Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых (Source) портов на один контролирующий (Destination) порт.
К контролирующему (Destination) порту применяются следующие ограничения:
-
Порт не может быть Source и Destination-портом одновременно;
-
IP-интерфейс должен отсутствовать для этого порта;
-
Протокол GVRP должен быть выключен на этом порту;
- Конфигурация PortChannel в качестве Destination-интерфейса производится после перевода интерфейса в состояние UP.
К контролируемым (Source) портам применяются следующие ограничения:
-
Порт не может быть Source и Destination-портом одновременно;
- Source-порт может контролироваться только одним Destination-портом в момент времени.
Пример настройки SPAN.
Организуем мониторинг трафика с порта GigabitEthernet 0/1 и с vlan 3 на примере MES2324.
console(config)# interface GigabitEthernet 0/2
console(config-if)# port monitor GigabitEthernet 0/1
console(config-if)# port monitor vlan 3
На ряде моделей в ПО доступна настройка увеличения qos tail-drop mirror-limit, позволяющая увеличить лимиты для передачи отзеркалированного трафика.
qos tail-drop mirror-limit rx 50
qos tail-drop mirror-limit tx 50
Например, для коммутаторов MES2324 максимально можно настроить qos tail-drop mirror-limit rx 2650 и qos tail-drop mirror-limit tx 2650 (половина от выделенного лимита в 5300), для коммутаторов MES5324 - qos tail-drop mirror-limit rx 3500 и qos tail-drop mirror-limit tx 3500 (половина от лимита в 7000).
Комментарии ()