Catalyst 2950/2955交换机的RSPAN配置-阿里云开发者社区

开发者社区> 科技探索者> 正文

Catalyst 2950/2955交换机的RSPAN配置

简介:
+关注继续查看

以下内容摘自笔者即将在一出版社出版上市的新书<Cisco/H3C交换机配置与管理完全手册》一书。

大家可以针对我的这种写法提出自己的意见。

 

说明:为了保持原文格式,所以有些特殊格式内容以截图方式给出.

 

13.6.2 Catalyst 2950/2955交换机的RSPAN配置

本节所介绍的RSPAN配置不适用于上节的Catalyst 2940交换机。

1. RSPAN配置指南

要在Catalyst 2950/2955交换机上使用RSPAN功能,你必须在你的交换机上安装了EIEnhanced software Image,增强软件映象),并按照以下指南进行配置:
说明EI对应的是SIStandard software Image,标准软件映象),它们所支持的交换机型号和功能不一样。EI仅支持Catalyst 2950 Long-Reach Ethernet (LRE) Catalyst 2955型号交换机,Catalyst 2940型号交换机采用的是SI映象,仅支持Catalyst 2950交换机的部分功能。
n         在上节介绍的SPAN配置指南同样适用于这里的SPAN配置。
n         RSPANSPAN可以同时存在。
n         如果一个端口被监控了一个方向的通信,你可以使用Catalyst 2950或者2955作为源交换机、中间交换机或者目标交换机。
n         如果一个端口的双向通信都被监控,则要确保中间交换机和目标交换机不能是Catalyst 2950或者2955,但可以是像Catalyst 3550/3750/6000系列交换机。
n         RSPAN中,你可使你的源端口和目标端口分布在网络中的多个交换机中。
n         一个端口不能同时是RSPAN源端口(或者目标端口),和反射器端口。
n         在你配置了一个交换端口为反射器端口时,它不再是普通的交换端口,仅有looped-back(回环)通信通过这个端口。
n         RSPAN不能监控BPDU包或者其他二层交换协议。
n         在一个由Catalyst 2950或者Catalyst 2955交换机组成的网络中,你必须在每个源交换机上使用惟一的RSPAN VLAN会话。如果有多个源交换机使用相同的RSPAN VLAN会话,则这些交换机被限制仅担当源交换机(不能用于其他普通的数据交换),以确保准确无误地传递所有被监控的通信到目标交换机上。
n         在满足以下条件后,你可以配置任何VLAN作为RSPAN VLAN
Ø              RSPAN VLAN没有配置成本地VLAN
Ø              扩展范围RSPAN VLAN信息不能使用VTP传播到其他交换机上。
Ø              RSPAN VLAN中没有配置访问端口。
Ø              所有参与RSPAN的交换机都支持RSPAN
【说明】RSPAN VLAN不能是VLAN1或者ID范围在1002~1005的令牌环和FDDI VLAN
n         你应当在配置RSPAN源或者目标会话前创建一个RSPAN VLAN
n         如果你启用VTPVTP修剪,RSPAN通信将在中继链路上被修剪,以阻止不必要的RSPAN通信流在网络VLAN ID小于1005VLAN中传播。

2. 创建RSPAN会话

首先,创建一个在所有参与RSPAN会话的交换机上都不存在的RSPAN VLAN。在网络中启用VTP,你可以在一个交换机上创建RSPAN,然后利用VTP传播这个VLAN信息到其他处于同一个VTP域中,具有VLAN ID小于1005VLAN的交换机中。
使用VTP修剪使RSPAN通信流更有效,或者手动从所有不需要承载RSPAN通信的中继上删除这个RSPAN
在创建了RSPAN VLAN后,自特权模式开始,按照表13-9步骤创建一个RSPAN源会话,并指定源端口和目标RSPAN VLAN
以下示例显示了如何清除现有RSPAN配置,配置RSPAN 1来监控多个源接口,并配置目标RSPAN VLAN和反射器端口。

3. 创建RSPAN目标会话

自特权模式开始,按照表13-10所示步骤创建一个RSPAN目标会话,并且指定源RSPAN VLAN和目标端口。
以下示例显示了如何配置VLAN 901作为源RSPAN VLANfastEthernet0/5作为目标接口。
 

4. RSPAN中删除端口

自特权模式开始,按照表13-11所示步骤从RSPAN会话中删除RSPAN源端口。
以下示例显示了如何从RSPAN 1中删除作为源端口的fastEthernet0/1
以下示例显示了如何禁止监控fastEthernet0/1接口上接收到的通信通过以下命令后,不监控fastEthernet0/1接口接收到的通信,但从该接口上发送的通信仍然将被监控。

5. 显示SPANRSPAN状态

要显示当前SPAN或者RSPAN配置(Catalyst 2940型号交换机不支持RSPAN创建与状态查看),可使用show monitor session session_number特权模式命令。
以下示例显示了如何使用show monitor特权模式命令查看SPAN 1会话配置。
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/148639如需转载请自行联系原作者

茶乡浪子

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Spark Streaming + Spark SQL 实现配置化ETL流程
Spark Streaming 非常适合ETL。但是其开发模块化程度不高,所以这里提供了一套方案,该方案提供了新的API用于开发Spark Streaming程序,同时也实现了模块化,配置化,并且支持SQL做数据处理。
6168 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7335 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
9044 0
spring中classpath和classpath*的配置区别
spring中classpath和classpath*的配置区别 作者: Michael 日期: 2013 年 2 月 26 日发表评论 (0)查看评论 在使用spring时,经常会看到类似 classpth:、classpath*: 这样的前缀,不管是加载spring xml配置文件还是其配置文件中加载资源文件都会看到这两种前缀配置,其实这两种前缀是有区别的,下面将举例详细解释。
983 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
10642 0
classpath、path、JAVA_HOME的作用及JAVA环境变量配置
原文:classpath、path、JAVA_HOME的作用及JAVA环境变量配置   CLASSPATH是什么?它的作用是什么? 它是javac编译器的一个环境变量。它的作用与import、package关键字有关。
825 0
5489
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载