锐捷RG-N18000-X 交换机一对多端口镜像(RSPAN)保姆级实战指南
作为一名网络工程师在进行网络监控、流量分析或安全审计时我们经常会遇到这样的需求需要将同一份网络流量同时发送给多台监控服务器如数据库审计、上网行为管理、IPS等。此时普通的“一对一”镜像便无法满足需求我们需要启用一对多镜像多对多镜像功能。本文将以锐捷核心交换机 RG-N18000-X 为例详细讲解如何通过配置 RSPAN远程端口镜像和 MAC 自环口实现流量的“一对多”精准分发。一、 核心原理与避坑指南在锐捷设备中实现一对多镜像的核心思路是利用一个未使用的物理端口配置为MAC自环口mac-loopback将镜像流量打入指定的Remote VLAN中。由于关闭了 MAC 地址学习流量会在该 VLAN 内像 Hub 一样泛洪从而让所有加入该 VLAN 的监控服务器端口都能接收到完整的镜像数据。避坑提醒如果你的网络原先已经配置了普通的“一对一”镜像现在需要升级为“一对多”必须先删除原有的一对一镜像配置命令再重新规划 RSPAN 配置。两者的配置思路完全不同共存会导致镜像失效。二、 完整配置实战步骤1. 创建 Remote VLAN首先创建一个专门用于承载镜像流量的远程 VLAN本例使用 VLAN 503并声明其为 remote-span 属性。GZ-B2R514-JGN506-CS01(config)# vlan 503 GZ-B2R514-JGN506-CS01(config-vlan)# name jingxiang GZ-B2R514-JGN506-CS01(config-vlan)# remote-span GZ-B2R514-JGN506-CS01(config-vlan)# exit2. 配置 RSPAN 源设备与源端口创建镜像会话如 session 1指定需要被监控的多个源端口并抓取双向both流量。3. 配置 MAC 自环口核心步骤选择一个当前未使用、处于 Down 状态的端口本例为 te4/48作为自环口。注意该端口绝对不能连接任何线缆GZ-B2R514-JGN506-CS01(config)# interface TenGigabitEthernet 4/48 GZ-B2R514-JGN506-CS01(config-if)# description jingxiang_mac-zihuan_port GZ-B2R514-JGN506-CS01(config-if)# switchport mode access GZ-B2R514-JGN506-CS01(config-if)# switchport access vlan 503 GZ-B2R514-JGN506-CS01(config-if)# no mac-address-learning ! 关闭MAC地址学习使流量泛洪 GZ-B2R514-JGN506-CS01(config-if)# no storm-control broadcast ! 关闭广播风暴控制防止镜像流量被丢弃 GZ-B2R514-JGN506-CS01(config-if)# no storm-control multicast ! 关闭组播风暴控制 GZ-B2R514-JGN506-CS01(config-if)# no storm-control unicast ! 关闭单播风暴控制 GZ-B2R514-JGN506-CS01(config-if)# mac-loopback ! 开启MAC自环接口状态灯会自动变绿 GZ-B2R514-JGN506-CS01(config-if)# end注配置完成后建议清理一下该自环口可能残留的动态 MAC 地址表项GZ-B2R514-JGN506-CS01# clear mac-address-table dynamic interface TenGigabitEthernet 4/484. 将监控服务器端口加入 Remote VLAN将所有需要接收镜像数据的监控服务器端口如 IPS 探针、审计服务器等划入 VLAN 503。GZ-B2R514-JGN506-CS01(config)# interface TenGigabitEthernet 2/23 GZ-B2R514-JGN506-CS01(config-if)# switchport mode access GZ-B2R514-JGN506-CS01(config-if)# description to_IDC_kelai GZ-B2R514-JGN506-CS01(config-if)# switchport access vlan 503 GZ-B2R514-JGN506-CS01e(config-if)# exit GZ-B2R514-JGN506-CS01(config)# interface TenGigabitEthernet 3/15 GZ-B2R514-JGN506-CS01(config-if)# description to_IPS GZ-B2R514-JGN506-CS01(config-if)# switchport mode access GZ-B2R514-JGN506-CS01(config-if)# switchport access vlan 503 GZ-B2R514-JGN506-CS01(config-if)# end三、 验证与排障配置完成后我们可以通过以下命令验证镜像是否生效1. 检查自环口状态确认 te4/48 端口处于up状态且属于 VLAN 503。预期输出接口状态为 upVlan 为 503Duplex 为 FullSpeed 为 10G。2. 检查镜像会话状态确认 session 1 的源端口、目的端口自环口以及 Remote VLAN 是否正确。show monitor预期输出sess-num 为1span-type 为 SOURCE_SPAN列出所有源端口frame-type Bothdest-intf 为 TenGigabitEthernet 4/48且显示 remote vlan 503mtp_switch on。通过这套标准化的 RSPAN 配置我们可以轻松实现核心交换机流量的“一对多”分发。在实际生产环境中由于 RSPAN 会在 VLAN 内产生泛洪流量建议确保承载镜像的 VLAN 和 Trunk 链路具备充足的带宽冗余避免因镜像流量过大而影响正常业务。

相关新闻

freeRTOS学习

freeRTOS学习

提示:文章 文章目录前言一、背景二、2.1**第6章****第7章****第8章****第9章 空闲任务和阻塞延时的实现****第13章****第14章 创建任务****第15章****第16章 任务管理****16.2 任务调度器****18章 信号量****事件****21、定时器****任务通知****24 中断**2.2三、3.1…

