Configuración de RSPAN en los switches de la serie CBS 220

Opciones de descarga

  • PDF     (592.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (394.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (665.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de junio de 2021
ID del documento:1623883067535883

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt2876-configure-GVRP-cbs220

Objetivo

En este artículo se proporcionan instrucciones sobre cómo configurar Remote Switch Port Analyzer (RSPAN) en los switches de la serie CBS220.

Introducción

El analizador de puertos del switch (SPAN), o a veces denominado duplicación de puertos o supervisión de puertos, elige el tráfico de red para su análisis por un analizador de red. El analizador de red puede ser un dispositivo SwitchProbe de Cisco u otra sonda de control remoto (RMON).

El switch crea una copia de la actividad de tráfico en un puerto o VLAN determinado y envía esta copia al puerto que está conectado a la red/dispositivo del analizador. Puede aplicar esta función para supervisar la actividad de tráfico en un puerto determinado y comprobar si hay intrusos que deseen entrar en la red, lo que proporciona seguridad a la red y a sus recursos. Un analizador de red conectado al puerto de supervisión procesa los paquetes de datos para el diagnóstico, la depuración y la supervisión del rendimiento.

Remote Switch Port Analyzer (RSPAN) es una extensión de SPAN. RSPAN amplía SPAN al habilitar la supervisión de varios switches en la red y permitir que el puerto del analizador se defina en un switch remoto. Esto significa que puede centralizar sus dispositivos de captura de red.

RSPAN funciona duplicando el tráfico de los puertos de origen de una sesión RSPAN en una VLAN dedicada para la sesión RSPAN. Esta VLAN luego se conecta a otros switches, lo que permite que el tráfico de sesión RSPAN se transporte a través de varios switches. En el switch que contiene el puerto de destino para la sesión, el tráfico de la VLAN de sesión RSPAN se duplica simplemente fuera del puerto de destino.

Flujo de tráfico RSPAN

  • El tráfico para cada sesión RSPAN se transporta a través de una VLAN RSPAN especificada por el usuario y dedicada para esa sesión RSPAN en todos los switches participantes.
  • El tráfico de las interfaces de origen en el dispositivo de inicio se copia a la VLAN RSPAN a través de un puerto reflector. Se trata de un puerto físico que debe configurarse. Se utiliza exclusivamente para generar una sesión RSPAN.
  • Este puerto reflector es el mecanismo que copia los paquetes a una VLAN RSPAN. Reenvía solamente el tráfico de la sesión de origen RSPAN con la que está afiliado. Cualquier dispositivo conectado a un puerto establecido como puerto reflector pierde la conectividad hasta que se inhabilita la sesión de origen RSPAN.
  • El tráfico RSPAN luego se reenvía a través de los puertos troncales en los dispositivos intermedios a la sesión de destino en el switch final.
  • El switch de destino monitorea la VLAN RSPAN y la copia en un puerto de destino.

Reglas de pertenencia de puerto RSPAN

  • En todos los switches: la pertenencia a RSPAN VLAN se puede etiquetar solamente.
  • Iniciar switch
    • Las interfaces de origen SPAN no pueden ser miembros de RSPAN VLAN.
    • El puerto reflector no puede ser miembro de esta VLAN.
    • Se recomienda que la VLAN remota no tenga ninguna membresía.
  • Switch intermedio
    • Se recomienda quitar la pertenencia a RSPAN de todos los puertos no utilizados para pasar tráfico reflejado.
    • Normalmente, una VLAN remota RSPAN contiene dos puertos.
  • Switch final
    • Para el tráfico duplicado, los puertos de origen deben ser miembros de la VLAN RSPAN.
    • Se recomienda quitar la pertenencia a RSPAN de todos los demás puertos, incluida la interfaz de destino.

Dispositivos aplicables | Versión de software

Table Of Contents

Configuración de RSPAN en la Red

Configuración de RSPAN VLAN en el Switch

La VLAN RSPAN transporta el tráfico SPAN entre las sesiones de origen y destino de RSPAN. Tiene estas características especiales:

  • Todo el tráfico en la VLAN RSPAN siempre se inunda.
  • No se produce aprendizaje de direcciones de control de acceso a medios (MAC) en la VLAN RSPAN.
  • El tráfico RSPAN VLAN sólo fluye en los puertos trunk.
  • STP puede ejecutarse en los troncales VLAN RSPAN pero no en los puertos de destino SPAN.
  • Las VLAN RSPAN se deben configurar en los switches Start y Final en el modo de configuración de VLAN usando el comando remote-span VLAN configuration mode, o siga las instrucciones siguientes:

Paso 1

Inicie sesión en la interfaz de usuario (IU) web del switch de inicio.

Paso 2

Elija VLAN Management > VLAN Settings.

Paso 3

Haga clic en Add (Agregar).

Paso 4

Ingrese el número de VLAN RSPAN en el campo VLAN, un nombre de VLAN, y haga clic en Aplicar.

Para obtener más información sobre la configuración de VLAN, consulte el artículo sobre Configuración de VLAN en Cisco Business 220 Series Switches.

Paso 5

(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.

Paso 6

Elija Status and Statistics > SPAN & RSPAN > RSPAN VLAN.

Paso 7

Elija un ID de VLAN de la lista desplegable RSPAN VLAN. Esta VLAN se debe utilizar exclusivamente para RSPAN.

En este ejemplo, se elige VLAN 200.

Paso 8

Haga clic en Apply (Aplicar).

