Switches : Switches Cisco Nexus 5000 Series

Exemplo de configuração do 5000 Series Switch ERSPAN do nexo

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como configurar uma sessão remota encapsulada do Switched Port Analyzer (ERSPAN) em um Nexus 5000 Series Switch que transporta o tráfego espelhado sobre uma rede IP, que fornece a monitorização remota através de sua rede.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Tenha o conhecimento básico da configuração em 5000 Series Switch do nexo

  • Tenha o conhecimento básico da configuração em 7000 Series Switch do nexo

  • Tenha o conhecimento básico de ERSPAN

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • 5000 Switch do nexo: 5010 Series Switch do nexo de Cisco em liberação do Software Cisco NX-OS 5.1(3)N1(1) ou em mais atrasado

  • 7000 Switch do nexo: 7018 Series Switch do nexo de Cisco em liberação do Software Cisco NX-OS 5.1(3) ou em mais atrasado

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

  • ERSPAN permite a monitorização remota dos switch múltiplos através de sua rede.

  • O Switches Cisco Nexus série 5000 apoia somente sessões da fonte ERSPAN. As sessões do destino não são apoiadas no 5000 Switch do nexo. Assim neste nexo do documento o 7000 Switch é usado como sessão do destino ERSPAN para monitorar o tráfego espelhado do 5000 Switch do nexo.

  • ERSPAN consiste em uma sessão da fonte ERSPAN, no Generic Routing Encapsulation (GRE) do roteável ERSPAN - tráfego encapsulado, e em uma sessão do destino ERSPAN.

  • ERSPAN transporta o tráfego espelhado das portas de origem do Switches diferente à porta do destino, onde o analisador de rede conectou. O tráfego é encapsulado no switch de origem e transferido ao switch de destino, onde o pacote é descapsulado e enviado então à porta do destino.

  • Você pode configurar sessões da fonte ERSPAN e sessões do destino no Switches diferente separadamente.

Fontes ERSPAN

  • As relações de que o tráfego pode ser monitorado são chamadas fontes ERSPAN.

  • Você pode monitorar todos os pacotes para a porta de origem que é recebida (ingresso), transmitido (saída), ou bidirecional (ambos).

  • As fontes ERSPAN incluem portas de origem, fonte VLAN, ou fonte VSAN. Quando um VLAN é especificado como uma fonte ERSPAN, todas as interfaces suportadas no VLAN são fontes ERSPAN.

Destinos ERSPAN

  • As portas do destino recebem o tráfego copiado das fontes ERSPAN.

  • A porta do destino é uma porta que seja conectada ao dispositivo tal como um dispositivo switchprobe ou a outra ponta de prova do Remote Monitoring (RMON), ou o dispositivo de segurança que pode receber e analisa os pacotes copiados porta de uma única ou do origem múltipla.

  • As portas do destino não participam em nenhuma instância de Spanning Tree ou em nenhuns protocolos da camada 3.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/113501-nexus5000-erspan-config-01.gif

Configurações

Este documento utiliza as seguintes configurações:

5000 Switch do nexo
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
      in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used
      as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

7000 Switch do nexo
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
      in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

5000 Series Switch do nexo:

Use o comando show monitor a fim indicar o estado das sessões ERSPAN.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Use o comando do [session session_number] da sessão de monitor da mostra a fim indicar a configuração de sessão ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Use o comando monitor da executar-configuração da mostra a fim indicar a configuração do corredor ERSPAN.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

7000 Series Switch do nexo:

Use o comando show monitor a fim indicar o estado das sessões ERSPAN.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Use o comando do [session session_number] da sessão de monitor da mostra a fim indicar a configuração de sessão ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Use o comando monitor da executar-configuração da mostra a fim indicar a configuração do corredor ERSPAN.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113501