RSPAN configureren op CBS 220 Series Switches

Downloadopties

  • PDF     (593.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (393.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (663.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 juni 2021
Document-id:1623883067535883

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

KIT2876-configuratie-GVRP-C220

Doel

Dit artikel bevat instructies over de manier waarop u Remote Switch Port Analyzer (RSPAN) kunt configureren op uw CBS220-switches.

Inleiding

Switch Port Analyzer (SPAN), of soms port mirroring of port monitoring, kiest voor netwerkverkeer voor analyse door een netwerkanalyzer. De netwerkanalyzer kan een Cisco SwitchProbe-apparaat of een andere RMON-test (Remote Monitoring) zijn.

De switch maakt een kopie van de verkeersactiviteit op een bepaalde poort of VLAN en stuurt deze kopie naar de poort die is aangesloten op het netwerk/apparaat van de analyzer. U kunt deze optie toepassen om de verkeersactiviteit op een bepaalde poort te controleren en op indringers te controleren die in uw netwerk willen breken, wat veiligheid aan uw netwerk en zijn middelen verstrekt. Een netwerkanalyzer die op de controlepoort is aangesloten verwerkt de gegevenspakketten voor het diagnosticeren, het zuiveren, en de prestatiecontrole.

Remote Switch Port Analyzer (RSPAN) is een uitbreiding van SPAN. RSPAN breidt SPAN uit door bewaking van meerdere switches door uw netwerk mogelijk te maken en de poort van de analyzer op een afstandsswitch te definiëren. Dit betekent dat u uw netwerkopnamestation kunt centraliseren.

RSPAN werkt door het verkeer van de bronpoorten van een RSPAN-sessie naar een VLAN te spiegelen dat gewijd is aan de RSPAN-sessie. Dit VLAN wordt dan gedempt naar andere switches, wat het verkeer van de RSPAN om over meerdere switches te vervoeren toestaat. Op de switch die de doelpoort voor de sessie bevat, wordt het verkeer van de RSPAN-sessie VLAN simpelweg weerspiegeld in de doelpoort.

RSPAN-verkeersstroom

  • Het verkeer voor elke RSPAN-sessie wordt overgedragen via een door de gebruiker opgegeven RSPAN VLAN dat voor die RSPAN-sessie in alle deelnemende switches is bestemd.
  • Het verkeer van de broninterfaces op het beginapparaat wordt gekopieerd naar RSPAN VLAN door een reflectorpoort. Dit is een fysieke poort die moet worden ingesteld. Het wordt uitsluitend gebruikt om een RSPAN-sessie op te bouwen.
  • Deze reflectorpoort is het mechanisme dat pakketten aan een RSPAN VLAN kopieert. Het zendt alleen het verkeer door van de RSPAN-bronsessie waarmee het verbonden is. Elk apparaat dat is aangesloten op een poort dat is ingesteld als reflectorpoort verliest connectiviteit tot de RSPAN bronsessie is uitgeschakeld.
  • RSPAN-verkeer wordt vervolgens via boomstampoorten op de tussenliggende apparaten doorgestuurd naar de doelsessie op de eindswitch.
  • De bestemming switch controleert RSPAN VLAN en kopieert het naar een doelpoort.

RSPAN-regels voor poortleden

  • Op alle switches - Het lidmaatschap in RSPAN VLAN kan slechts van een etiket worden voorzien.
  • Switch starten
    • SPAN-broninterfaces kunnen geen leden van RSPAN VLAN zijn.
    • De reflectiepoort kan geen lid van dit VLAN zijn.
    • Aanbevolen wordt dat het externe VLAN geen lidmaatschap heeft.
  • Intermediaire Switch
    • Aanbevolen wordt om het RSPAN-lidmaatschap uit alle havens te verwijderen die niet voor het passeren van gespiegeld verkeer worden gebruikt.
    • Gewoonlijk bevat een RSPAN-venster op afstand twee poorten.
  • Laatste Switch
    • Voor gespiegeld verkeer moeten bronpoorten leden van RSPAN VLAN zijn.
    • Aanbevolen wordt om het RSPAN-lidmaatschap van alle andere poorten, inclusief de doelinterface, te verwijderen.

