Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт.
При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса.
К контролирующему порту применяются следующие ограничения:
-
Порт не может быть контролирующим и контролируемым портом одновременно;
-
Порт не может быть членом группы портов;
-
IP-интерфейс должен отсутствовать для этого порта;
-
Протокол GVRP должен быть выключен на этом порту.
К контролируемым портам применяются следующие ограничения:
-
Порт не может быть контролирующим и контролируемым портом одновременно.
Пример настройки SPAN.
Пример 1 - мониторинг только входящего на порт TengigabitEthernet 1/0/1 трафика и всего трафика из vlan 3 в порт TengigabitEthernet 1/0/2:
console(config)# monitor session 1 destination interface tengigabitethernet 1/0/2
console(config)# monitor session 1 source interface tengigabitethernet 1/0/1 rx
console(config)# monitor session 1 source vlan 3
Пример 2 - мониторинг всего трафика с порта TengigabitEthernet 1/0/1:
console(config)# monitor session 1 destination interface tengigabitethernet 1/0/2
console(config)# monitor session 1 source interface tengigabitethernet 1/0/1
Комментарии ()