2026/7/4 3:18:09阅读更多 →
邢波再出手:上次「骂」完世界模型,这次轮到智能体了

邢波再出手:上次「骂」完世界模型,这次轮到智能体了

邢波团队拆解五大软肋后,开出了智能体的「药方」:GIC 架构 去年夏天,MBZUAI 校长、CMU 教授邢波一篇《世界模型批评》吸引了研究社区广泛关注,他从科幻经典《沙丘》里「完美模拟现实」的想象出发,逐一拆解了当下几大世…

2026/7/4 3:13:08阅读更多 →
Universal-Updater主题系统深度解析:3DS自制软件界面自定义的实现原理与技术架构

Universal-Updater主题系统深度解析:3DS自制软件界面自定义的实现原理与技术架构

Universal-Updater主题系统深度解析:3DS自制软件界面自定义的实现原理与技术架构 【免费下载链接】Universal-Updater An easy to use app for installing and updating 3DS homebrew 项目地址: https://gitcode.com/gh_mirrors/un/Universal-Updater Univer…

2026/7/4 3:13:08阅读更多 →
U-Net 图像分割算法:从零开始的完全指南

U-Net 图像分割算法:从零开始的完全指南

1. 引言1.1 什么是图像分割?图像分割是计算机视觉的核心任务之一,目标是将图像划分为若干具有语义含义的区域。与图像分类(给整张图打标签)和目标检测(用边界框框出物体)不同,分割需要在像素级别…

2026/7/4 4:58:22阅读更多 →
OpenClaw对接Kimi模型401认证踩坑全解析

OpenClaw对接Kimi模型401认证踩坑全解析

1. 项目概述:这不是一篇“教程”,而是一份带血丝的配置诊断报告我花了整整三天,把 OpenClaw 和 Kimi Code 的认证链路从头到尾扒了三层皮——不是为了写个“五分钟上手指南”,而是因为第四次看到run error: HTTP 401: Invalid Aut…

2026/7/4 4:58:22阅读更多 →
前端 AJAX 详解 + 动态页面爬虫实战思路

前端 AJAX 详解 + 动态页面爬虫实战思路

目前 80% 的网站都使用了AJAX技术,那么传统的爬虫通过 html 来获取数据就不行了,总结一下 AJAX 相关知识。 1、前端三大核心 前端开发的三大核心基础是 HTML、CSS 和 JavaScript。 HTML 负责搭建网页的结构与内容(结构)CSS 负责…

2026/7/4 4:58:22阅读更多 →
NPM 安装完全指南:从入门到精通

NPM 安装完全指南:从入门到精通

第一部分:基础入门篇 第一章:认识 NPM 1.1 什么是 NPM? NPM(Node Package Manager)是 Node.js 的默认包管理器。它不仅仅是人们常说的“依赖安装工具”,更是世界上最大的开源软件注册表,拥有…

2026/7/4 4:58:22阅读更多 →
3步搞定E-Hentai漫画下载:开源工具完全指南

3步搞定E-Hentai漫画下载:开源工具完全指南

3步搞定E-Hentai漫画下载:开源工具完全指南 E-Hentai Downloader是一款开源的用户脚本工具,专门用于从E-Hentai网站下载漫画档案并打包成ZIP文件。无需消耗网站积分,通过浏览器扩展即可直接下载漫画资源,为漫画爱好者提供了便捷的…

2026/7/4 4:58:22阅读更多 →
Kotlin安卓app版本自动升级设计实现

Kotlin安卓app版本自动升级设计实现

序: app项目上线后需要持续发版迭代,通过版本控制自动升级(或者说当app启动时,自动检测有最新版本,自动安装升级)就显得尤为重要,那么接下来设计具体如何落地,可以加我底部wx交流ga…

2026/7/4 4:53:22阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/3 14:18:39阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/3 14:38:35阅读更多 →
端到端自动驾驶:从GTC‘26看工程可信落地的核心逻辑

端到端自动驾驶:从GTC‘26看工程可信落地的核心逻辑

1. 项目概述:当算法工程师走进GTC26展厅,看到的不是芯片,而是“端到端”的呼吸节奏“端到端”这三个字,在GTC’26现场出现的频率,高得像NVLink带宽测试时的峰值曲线——它不再是一个论文里的技术路径选项,而…

2026/7/4 0:02:48阅读更多 →
缺牙修复科普:常见义齿类型与选择参考

缺牙修复科普:常见义齿类型与选择参考

缺牙修复科普:常见义齿类型与选择参考牙齿缺失是中老年人群中较为常见的口腔问题,不仅会造成咀嚼不便、进食受影响,长期还可能对营养摄入与日常社交带来困扰。义齿是改善缺牙问题的常用方式,目前市面上的义齿种类较多,…

2026/7/4 0:02:48阅读更多 →
STM32F091RC与LTC6904实现高精度方波信号生成

STM32F091RC与LTC6904实现高精度方波信号生成

1. 项目概述:LTC6904与STM32F091RC的精准方波生成方案在嵌入式系统开发中,精确的时钟信号和定时控制往往是项目成败的关键。LTC6904作为一款低功耗、高精度的可编程振荡器芯片,与STM32F091RC这款ARM Cortex-M0内核微控制器的组合,…

2026/7/4 0:02:48阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/4 1:16:56阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/4 2:33:55阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/4 2:33:55阅读更多 →