RSPAN

Функция RSPAN предназначена для дублирования пакетов порта удалённого коммутатора на порту другого коммутатора. Устройства, используемые по маршруту для передачи зеркалированного трафика, должны поддерживать RSPAN.

Пример настройки RSPAN

В качестве примера настройки RSPAN используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки RSPAN).

../../../_images/fw.rp.rspan.1.1.png

Рисунок – Схема стенда для настройки RSPAN

Для настройки RSPAN необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки интерфейса «OPT1» («Интерфейсы» - «[OPT1]»), установить флажки для параметров «Включить» и «Блокировать трафик на SPAN порту», выбрать значение «Отсутствует» для параметров «Тип конфигурации IPv4» и «Тип конфигурации IPv6», не изменяя другие параметры нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения» (см. «Настройка сетевых интерфейсов»).

  2. Перейти в подраздел настройки VLAN («Интерфейсы» - «Другие типы» - «VLAN»), нажать кнопку «+Добавить» и указать следующие значения параметров:

  • «Родительский интерфейс» – «[OPT2]»;

  • «Тег VLAN» – «100»;

  • «Описание» – «RSPAN_VLAN100»;

  • «Автоматически назначить порт» – флажок установлен;

и нажать кнопку «Сохранить».

  1. Перейти в подраздел настройки интерфейса «RSPAN_VLAN100» («Интерфейсы» - «[RSPAN_VLAN100]»), установить флажок для параметра «Включить» и, не изменяя другие параметры нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения».

  2. Создать разрешающее правило МЭ (см. «Создание правил межсетевого экранирования») на интерфейсе «[RSPAN_VLAN100]», указав следующие параметры:

  • «Действие» – «Разрешить (Pass)»;

  • «Интерфейс» – «RSPAN_VLAN100»;

  • «Направление» – «любой»;

  • «Описание» – «Allow RSPAN».

  1. Перейти во вкладку «Общие настройки» подраздела OpenVSwitch («Интерфейсы» - «OpenVSwitch» - «Общие настройки»), установить флажок для параметра «Включить» и нажать кнопку «Сохранить» (см. Рисунок – Включение RSPAN).

../../../_images/fw.rp.rspan.1.2.png

Рисунок – Включение RSPAN

  1. Перейти во вкладку «RSPAN» подраздела OpenVSwitch («Интерфейсы» - «OpenVSwitch» - «Общие настройки»), нажать кнопку «bttn.plus», указать следующие значения параметров:

  • «Имя» – «RSPAN»;

  • «Порты» – «OPT1», «RSPAN_VLAN100»;

  • «Зеркала» – «RSPAN_VLAN100».

затем нажать кнопку «Сохранить» (см. Рисунок – Настройка RSPAN) и нажать кнопку «Применить изменения» (см. Рисунок – Применение изменений RSPAN).

../../../_images/fw.rp.rspan.1.3.png

Рисунок – Настройка RSPAN

../../../_images/fw.rp.rspan.1.4.png

Рисунок – Применение изменений RSPAN

Проверка RSPAN

Для проверки зеркалирования трафика необходимо выполнить следующие действия:

  1. На ПК «Admin» запустить веб-браузер и перейти по адресу «192.168.1.200».

  2. На ПК «Traffic Analyzer» запустить программу «Wireshark» и выполнить анализ трафика с фильтром по IP.