. Deve corrispondere all'ID scelto dall'origine della sessione configurata.

Nell'esempio viene scelta Sessione 1.

Passaggio 4

Fare clic sul pulsante di scelta VLAN remota nel campo Tipo di destinazione.

L'interfaccia di destinazione non può essere uguale alla porta di origine. Se si sceglie VLAN remota, il traffico di rete viene abilitato automaticamente.

Passaggio 5

Nel campo Reflector Port (Porta riflettore), selezionare l'opzione desiderata dall'elenco a discesa.

Passaggio 6

Fare clic su Apply (Applica).

Passaggio 7

(Facoltativo) Fare clic su Salva per aggiornare il file di configurazione in esecuzione.

Le destinazioni della sessione sono state configurate sullo switch di avvio.

Configurazione delle origini della sessione su uno switch finale

Passaggio 1

Scegliere Stato e statistiche > SPAN & RSPAN > Origini sessione.

Passaggio 2

Fare clic su Add.

Passaggio 3

(Facoltativo) Scegliere il numero della sessione dall'elenco a discesa ID sessione. L'ID sessione deve essere coerente per sessione.

Nell'esempio viene scelta Sessione 1.

Passaggio 4

Fare clic sul pulsante di scelta VLAN remota nel campo Source Interface (Interfaccia di origine).

Il tipo di monitoraggio della VLAN remota verrà configurato automaticamente.

Passaggio 5

Fare clic su Apply (Applica), quindi su Close (Chiudi).

Passaggio 6

(Facoltativo) Fare clic su Salva per aggiornare il file di configurazione in esecuzione.

A questo punto, le origini della sessione sono configurate sullo switch finale.

Configurazione delle destinazioni di sessione su uno switch finale

Passaggio 1

Scegliere Stato e statistiche > SPAN & RSPAN > Destinazioni sessione.

Passaggio 2

Fare clic su Add.

Passaggio 3

Selezionare il numero di sessione dall'elenco a discesa ID sessione. Deve corrispondere all'ID scelto dall'origine della sessione configurata.

Nell'esempio viene scelta Sessione 1.

Passaggio 4

Fare clic sul pulsante di opzione Locale nel campo Tipo di destinazione.

Passaggio 5

Nel campo Port (Porta), selezionare l'opzione desiderata dall'elenco a discesa.

Nell'esempio, viene scelta la porta GE3.

Passaggio 6

(Facoltativo) Nel campo Traffico di rete, selezionare la casella di controllo Abilita per abilitare il traffico di rete.

Passaggio 7

Fare clic su Apply (Applica), quindi su Close (Chiudi).

Passaggio 8

(Facoltativo) Fare clic su Salva per aggiornare il file di configurazione in esecuzione.

Le destinazioni delle sessioni sono state configurate sullo switch finale.

Conclusioni

Ce l'hai fatta! Configurazione della sessione RSPAN sugli switch CBS220 completata.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti