Настройка Remote SPAN
Необходима в случае, если коммутатор-источник зеркалированного трафика находится через несколько коммутаторов от коммутатора-приемника.
На коммутаторе-источнике создаем VLAN:
vlan 900 name RSPAN remote-span
Затем создаем monitor session и указываем с какого порта забирать трафик:
Monitor session 1 source interface FastEthernet 0/2 rx
Указываем назначение (в нашем случае это RSPAN – VLAN 902)
Monitor session 1 destination remote vlan 902
Номера session на одном коммутаторе должны совпадать, т.е. указываем откуда берем и куда отправляем наш трафик.
Теперь на всех коммутаторах по пути от нашего коммутатора-источника до коммутатора-приемника создаем vlan 902 и помечаем его как remote-span
На коммутаторе, к которому подключен Carbon Reductor (Например, к порту Fa0/15) создаем monitor session:
monitor session 1 source remote vlan 902
monitor session 1 destination interface Fa0/15
Настройка обычного SPAN
В случае, когда берем трафик на одном коммутаторе и на нем же его будем зеркалировать в другой порт, VLAN). Брать зеркало лучше с порта, уходящего в интернет, он же аплинк.
monitor session 1 source interface FastEthernet 0/1 tx monitor session 1 destination interface Fa0/15
Сервер Reductor подключен к Fa0/15.
“Зеркалировать” можно и трафик исходящий от клиентов – ключевое слово тогда будет “rx”, например в случае, если коммутатор находится в ядре сети и абоненты приходят только в одном порту.
После настройки проверяем наличие трафика в iptables, цепочка FORWARD:
iptables -t filter -nvL FORWARD