...
{code}
Monitor session 1 source interface FastEthernet 0/2 rx
{code}
{color:#000000}Указываем назначение (в нашем случае это RSPAN -- VLAN 902){color}
{code}
Monitor session 1 destination remote vlan 902
{code}
{color:#000000}Номера session на одном коммутаторе должны совпадать, т.е. указываем откуда берем и куда отправляем наш трафик.{color}
{color:#000000}Теперь на всех коммутаторах по пути от нашего коммутатора-источника до коммутатора-приемника создаем vlan 902 и помечаем его как remote-span {color}
{color:#000000}На коммутаторе, к которому подключен Carbon Reductor (Например, к порту Fa0/15) создаем monitor session:{color}
{code}
monitor session 1 source remote vlan 902
monitor session 1 destination interface Fa0/15
{code}
h3. {color:#000000}Настройка обычного SPAN{color}
{color:#000000}В случае, когда берем трафик на одном коммутаторе и на нем же его будем зеркалировать в другой порт, VLAN). Брать зеркало лучше с порта, уходящего в интернет, он же аплинк.{color}
{code}
monitor session 1 source interface FastEthernet 0/1 tx
monitor session 1 destination interface Fa0/15
{code}
{color:#000000}Сервер Reductor подключен к Fa0/15.{color}
{color:#000000}“Зеркалировать” можно и трафик исходящий от клиентов -- ключевое слово тогда будет “rx”, например в случае, если коммутатор находится в ядре сети и абоненты приходят только в одном порту.{color}
{color:#000000}После настройки проверяем наличие трафика в iptables, цепочка FORWARD:{color}
{code}
iptables -t filter -nvL FORWARD
{code}
|
