Настройка Remote SPAN
Необходимо в случае, если коммутатор-источник зеркалированного трафика находится через несколько коммутаторов от коммутатора-приемника.
На коммутаторе-источнике создаем VLAN:
vlan 900 name RSPAN remote-span
Затем создаем monitor session и указываем с какого порта забирать трафик:
Monitor session 1 source interface FastEthernet 0/2 rx
Указываем назначение (в нашем случае это RSPAN – VLAN 902)
Monitor session 1 destination remote vlan 902
Номера session на одном коммутаторе должны совпадать, т.е. указываем откуда берем и куда отправляем наш трафик.
Теперь на всех коммутаторах по пути от нашего коммутатора-источника до коммутатора-приемника создаем vlan 902 и помечаем его как remote-span
На коммутаторе, к которому подключен Carbon Reductor (Например, к порту Fa0/15) создаем monitor session:
monitor session 1 source remote vlan 902
monitor session 1 destination interface Fa0/15
Настройка обычного SPAN
В случае, когда берем трафик на одном коммутаторе и на нем же его будем зеркалировать в другой порт, VLAN).
monitor session 1 source interface FastEthernet 0/2 rx monitor session 1 destination interface Fa0/15
Сервер Reductor подключен к Fa0/15.
“Зеркалить” достаточно трафик исходящий от клиентов – ключевое слово “rx”.
После настройки проверяем наличие трафика в iptables, цепочка FORWARD:
iptables -t filter -nvL FORWARD