Совершенно не получается настроить RSPAN и не могу понять, в чём ошибка
Может кто-нибудь даст совета/наставления/пинка?)))
Схему прикреплю, все пронумерованные устройства являются ELTEX MES3124F - устройствами, отличаются лишь прошивками.
Задача состоит следующая:
Есть Vlan 641, который гуляет между 1-ым и 2-ым коммутаторами.
Настраиваю RSPAN на 1-ом коммутаторе, чтобы зеркалировать трафик на PC, находящейся за 6-ым коммутатором.
Для RSPAN нужды завожу Vlan 148 и добавляю его во все trunk'и между данными 6-ью коммутаторами.
## На 1-ом следующее: ##
Код: Выделить всё
conf t
port monitor mode network
port monitor remote vlan 148 rx
port monitor remote vlan 148 tx
int te1/0/3
switchport trunk allowed vlan add 102,148,641,1005
port monitor vlan 641
port monitor remoteВывод команды: show ports monitor
Port monitor mode: network
RSPAN configuration
RX: VLAN 148, user priority 0
TX: VLAN 148, user priority 0
Source Port Destination Port Type Status RSPAN
----------- ---------------- ------- ---------- -----
VLAN 641 te1/0/3 N/A active true
## На 6-ом настраиваю следующее: ##
Код: Выделить всё
int gi1/0/4
description RSPAN_OUTPUT
port monitor vlan 148
Вывод команды: show ports monitor
Port monitor mode: monitor-only
RSPAN configuration
RX: not configured
TX: not configured
Source Port Destination Port Type Status RSPAN
----------- ---------------- ------- ---------- -----
VLAN 148 gi1/0/4 N/A active false
Подключаю порт gi1/0/4 коммутатора №6 в PC(Система Linux) в отдельную сетевую карту eth1.
Пробую послушать трафик командой tcpdump и получаю "тишину"
Код: Выделить всё
tcpdump -i eth1 -nХотя вру, сыпятся(очень-очень редко) одни и те же пакеты Vlan'a 641, обвёрнутые в 148 Vlan следующего содержания:
11:05:31.317359 00:1d:70:0a:76:80 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 68: vlan 148, p 0, ethertype 802.1Q, vlan 641, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Reply XX.XX.114.175 is-at 00:1d:70:0a:76:80, length 46
Хотя по данному Vlan бегает 100 Мбит трафика, судя по графикам Cacti.
Но на порту gi1/0/4 коммутатора №6 - никакой активности кроме пары тройки пакетов в минуту, описанных выше.
Что я делаю не так, уважаемые господа?
Необходимо что-то прописывать на промежуточных узлах?
Либо же я неправильно "слушаю" трафик на "принимающем" компьютере?
Или же моя схема не взлетит в принципе, т.к. я нарушаю одно из правил инструкции?
В документации написано по этому поводу следующее:
!!! Порт мониторинга не должен принадлежать к настраиваемой VLAN.
Но в то же время "припасано":
Мониторинг VLAN может быть включен лишь в том случае, если в системе настроено не более одного контролирующего порта.
Или же дело в другом?
P.S: Пробовал делать подобную схему "eltex'овской многоножки" не такой длиной, а всего между двумя узлами.
Всё получалось, а тут не взлетает =\