Commutateurs : Commutateurs Cisco Nexus, s�rie�5000

Exemple de configuration du commutateur ERSPAN de gamme de Nexus 5000

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment configurer une session encapsulée de l'analyseur de port commutée par distant (ERSPAN) sur la gamme d'un Nexus 5000 commutent que les transports reflétés trafiquent au-dessus d'un réseau IP, qui fournit la télésurveillance à travers votre réseau.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Ayez la connaissance de base de la configuration sur des Commutateurs de gamme de Nexus 5000

  • Ayez la connaissance de base de la configuration sur des Commutateurs de gamme de Nexus 7000

  • Ayez la connaissance de base d'ERSPAN

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Commutateur de Nexus 5000 : Version de logiciel 5.1(3)N1(1) ou ultérieures du Switch on Cisco NX-OS de gamme 5010 de Cisco Nexus

  • Commutateur de Nexus 7000 : Version de logiciel 5.1(3) ou ultérieures du Switch on Cisco NX-OS de gamme 7018 de Cisco Nexus

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

  • ERSPAN active la télésurveillance des plusieurs commutateurs à travers votre réseau.

  • Le Commutateurs de la gamme Cisco Nexus 5000 prend en charge seulement des sessions de source ERSPAN. Des sessions de destination ne sont pas prises en charge dans le commutateur de Nexus 5000. Ainsi dans ce Nexus 7000 de document le commutateur est utilisé comme session de destination ERSPAN pour surveiller le trafic reflété du commutateur de Nexus 5000.

  • ERSPAN se compose d'une session de source ERSPAN, d'un Encapsulation de routage générique (GRE) routable ERSPAN - le trafic encapsulé, et d'une session de destination ERSPAN.

  • Les transports ERSPAN reflétés trafiquent des ports de source de différents Commutateurs à la destination port, où l'analyseur de réseau s'est connecté. Le trafic est encapsulé au commutateur source et est transféré vers le commutateur de destination, où le paquet est désencapsulé et puis envoyé à la destination port.

  • Vous pouvez configurer des sessions de source ERSPAN et des sessions de destination sur différents Commutateurs séparément.

Sources ERSPAN

  • Les interfaces dont le trafic peut être surveillé s'appellent les sources ERSPAN.

  • Vous pouvez surveiller tous les paquets pour le port de source qui est reçu (d'entrée), transmis (de sortie), ou bidirectionnel (chacun des deux).

  • Les sources ERSPAN incluent des ports de source, la source VLAN, ou la source VSANs. Quand un VLAN est spécifié comme source ERSPAN, toutes les interfaces prises en charge dans le VLAN sont des sources ERSPAN.

Destinations ERSPAN

  • Les destinations port reçoivent le trafic copié des sources ERSPAN.

  • La destination port est un port qui a été connecté au périphérique tel qu'un périphérique SwitchProbe ou tout autre sonde de surveillance à distance (RMON), ou le périphérique de sécurité qui peut recevoir et analyse les paquets copiés d'un port de source simple ou plusieurs.

  • Les destinations port ne participent à aucun exemple de spanning-tree ou en posent 3 protocoles.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/113501-nexus5000-erspan-config-01.gif

Configurations

Ce document utilise les configurations suivantes :

Commutateur de Nexus 5000
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
      in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used
      as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Commutateur de Nexus 7000
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
      in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Vérifiez

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Commutateur de gamme de Nexus 5000 :

Employez la commande de show monitor afin d'afficher le statut des sessions ERSPAN.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Employez la commande de show monitor session [session_number de session] afin d'afficher la configuration de session ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Employez la commande de moniteur de show running-config afin d'afficher la configuration de l'exécution ERSPAN.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Commutateur de gamme de Nexus 7000 :

Employez la commande de show monitor afin d'afficher le statut des sessions ERSPAN.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Employez la commande de show monitor session [session_number de session] afin d'afficher la configuration de session ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Employez la commande de moniteur de show running-config afin d'afficher la configuration de l'exécution ERSPAN.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113501