h3c交換機端口鏡像之遠程端口鏡像rspan

遠程端口鏡像(RSPAN)是本地端口鏡像(SPAN)的擴展，遠程端口鏡像突破了源端口和目的端口必須在同一臺設備上的限制，使源端口和目的端口之間能夠跨越多個網絡設備。這樣網絡管理員就能夠坐在中心機房經過分析儀觀測遠端被鏡像端口的數據報文。RSPAN實現的功能是將全部的被鏡像報文經過一個特殊的RSPAN VLAN(稱爲Remote VLAN)傳遞到遠端鏡像設備的目的端口。

RSPAN的應用示意圖以下所示

實現了RSPAN功能的交換機分爲三種

源交換機：被監測的端口所在的交換機，負責將須要鏡像的流量在Remote-probe VLAN上 作二層轉發，轉發給中間交換機或目的交換機。

中間交換機：網絡中處於源交換機和目的交換機之間的交換機，經過Remote-probe VLAN 把鏡像流量傳輸給下一個中間交換機或目的交換機。若是源交換機與目的交換機直接相 連，則不存在中間交換機。

目的交換機：遠程鏡像目的端口所在的交換機，將從Remote-probe VLAN接收到的鏡像流 量經過鏡像目的端口轉發給監控設備。

爲了實現遠程端口鏡像功能，須要定義一個特殊的VLAN，稱之爲Remote-probe VLAN。全部被鏡像的報文經過該VLAN從源交換機傳遞到目的交換機的鏡像端口，實如今目的交換機上對源交換機的遠程端口的報文進行監控的功能。

Remote-probe VLAN具備如下特色： 

1）建議將該VLAN中的設備互連端口都配置爲Trunk端口

2）不能將缺省VLAN、管理VLAN設置成Remote-probe VLAN：須要經過配置保證 Remote-probe VLAN從源交換機到目的交換機的二層互通性

3）交換機做爲中間設備或者目的設備的時候，不能支持雙向(both)鏡像

源交換機配置：

中間交換機上的配置

目的交換機上的配置過程

配置實例：

案例：

拓撲：

 

目的交換機：

 

 

中間交換機：

源交換機：

抓包測試結果：