为什么不能通过电缆连接两个端口将span转换为rspan？

Question

在一个只支持span，而不支持rspan的On交换机上，只要span只允许目标端口与源交换机在同一个交换机上，为什么我们不能将两个交换机端口与同一交换机上简单的直/交叉电缆连接起来，其中一个端口是span的目的地，另一个端口是VLAN通过网络穿越镜像流量到另一个交换机的端口。如果这两个端口位于不同的VLAN中(例如。10和11)以及端口是否处于接入模式？

Answer 1

交换机是MAC网桥-它们学习源MAC地址和转发目标MAC地址。它们不像中继器集线器那样工作。

如果您将一个监视器端口连接到另一个(生产)交换机，它将在其入口端口上了解所有镜像帧的源MACs，从而扰乱其源地址表。随后，它会将指定给原始源MACs的帧转发到监视器端口--也会破坏镜像交换机的源地址表，或者根据监视器端口设置，简单地将帧放到那里。

实际上，可以将未标记的帧监视到为无标记(以及其他未使用的) VLAN配置的端口中。由于框架可能会被淹没到所有VLAN端口，所以您必须小心地“引导”框架流到您想要分析它的地方，并且不要用它来阻塞您的生产端口。

Answer 2

您的设备可以支持RSPAN的替代方案。例如，您可以使用EoMPLS伪导线在校园或甚至全局网络之间传输跨流量以进行分析。