当前位置: 首页 > news >正文

锐捷RG-N18000-X 交换机一对多端口镜像(RSPAN)保姆级实战指南

作为一名网络工程师,在进行网络监控、流量分析或安全审计时,我们经常会遇到这样的需求:需要将同一份网络流量同时发送给多台监控服务器(如数据库审计、上网行为管理、IPS等)。此时,普通的“一对一”镜像便无法满足需求,我们需要启用一对多镜像(多对多镜像)功能。

本文将以锐捷核心交换机 RG-N18000-X 为例,详细讲解如何通过配置 RSPAN(远程端口镜像)和 MAC 自环口,实现流量的“一对多”精准分发。

一、 核心原理与避坑指南

在锐捷设备中,实现一对多镜像的核心思路是:利用一个未使用的物理端口配置为MAC自环口(mac-loopback),将镜像流量打入指定的Remote VLAN中。由于关闭了 MAC 地址学习,流量会在该 VLAN 内像 Hub 一样泛洪,从而让所有加入该 VLAN 的监控服务器端口都能接收到完整的镜像数据。

避坑提醒:
如果你的网络原先已经配置了普通的“一对一”镜像,现在需要升级为“一对多”,必须先删除原有的一对一镜像配置命令,再重新规划 RSPAN 配置。两者的配置思路完全不同,共存会导致镜像失效。

二、 完整配置实战步骤

1. 创建 Remote VLAN
首先,创建一个专门用于承载镜像流量的远程 VLAN(本例使用 VLAN 503),并声明其为 remote-span 属性。

GZ-B2R514-JGN506-CS01(config)# vlan 503 GZ-B2R514-JGN506-CS01(config-vlan)# name jingxiang GZ-B2R514-JGN506-CS01(config-vlan)# remote-span GZ-B2R514-JGN506-CS01(config-vlan)# exit

2. 配置 RSPAN 源设备与源端口
创建镜像会话(如 session 1),指定需要被监控的多个源端口,并抓取双向(both)流量。

3. 配置 MAC 自环口(核心步骤)
选择一个当前未使用、处于 Down 状态的端口(本例为 te4/48)作为自环口。注意:该端口绝对不能连接任何线缆!

GZ-B2R514-JGN506-CS01(config)# interface TenGigabitEthernet 4/48 GZ-B2R514-JGN506-CS01(config-if)# description jingxiang_mac-zihuan_port GZ-B2R514-JGN506-CS01(config-if)# switchport mode access GZ-B2R514-JGN506-CS01(config-if)# switchport access vlan 503 GZ-B2R514-JGN506-CS01(config-if)# no mac-address-learning ! 关闭MAC地址学习,使流量泛洪 GZ-B2R514-JGN506-CS01(config-if)# no storm-control broadcast ! 关闭广播风暴控制,防止镜像流量被丢弃 GZ-B2R514-JGN506-CS01(config-if)# no storm-control multicast ! 关闭组播风暴控制 GZ-B2R514-JGN506-CS01(config-if)# no storm-control unicast ! 关闭单播风暴控制 GZ-B2R514-JGN506-CS01(config-if)# mac-loopback ! 开启MAC自环,接口状态灯会自动变绿 GZ-B2R514-JGN506-CS01(config-if)# end

注:配置完成后,建议清理一下该自环口可能残留的动态 MAC 地址表项:
GZ-B2R514-JGN506-CS01# clear mac-address-table dynamic interface TenGigabitEthernet 4/48

4. 将监控服务器端口加入 Remote VLAN
将所有需要接收镜像数据的监控服务器端口(如 IPS 探针、审计服务器等)划入 VLAN 503。

GZ-B2R514-JGN506-CS01(config)# interface TenGigabitEthernet 2/23 GZ-B2R514-JGN506-CS01(config-if)# switchport mode access GZ-B2R514-JGN506-CS01(config-if)# description to_IDC_kelai GZ-B2R514-JGN506-CS01(config-if)# switchport access vlan 503 GZ-B2R514-JGN506-CS01e(config-if)# exit GZ-B2R514-JGN506-CS01(config)# interface TenGigabitEthernet 3/15 GZ-B2R514-JGN506-CS01(config-if)# description to_IPS GZ-B2R514-JGN506-CS01(config-if)# switchport mode access GZ-B2R514-JGN506-CS01(config-if)# switchport access vlan 503 GZ-B2R514-JGN506-CS01(config-if)# end
三、 验证与排障