Toepasselijke apparaten | Software versie

Inhoud

RSPAN op het netwerk configureren

RSPAN VLAN op de Switch configureren

RSPAN VLAN vervoert SPAN-verkeer tussen RSPAN-bron- en doelsessies. Het heeft deze bijzondere kenmerken:

  • Al het verkeer in RSPAN VLAN wordt altijd overstroomd.
  • Er is geen MAC-adresstudie (Media Access Control) op RSPAN VLAN.
  • RSPAN VLAN-verkeer stroomt alleen op boompoorten.
  • STP kan op RSPAN VLAN-trunks worden uitgevoerd maar niet op SPAN-doelpoorten.
  • RSPAN VLAN’s moeten op zowel Start als Eindswitches in de VLAN-configuratiemodus worden geconfigureerd door de opdracht VLAN-configuratie in afstandsbediening te gebruiken, of de onderstaande instructies te volgen:

Stap 1

Meld u aan bij de webgebruikersinterface (UI) van de Start Switch.

Stap 2

Kies VLAN-beheer > VLAN-instellingen.

Stap 3

Klik op Add (Toevoegen).

Stap 4

Voer het RSPAN VLAN-nummer in het veld VLAN, een VLAN-naam en klik op Toepassen.

Om meer te weten te komen over het configureren van VLAN, controleer het artikel op Configureer VLAN op Cisco Business 220 Series Switches.

Stap 5

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

Stap 6

Kies Status en Statistieken > SPAN & RSPAN > RSPAN VLAN.

Stap 7

Kies een VLAN-id in de vervolgkeuzelijst RSPAN VLAN. Dit VLAN dient uitsluitend voor RSPAN te worden gebruikt.

In dit voorbeeld wordt VLAN 200 geselecteerd.

Stap 8

Klik op Apply (Toepassen).

Stap 9

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

Stap 10

In de eindSwitch herhaalt u stappen 1 tot 9 om RSPAN VLAN te configureren.

U hebt nu het VLAN geconfigureerd dat aan de RSPAN-sessie wordt besteed op zowel Start als EindSwitches.

Sessiebronnen op een Start Switch configureren

In één lokale SPAN of RSPAN sessiebron kunt u het poortverkeer controleren, zoals ontvangen (RX), verzonden (TX) of bidirectioneel (beide). De switch ondersteunt elk aantal bronpoorten (tot het maximale aantal beschikbare poorten op de switch) en elk aantal bronpoorten VLAN’s. Om de bronpoorten te configureren die gespiegeld moeten worden, volgt u deze stappen:

Stap 1

Kies Status en Statistieken > SPAN & RSPAN > Sessiebronnen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

Kies het sessienummer in de vervolgkeuzelijst Session ID. Session-ID moet per RSPAN-sessie consistent zijn.

In dit voorbeeld wordt Session 1 gekozen.

Stap 4

Klik het radioknop voor de gewenste Bron Interface van het vervolgkeuzemenu aan.

De Bron Interface kan niet hetzelfde zijn als de Destination Port.

De opties zijn:

  • Port - U kunt de gewenste poort kiezen om als bronpoort in te stellen in de vervolgkeuzelijst Port.
  • VLAN - U kunt het gewenste VLAN kiezen om van de vervolgkeuzelijst VLAN te controleren. Een VLAN helpt een groep hosts te communiceren alsof ze op hetzelfde fysieke netwerk zijn, ongeacht hun locatie. Als u deze optie selecteert, kan deze niet worden bewerkt.
  • Remote VLAN - Dit zal het gedefinieerde RSPAN VLAN weergeven. Als u deze optie selecteert, kan deze niet worden bewerkt.

