Catalyst 2950/2955交换机的RSPAN配置

以下内容摘自笔者即将在一出版社出版上市的新书<Cisco/H 3C 交换机配置与管理完全手册》一书。

大家可以针对我的这种写法提出自己的意见。

 

 

13.6.2 Catalyst 2950/2955交换机的RSPAN配置

本节所介绍的 RSPAN 配置不适用于上节的 Catalyst 2940 交换机。

1. RSPAN配置指南

要在 Catalyst 2950/2955 交换机上使用 RSPAN 功能，你必须在你的交换机上安装了 EI （ Enhanced software Image ，增强软件映象），并按照以下指南进行配置：

【 说明 】 与 EI 对应的是 SI （ Standard software Image ，标准软件映象 ），它们所支持的交换机型号和功能不一样。 EI 仅支持 Catalyst 2950 Long-Reach Ethernet (LRE) 和 Catalyst 2955 型号交换机， Catalyst 2940 型号交换机采用的是 SI 映象，仅支持 Catalyst 2950 交换机的部分功能。

n         在上节介绍的 SPAN 配置指南同样适用于这里的 SPAN 配置。

n         RSPAN 和 SPAN 可以同时存在。

n         如果一个端口被监控了一个方向的通信，你可以使用 Catalyst 2950 或者 2955 作为源交换机、中间交换机或者目标交换机。

n         如果一个端口的双向通信都被监控，则要确保中间交换机和目标交换机不能是 Catalyst 2950 或者 2955 ，但可以是像 Catalyst 3550/3750/6000 系列交换机。

n         在 RSPAN 中，你可使你的源端口和目标端口分布在网络中的多个交换机中。

n         一个端口不能同时是 RSPAN 源端口（或者目标端口），和反射器端口。

n         在你配置了一个交换端口为反射器端口时，它不再是普通的交换端口，仅有 looped-back （回环）通信通过这个端口。

n         RSPAN 不能监控 BPDU 包或者其他二层交换协议。

n         在一个由 Catalyst 2950 或者 Catalyst 2955 交换机组成的网络中，你必须在每个源交换机上使用惟一的 RSPAN VLAN 会话。如果有多个源交换机使用相同的 RSPAN VLAN 会话，则这些交换机被限制仅担当源交换机（不能用于其他普通的数据交换），以确保准确无误地传递所有被监控的通信到目标交换机上。

n         在满足以下条件后，你可以配置任何 VLAN 作为 RSPAN VLAN 。

Ø              RSPAN VLAN 没有配置成本地 VLAN 。

Ø              扩展范围 RSPAN VLAN 信息不能使用 VTP 传播到其他交换机上。

Ø              在 RSPAN VLAN 中没有配置访问端口。

Ø              所有参与 RSPAN 的交换机都支持 RSPAN 。

【说明】 RSPAN VLAN 不能是 VLAN1 或者 ID 范围在 1002~1005 的令牌环和 FDDI VLAN 。

n         你应当在配置 RSPAN 源或者目标会话前创建一个 RSPAN VLAN 。

n         如果你启用 VTP 和 VTP 修剪， RSPAN 通信将在中继链路上被修剪，以阻止不必要的 RSPAN 通信流在网络 VLAN ID 小于 1005 的 VLAN 中传播。

2. 创建RSPAN会话

首先，创建一个在所有参与 RSPAN 会话的交换机上都不存在的 RSPAN VLAN 。在网络中启用 VTP ，你可以在一个交换机上创建 RSPAN ，然后利用 VTP 传播这个 VLAN 信息到其他处于同一个 VTP 域中，具有 VLAN ID 小于 1005 的 VLAN 的交换机中。

使用 VTP 修剪使 RSPAN 通信流更有效，或者手动从所有不需要承载 RSPAN 通信的中继上删除这个 RSPAN 。

在创建了 RSPAN VLAN 后，自特权模式开始，按照表 13-9 步骤创建一个 RSPAN 源会话，并指定源端口和目标 RSPAN VLAN 。

以下示例显示了如何清除现有 RSPAN 配置，配置 RSPAN 1 来监控多个源接口，并配置目标 RSPAN VLAN 和反射器端口。

3. 创建RSPAN目标会话

自特权模式开始，按照表 13-10 所示步骤创建一个 RSPAN 目标会话，并且指定源 RSPAN VLAN 和目标端口。

以下示例显示了如何配置 VLAN 901 作为源 RSPAN VLAN 和 fastEthernet0/5 作为目标接口。

 

4. 从RSPAN中删除端口

自特权模式开始，按照表 13-11 所示步骤从 RSPAN 会话中删除 RSPAN 源端口。

以下示例显示了如何从 RSPAN 1 中删除作为源端口的 fastEthernet0/1 。

以下示例显示了如何禁止监控 fastEthernet0/1 接口上接收到的通信。通过以下命令后，不监控 fastEthernet0/1 接口接收到的通信，但从该接口上发送的通信仍然将被监控。

5. 显示SPAN和RSPAN状态

要显示当前 SPAN 或者 RSPAN 配置（ Catalyst 2940 型号交换机不支持 RSPAN 创建与状态查看），可使用 “show monitor session session_number ” 特权模式命令。

以下示例显示了如何使用 “show monitor” 特权模式命令查看 SPAN 1 会话配置。

本文出自 “王达博客” 博客，谢绝转载！

说明:为了保持原文格式,所以有些特殊格式内容以截图方式给出.