在上一篇笔记中探讨了单机本地端口镜像SPAN的配置。但在真实的机房环境中监控服务器往往不会和所有被监控设备放在同一台交换机上。当源设备和目的设备跨越多台交换机时我们就需要用到二层远程端口镜像RSPAN。今天这篇笔记我将带大家实战配置一个跨三台交换机Device A - Device B - Device C的 RSPAN 场景把源端口的流量精准“搬运”到远端服务器。一、 组网需求与逻辑拆解场景描述Device A 的Ten-GigabitEthernet1/0/1连接着市场部我们需要监控该端口的双向流量。监控服务器Server连接在远端的 Device C 上中间经过 Device B 进行透传。核心逻辑RSPAN 的本质是“借用一个专用 VLAN 作为传输通道”。源端Device A将市场部端口的流量复制并打上专用 VLAN如 VLAN 2的标签从出端口发往中间设备。中间设备Device B只负责放行这个专用 VLAN不做任何处理。目的端Device C收到带 VLAN 2 标签的报文后剥离标签并将原始报文发送给监控服务器。核心避坑预警必读在整个 RSPAN 传输路径上所有设备都必须关闭该专用 VLAN 的 MAC 地址学习功能undo mac-address mac-learning enable原因如果开启 MAC 学习交换机会把镜像报文当成正常业务报文去查 MAC 表转发。而镜像报文的目的 MAC 通常是原始报文的目的 MAC交换机查不到就会丢弃或错误转发。关闭 MAC 学习后交换机会将该 VLAN 的报文进行泛洪Flood从而确保监控服务器能收到数据。二、 核心配置步骤按数据流向配置1. 配置源端设备Device A负责抓取流量并打上专用 VLAN 标签发出。DeviceA system-view # 创建远程源镜像组 1 [DeviceA] mirroring-group 1 remote-source # 创建专用 VLAN 2 并【关键】关闭 MAC 地址学习 [DeviceA] vlan 2 [DeviceA-vlan2] undo mac-address mac-learning enable [DeviceA-vlan2] quit # 绑定镜像 VLAN、源端口和出端口 [DeviceA] mirroring-group 1 remote-probe vlan 2 [DeviceA] mirroring-group 1 mirroring-port ten-gigabitethernet 1/0/1 both [DeviceA] mirroring-group 1 monitor-egress ten-gigabitethernet 1/0/2 # 配置出端口为 Trunk放行 VLAN 2并关闭 STP [DeviceA] interface ten-gigabitethernet 1/0/2 [DeviceA-Ten-GigabitEthernet1/0/2] port link-type trunk [DeviceA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 2 [DeviceA-Ten-GigabitEthernet1/0/2] undo stp enable [DeviceA-Ten-GigabitEthernet1/0/2] quit2. 配置中间透传设备Device B仅作为通道确保专用 VLAN 畅通。DeviceB system-view # 创建专用 VLAN 2 并【关键】关闭 MAC 地址学习 [DeviceB] vlan 2 [DeviceB-vlan2] undo mac-address mac-learning enable [DeviceB-vlan2] quit # 配置上下行端口为 Trunk放行 VLAN 2 [DeviceB] interface ten-gigabitethernet 1/0/1 [DeviceB-Ten-GigabitEthernet1/0/1] port link-type trunk [DeviceB-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 [DeviceB-Ten-GigabitEthernet1/0/1] quit [DeviceB] interface ten-gigabitethernet 1/0/2 [DeviceB-Ten-GigabitEthernet1/0/2] port link-type trunk [DeviceB-Ten-GigabitEthernet1/0/2] port trunk permit vlan 2 [DeviceB-Ten-GigabitEthernet1/0/2] quit3. 配置目的端设备Device C负责接收镜像报文剥离标签并送给服务器。DeviceC system-view # 配置上行 Trunk 口放行 VLAN 2 [DeviceC] interface ten-gigabitethernet 1/0/1 [DeviceC-Ten-GigabitEthernet1/0/1] port link-type trunk [DeviceC-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 [DeviceC-Ten-GigabitEthernet1/0/1] quit # 创建远程目的镜像组 2 [DeviceC] mirroring-group 2 remote-destination # 创建专用 VLAN 2 并【关键】关闭 MAC 地址学习 [DeviceC] vlan 2 [DeviceC-vlan2] undo mac-address mac-learning enable [DeviceC-vlan2] quit # 绑定镜像 VLAN 和目的端口 [DeviceC] mirroring-group 2 remote-probe vlan 2 [DeviceC] interface ten-gigabitethernet 1/0/2 [DeviceC-Ten-GigabitEthernet1/0/2] mirroring-group 2 monitor-port [DeviceC-Ten-GigabitEthernet1/0/2] undo stp enable [DeviceC-Ten-GigabitEthernet1/0/2] port access vlan 2 [DeviceC-Ten-GigabitEthernet1/0/2] quit三、 验证与排错思路配置完成后分别在源端和目的端检查镜像组状态在 Device C 上验证[DeviceC] display mirroring-group all Mirroring group 2: Type: Remote destination Status: Active Monitor port: Ten-GigabitEthernet1/0/2 Remote probe VLAN: 2在 Device A 上验证[DeviceA] display mirroring-group all Mirroring group 1: Type: Remote source Status: Active Mirroring port: Ten-GigabitEthernet1/0/1 Both Monitor egress port: Ten-GigabitEthernet1/0/2 Remote probe VLAN: 2排错 Checklist状态检查确保两端Status都是Active。MAC 学习检查使用display mac-address mac-learning vlan 2确认三台设备的 VLAN 2 MAC 学习均已关闭。STP 检查确认源端的出端口和目的端的监控端口都已关闭 STP防止端口被阻塞。VLAN 连通性确保中间设备的 Trunk 口没有遗漏放行 VLAN 2。