Ce document décrit comment configurer rapidement et facilement un analyseur de port commuté local (SPAN) sur un routeur de services d'agrégation (ASR) 1000. Ce type de SPAN est appelé ERSPAN (Encapsulated Remote SPAN) local.
Aucune spécification déterminée n'est requise pour ce document.
Les informations de ce document sont basées sur le routeur ASR1002 qui exécute 3.4.6S.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
De nombreux boutons peuvent être ajustés, comme vous pouvez le voir en détail dans le Guide de configuration de la commutation LAN, Cisco IOS XE version 3S.
Trafic entrant et sortant de G0/0/0. L'application de renifleur se trouve sur G0/0/2.
G0/0/0 --- ASR1002 ----G0/0/2
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Une autre configuration ERSPAN courante est un SPAN local lorsque l'interface source est une agrégation.
G0/0/0 --dot1q-- ASR1002 ----G0/0/2
interface GigabitEthernet0/0/0
no ip address
negotiation auto
!
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
plim ethernet vlan filter disable
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
La vérification la plus simple consiste à vérifier que le nombre de paquets de sortie augmente sur l'interface de destination ERSPAN. Comme cette interface n'a pas de configuration dessus, il n'y a pas d'autre trafic.
ASR1002#show int gig 0/0/2 | i packets out
2073 packets output, 242097 bytes, 0 underruns
Vous pouvez également consulter les informations de session dans Quantum Flow Processor (QFP). Dans ces exemples, les statistiques augmentent à mesure que les paquets sont copiés.
ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
Type : SRC
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Src session transmit : 4165 / 634836
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Orig IP addr : 10.1.1.1
Flow ID : 10
GRE protocol : 0x88BE
MTU : 1464
IP TOS : 0
IP TTL : 255
COS : 0
Encapsulation:
00000000 4500 0000 0000 4000 ff2f 0000 0a01 0101
00000010 0a01 0101 1000 88be 0000 0000 1001 000a
00000020 0000 0000 0000 0000 0000 0000 0000 0000
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/0 BOTH Enable
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
Type : TERM
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Term session receive : 4167 / 635644
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Flow ID : 10
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/2 TX Enable
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.