配置完成后,我们可以通过以下命令验证镜像是否生效:

1. 检查自环口状态
确认 te4/48 端口处于up状态,且属于 VLAN 503。

预期输出:接口状态为 up,Vlan 为 503,Duplex 为 Full,Speed 为 10G。

2. 检查镜像会话状态
确认 session 1 的源端口、目的端口(自环口)以及 Remote VLAN 是否正确。

show monitor

预期输出:sess-num 为1,span-type 为 SOURCE_SPAN,列出所有源端口(frame-type Both),dest-intf 为 TenGigabitEthernet 4/48,且显示 remote vlan 503,mtp_switch on。

通过这套标准化的 RSPAN 配置,我们可以轻松实现核心交换机流量的“一对多”分发。在实际生产环境中,由于 RSPAN 会在 VLAN 内产生泛洪流量,建议确保承载镜像的 VLAN 和 Trunk 链路具备充足的带宽冗余,避免因镜像流量过大而影响正常业务。

http://www.jsqmd.com/news/1119180/

相关文章:

  • 记住窗口位置大小一键恢复免费工具
  • SAM 3 视频分割实战教程:用文本提示分割并跟踪视频中的目标
  • 全驱数字人API实战教程:一张图片即可生成AI数字人(附完整API文档)
  • CAD画图时如何快速地进行图层的设置?-CAD画图基础
  • Triton 编译器在 ROCm 下的应用,自定义 Kernel 开发的桥梁
  • 如何科学评估大语言模型性能:避开虚假版本与误导性跑分
  • ComfyUI v0.27.0更新:Int8模型正式落地,卷积模型加速、Turing显卡支持、视频与多分辨率能力全面增强
  • 【Java毕业设计】中小型汽配企业销售台账管理系统的设计与实现 基于 SpringBoot 的汽车配件供应商与采购销售系统(源码+文档+远程调试,全bao定制等)
  • CTF 基础密码学:模素数二次剩余解题 Writeup
  • 融数筑基联产链·同源贯通兴煤化——孪生空间数据融通 打通煤化工矿生产管理数据链路技术白皮书
  • 让用户选择而不是重新填写
  • 中欧班列物流系统的多线路管理架构
  • 3个核心功能解决你的Windows日志分析困境:为什么LogExpert能成为开发运维的终极利器?
  • STM32学习笔记【30.SPI总线】
  • Excel 的质量管控文档设计
  • zkGolf 竞赛:构建成本最低零知识电路,电路越紧凑得分越优!
  • 如何一键实现8个平台同步直播:OBS多RTMP插件完全指南
  • Python1
  • CSRF攻击原理与防御策略全解析:从Samesite Cookie到Token验证实战
  • AllenAI:终端智能体强化学习训练配方
  • 怎么量化一个 AI Agent 的好坏?面试官问「Agent 评测」时真正想听什么
  • 1、<入门>计算2个整数的和,这两个整数在1~100之间
  • 预约留资小程序制作工具测评:餐宝盈/BBWEYY/比文云/Landingi/Webnode(2026年7月更新)含零代码SAAS、AI编程、源码定制交付
  • 如何用四个节点搭建 ChatGPT 答案批量爬取工具:n8n + Scrapeless,无代码指南
  • 大语言模型能力评测:V3题库深度解析与实操指南
  • 为了优雅地下载网页视频,我顺手写了个开源扩展:FlowPick 诞生记
  • 大数据工程师必修课:核心技能全解析
  • 数学分析原理答案——第九章 习题25
  • Copilot开发实践:从集成部署到工作流优化
  • 有格调火锅店理性测评|行业避坑+科学选型指南