Paso 9

(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.

Paso 10

En el switch final, repita los pasos 1 a 9 para configurar la VLAN RSPAN.

Ahora ha configurado la VLAN dedicada a la sesión RSPAN en los switches inicial y final.

Configurar orígenes de sesión en un switch de inicio

En un único origen de sesión SPAN o RSPAN local, puede supervisar el tráfico de puerto, como recibido (Rx), transmitido (Tx) o bidireccional (ambos). El switch soporta cualquier número de puertos de origen (hasta el número máximo de puertos disponibles en el switch) y cualquier número de VLAN de origen. Para configurar los puertos de origen que se van a duplicar, siga estos pasos:

Paso 1

Elija Status and Statistics > SPAN & RSPAN > Session Sources.

Paso 2

Haga clic en Add (Agregar).

Paso 3

Elija el número de sesión de la lista desplegable ID de sesión. El ID de sesión debe ser coherente por sesión RSPAN.

En este ejemplo, se elige la Sesión 1.

Paso 4

Haga clic en el botón de opción de la interfaz de origen deseada en el menú desplegable.

La interfaz de origen no puede ser igual que el puerto de destino.

Las opciones son:

  • Port (Puerto): Puede elegir el puerto deseado que desea establecer como puerto de origen en la lista desplegable Port.
  • VLAN: puede elegir la VLAN que desea supervisar en la lista desplegable VLAN. Una VLAN ayuda a un grupo de hosts a comunicarse como si estuvieran en la misma red física, independientemente de su ubicación. Si se elige esta opción, no se puede editar.
  • VLAN remota: Muestra la VLAN RSPAN definida. Si se elige esta opción, no se puede editar.

En este ejemplo, se elige el puerto GE2.

Paso 5

(Opcional) Si Port está seleccionado en el Paso 4, haga clic en el botón de opción Monitor Type para el tipo de tráfico que se va a monitorear.

Las opciones son:

  • Rx y Tx - Esta opción permite la duplicación de puertos de los paquetes entrantes y salientes. Esta opción se elige de forma predeterminada.
  • Rx - Esta opción permite la duplicación de puertos de los paquetes entrantes.
  • Tx - Esta opción permite la duplicación de puertos de los paquetes salientes.

En este ejemplo, se elige Rx y Tx.

Paso 6

Haga clic en Apply (Aplicar).

Paso 7

(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.

Ahora ha configurado el origen de la sesión en el switch de inicio.

Configuración de Destinos de Sesión en un Switch de Inicio

Una sesión de monitoreo consta de uno o más puertos de origen y un único puerto de destino. Se debe configurar un puerto de destino en los dispositivos inicial y final. En el dispositivo de inicio, éste es el puerto reflector. En el dispositivo final, es el puerto del analizador. Para agregar un puerto de destino, siga estos pasos:

Paso 1

Elija Status and Statistics > SPAN & RSPAN > Session Destinations.

Paso 2

Haga clic en Add (Agregar).

Paso 3

Elija el número de sesión de la lista desplegable ID de sesión. Debe ser el mismo que el ID elegido del origen de sesión configurado.

En este ejemplo, se elige la Sesión 1.

Paso 4

Haga clic en el botón de radio VLAN remota del campo Tipo de destino.

La interfaz de destino no puede ser la misma que el puerto de origen. Si se elige VLAN remota, el tráfico de red se habilita automáticamente.

Paso 5

En el campo Puerto reflector, elija la opción deseada en la lista desplegable.

Paso 6

Haga clic en Apply (Aplicar).

Paso 7

(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.

Ahora ha configurado los destinos de sesión en el switch de inicio.

Configuración de Orígenes de Sesión en un Switch Final

Paso 1

Elija Status and Statistics > SPAN & RSPAN > Session Sources.

Paso 2

Haga clic en Add (Agregar).

Paso 3

(Opcional) Elija el número de sesión de la lista desplegable ID de sesión. La ID de sesión debe ser coherente por sesión.

En este ejemplo, se elige la Sesión 1.

Paso 4

Haga clic en el botón de radio VLAN remota en el campo Interfaz de Origen.

El tipo de monitor de la VLAN remota se configurará automáticamente.

Paso 5

Haga clic en Aplicar y luego haga clic en Cerrar.

Paso 6

(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.

Ahora ha configurado los orígenes de sesión en su switch final.

Configuración de Destinos de Sesión en un Switch Final

Paso 1

Elija Status and Statistics > SPAN & RSPAN > Session Destinations.

Paso 2

Haga clic en Add (Agregar).

Paso 3

Elija el número de sesión de la lista desplegable ID de sesión. Debe ser el mismo que el ID elegido del origen de sesión configurado.

En este ejemplo, se elige la Sesión 1.

Paso 4

Haga clic en el botón de opción Local en el campo Tipo de destino.

Paso 5

En el campo Port, elija la opción deseada en la lista desplegable.

En este ejemplo, se elige el puerto GE3.

Paso 6

(Opcional) En el campo Tráfico de red, marque la casilla de verificación Habilitar para habilitar el tráfico de red.

Paso 7

Haga clic en Aplicar y luego haga clic en Cerrar.

Paso 8

(Opcional) Haga clic en Guardar para actualizar el archivo de configuración en ejecución.

Ahora ha configurado los destinos de sesión en su switch final.

Conclusión

¡Lo hiciste! Ha configurado correctamente la sesión RSPAN en sus switches CBS220.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos