Anticisco
http://www.anticisco.ru/forum/

RSPAN на коммутататоре из access
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11237
Страница 1 из 1

Автор:  dijix [ 05 фев 2020, 05:24 ]
Заголовок сообщения:  RSPAN на коммутататоре из access

Привет, возник вопрос, пока не на чем оттестить:

есть коммутатор sw1 в который включен сервак мониторинга + телефоны в режиме access, допустим в порт Gi0/2 включен мониторинг
к этому коммутатору подключено еще 4 (sw2, sw3, sw4) по 24 порта с телефонами.

на sw2, sw3, sw4 настроено

Код:
vlan 5
 name rspan
 remote-span

monitor session 1 source vlan 2 - 3
monitor session 1 destination remote vlan 5


на sw1

Код:
vlan 5
 name rspan
 remote-span

monitor session 1 source vlan 5
monitor session 1 destination remote Gi0/2


как еще порты зазеркалировать на sw1 в этой схеме? то есть с Fa0/1-Fa0/24

Автор:  Silent_D [ 05 фев 2020, 07:55 ]
Заголовок сообщения:  Re: RSPAN на коммутататоре из access

Мы вышли из положения, пожертвовав парой портов и парой VLAN-ов.
Порты Fa1/0/23 и Fa1/0/24 соединены патчкордом напрямую (loopback).
В первый приземляется RSPAN, а второй уже можно добавить к Voice и Video.
Может это и не самое красивое решение, но работает.
Если есть еще какие-то варианты, то поделитесть, pls.

Кстати, source vlan имеет смысл делать rx, чтобы не ловить пакеты дважды.

Код:
vlan 710
 name Voice
!
vlan 711
 name Closed_VLAN_for_Sniffer
!
vlan 712
 name Loopback_VLAN_for_Sniffer
!
vlan 720
 name Video
!
vlan 740
 remote-span
!

interface FastEthernet1/0/23
 description RSPAN Loopback
 switchport access vlan 711
 switchport mode access
!
interface FastEthernet1/0/24
 description RSPAN Loopback
 switchport access vlan 712
 switchport mode access
!

monitor session 1 source vlan 710 , 712 , 720 rx
monitor session 1 destination interface Fa1/0/16

monitor session 2 source remote vlan 740
monitor session 2 destination interface Fa1/0/23

Автор:  dijix [ 05 фев 2020, 08:27 ]
Заголовок сообщения:  Re: RSPAN на коммутататоре из access

Silent_D писал(а):
Мы вышли из положения, пожертвовав парой портов и парой VLAN-ов.
Порты Fa1/0/23 и Fa1/0/24 соединены патчкордом напрямую (loopback).
В первый приземляется RSPAN, а второй уже можно добавить к Voice и Video.
Может это и не самое красивое решение, но работает.
Если есть еще какие-то варианты, то поделитесть, pls.

Кстати, source vlan имеет смысл делать rx, чтобы не ловить пакеты дважды.

Код:
vlan 710
 name Voice
!
vlan 711
 name Closed_VLAN_for_Sniffer
!
vlan 712
 name Loopback_VLAN_for_Sniffer
!
vlan 720
 name Video
!
vlan 740
 remote-span
!

interface FastEthernet1/0/23
 description RSPAN Loopback
 switchport access vlan 711
 switchport mode access
!
interface FastEthernet1/0/24
 description RSPAN Loopback
 switchport access vlan 712
 switchport mode access
!

monitor session 1 source vlan 710 , 712 , 720 rx
monitor session 1 destination interface Fa1/0/16

monitor session 2 source remote vlan 740
monitor session 2 destination interface Fa1/0/23

петля спасает)

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/