In dit voorbeeld wordt poort GE2 geselecteerd.

Stap 5

(Optioneel) Als Port in Stap 4 is geselecteerd, klikt u op de gewenste radioknop van het Monitortype voor het te controleren type verkeer.

De opties zijn:

  • RX en TX - Met deze optie kunt u poorten spiegelen van inkomende en uitgaande pakketten. Deze optie wordt standaard geselecteerd.
  • RX - Met deze optie kunt u poorten spiegelen van inkomende pakketten.
  • TX - Met deze optie kunt u poorten spiegelen van uitgaande pakketten.

In dit voorbeeld worden RX en Tx geselecteerd.

Stap 6

Klik op Apply (Toepassen).

Stap 7

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebron op uw Start Switch ingesteld.

Sessiebestemmingen op een startSwitch configureren

Een toezichtsessie bestaat uit één of meer bronhavens en één enkele haven van bestemming. Een doelpoort moet worden ingesteld op de begin- en eindapparaten. Op de startvoorziening is dit de reflectorpoort. Op het laatste apparaat is het de analisatiepoort. U kunt een doelpoort als volgt toevoegen:

Stap 1

Kies Status en statistieken > SPAN & RSPAN > Sessiebestemmingen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

Kies het sessienummer in de vervolgkeuzelijst Session ID. Dit moet hetzelfde zijn als de geselecteerde ID uit de geconfigureerde sessiebron.

In dit voorbeeld wordt Session 1 gekozen.

Stap 4

Klik de radioknop Remote VLAN in het veld Doeltype aan.

De Doelinterface kan niet hetzelfde zijn als de Bron Port. Als Remote VLAN is geselecteerd, wordt het netwerkverkeer automatisch ingeschakeld.

Stap 5

Kies in het veld Port-reflector de gewenste optie in de vervolgkeuzelijst.

Stap 6

Klik op Apply (Toepassen).

Stap 7

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebestemmingen in uw Start Switch ingesteld.

Sessiebronnen op een definitieve Switch configureren

Stap 1

Kies Status en Statistieken > SPAN & RSPAN > Sessiebronnen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

(Optioneel) Kies het sessienummer in de vervolgkeuzelijst Session ID. Session-ID moet per sessie consistent zijn.

In dit voorbeeld wordt Session 1 gekozen.

Stap 4

Klik het radioknop Remote VLAN in het veld Source Interface.

Het Monitortype van het VLAN wordt automatisch ingesteld.

Stap 5

Klik op Toepassen en klik vervolgens op Sluiten.

Stap 6

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebronnen op uw laatste Switch ingesteld.

Sessiebestemmingen op een definitieve Switch configureren

Stap 1

Kies Status en statistieken > SPAN & RSPAN > Sessiebestemmingen.

Stap 2

Klik op Add (Toevoegen).

Stap 3

Kies het sessienummer in de vervolgkeuzelijst Session ID. Dit moet hetzelfde zijn als de geselecteerde ID uit de geconfigureerde sessiebron.

In dit voorbeeld wordt Session 1 gekozen.

Stap 4

Klik op de knop Local Radio in het veld Destination Type.

Stap 5

Kies in het veld Port de gewenste optie uit de vervolgkeuzelijst.

In dit voorbeeld wordt poort GE3 geselecteerd.

Stap 6

(Optioneel) Schakel in het veld Netwerkverkeer in het vakje Enable om netwerkverkeer in te schakelen.

Stap 7

Klik op Toepassen en klik vervolgens op Sluiten.

Stap 8

(Optioneel) Klik op Opslaan om het actieve configuratiebestand bij te werken.

U hebt nu de sessiebestemmingen op uw laatste Switch ingesteld.

Conclusie

Je hebt het gedaan. U hebt de RSPAN-sessie met succes ingesteld op uw CBS220-switches.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten