Как зеркалировать трафик на Cisco?
Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!
Иногда для диагностики ситуации надо получить дамп трафика, а для этого требуется его зеркалировать на Cisco.
SPAN (Switch Port Analyzer)
Чтобы просто зеркалировать трафик на одном коммутаторе надо определить на какой порт будет идти зеркальный трафик, этот порт должен быть ненастроенный, и откуда отправлять трафик.
1. Пример конфига куда будет зеркалироваться трафик:
! interface GigabitEthernet1/0/40 !
2. Далее определяем откуда будет зеркалироваться трафик:
switch(config)# monitor session 1 source interface Te1/1/1
Если надо несколько портов, то
switch(config)# monitor session 1 source interface Te1/1/1 - 2
или
switch(config)# monitor session 1 source interface GigabitEthernet1/0/25 - 26 , gigabitEthernet 1/0/29
3. Указываем куда зеркалировать:
switch(config)# monitor session 1 destination interface Gi1/0/40
RSPAN (Remote Switch Port Analyzer)
Может возникнуть ситуация, когда надо сделать удаленно зеркалирование трафика с vlan одного коммутатора (switch1) на порт другого коммутатора (switch2) и эти коммутаторы соединены через trunk.
Например, надо зеркалировать трафик с switch1 vlan 11 на 5 порт switch2. Настраивается так:
1. На switch1 и switch2 поднимает vlan 77 для зеркалирования:
switch1(config)# vlan 77 switch1(config-vlan)# remote-span switch2(config)# vlan 77 switch2(config-vlan)# remote-span
2. На switch1 указываем откуда и куда надо зеркалировать трафик
switch1(config)# monitor session 1 source vlan 11 switch1(config)# monitor session 1 destination remote vlan 77
3. На switch2 указываем откуда и куда надо зеркалировать трафик
switch2(config)# monitor session 1 source remote vlan 77 switch2(config)# monitor session 1 destination interface Gi0/5
Не забываем сохранить конфиг и снимаем трафик, например, с помощью Wireshark.
Категории: Записи по Cisco
