RSPAN

Функция RSPAN предназначена для дублирования пакетов порта удалённого коммутатора на порту другого коммутатора. Устройства, используемые по маршруту для передачи зеркалированного трафика, должны поддерживать RSPAN.

Пример настройки RSPAN

В качестве примера настройки RSPAN используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки RSPAN).

../../../_images/fw.rp.1704.1.1.png

Рисунок – Схема стенда для настройки RSPAN

Для настройки RSPAN необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки интерфейса «OPT1» («Интерфейсы» - «[OPT1]»), установить флажки для параметров «Включить» и «Блокировать трафик на SPAN порту», выбрать значение «Отсутствует» для параметров «Тип конфигурации IPv4» и «Тип конфигурации IPv6», не изменяя другие параметры нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения» (см. Настройка сетевых интерфейсов).

  2. Перейти в подраздел настройки VLAN («Интерфейсы» - «Другие типы» - «VLAN»), нажать кнопку «+Добавить» и указать следующие значения параметров:

  • «Родительский интерфейс» – «[OPT2]»;

  • «Тег VLAN» – «100»;

  • «Описание» – «RSPAN_VLAN».

и нажать кнопку «Сохранить».

  1. Перейти в подраздел назначения портов («Интерфейсы» - «Назначения портов»), выбрать значение «виртуальная локальная сеть 100 на em3(RSPAN_VLAN)» в поле параметра «Новый интерфейс», ввести «RSPAN_VLAN100» в поле параметра «Описание» и нажать кнопку «bttn.plus3» для создания интерфейса.

  2. Перейти в подраздел настройки интерфейса «RSPAN_VLAN100» («Интерфейсы» - «[RSPAN_VLAN100]»), установить флажок для параметра «Включить» и, не изменяя другие параметры нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения».

  3. Создать разрешающее правило МЭ (см. Создание правил межсетевого экранирования) на интерфейсе «[RSPAN_VLAN100]», указав следующие параметры:

  • «Действие» – «Разрешить (Pass)»;

  • «Интерфейс» – «RSPAN_VLAN100»;

  • «Направление» – «любой»;

  • «Описание» – «Allow RSPAN».

  1. Перейти во вкладку «Общие настройки» подраздела общих настроек RSPAN («Службы» - «RSPAN» - «Общие настройки»), установить флажок для параметра «Включить» и нажать кнопку «Сохранить» (см. Рисунок – Включение RSPAN).

../../../_images/fw.rp.1704.1.2.png

Рисунок – Включение RSPAN

  1. Перейти во вкладку «Мосты» подраздела общих настроек RSPAN («Службы» - «RSPAN» - «Общие настройки»), нажать кнопку «bttn.plus», указать следующие значения параметров:

  • «Имя» – «RSPAN»;

  • «Порты» – «OPT1», «RSPAN_VLAN»;

  • «Зеркала» – «RSPAN_VLAN».

и нажать кнопку «Сохранить» (см. Рисунок – Настройка моста RSPAN).

../../../_images/fw.rp.1704.1.3.png

Рисунок – Настройка моста RSPAN

  1. Нажать кнопку «bttn.restart.service» (см. Рисунок – Перезагрузка RSPAN).

../../../_images/fw.rp.1704.1.4.png

Рисунок – Перезагрузка RSPAN

Проверка RSPAN

Для проверки зеркалирования трафика необходимо выполнить следующие действия:

  1. На ПК «Admin» запустить веб-браузер и перейти по адресу «192.168.1.200».

  2. На ПК «Traffic Analyzer» запустить программу «Wireshark» и выполнить анализ трафика с фильтром по IP.