Routeurs : Routeurs à services d'agrégation de la gamme Cisco ASR 1000

Exemple local de configuration ASR1000 ERSPAN

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment configurer un Fonction Switched Port Analyzer (SPAN) local rapidement et facilement sur un routeur de services d'agrégation (ASR) 1000. Ce type d'ENVERGURE s'appelle un SPAN distant encapsulé par gens du pays (ERSPAN).

Contribué par Tim Perry, David Chen, et Manigandan B, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le routeur ASR1002 qui exécute 3.4.6S.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Il y a beaucoup de molettes qui peuvent être ajustées, qui peut être vu en détail dans le guide de configuration de Commutation LAN, la release 3S de Cisco IOS XE.

Configurez

Diagramme du réseau

La circulation dans et hors de G0/0/0. L'application de renifleur est sur G0/0/2.

G0/0/0 --- ASR1002 ----G0/0/2

Configuration

  1. Définissez une session afin de surveiller un trafic et une session différente afin d'envoyer à ce trafic l'interface locale. 

  2. Assurez-vous que l'adresse IP et l'origine-IP dans les deux définitions de session sont exactement identique. Ceci est exigé. Utilisez une adresse qui est locale au routeur ; un bouclage inutilisé est suggéré. 

  3. Assurez-vous que l'ERSPAN-ID est également identique.
    interface GigabitEthernet0/0/0
     ip address 192.168.1.1 255.255.255.0
     negotiation auto
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

Une autre configuration commune ERSPAN est un SPAN local quand l'interface de source est un joncteur réseau.

  1. Pour cette configuration, placez l'interface physique comme source ERSPAN.

  2. Sur la destination ERSPAN, désactivez le vlan filter avec la commande de débronchement de vlan filter d'Ethernets de plim. Si le filtre n'est pas désactivé, la session d'ENVERGURE n'envoie pas le trafic répliqué.
    G0/0/0 --dot1q-- ASR1002 ----G0/0/2

    interface GigabitEthernet0/0/0
     no ip address
     negotiation auto
    !
    interface GigabitEthernet0/0/0.2
     encapsulation dot1Q 2
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
     plim ethernet vlan filter disable
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

Vérifiez

La vérification la plus simple est de vérifier que le compte de paquet en sortie augmente sur l'interface de destination ERSPAN. Puisque cette interface n'a pas une configuration là-dessus, il n'y a aucun autre trafic.

ASR1002#show int gig 0/0/2 | i packets out
     2073 packets output, 242097 bytes, 0 underruns

Vous pouvez également regarder les informations de session dans le module plat de quad (QFP). Dans ces exemples, l'augmentation de statistiques comme paquets sont copiées.

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
  Type         : SRC
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Src session transmit :               4165 /             634836
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Orig IP addr : 10.1.1.1
  Flow ID      : 10
  GRE protocol : 0x88BE
  MTU          : 1464
  IP TOS       : 0
  IP TTL       : 255
  COS          : 0
Encapsulation:
  00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
  00000010  0a01  0101  1000  88be  0000  0000  1001  000a
  00000020  0000  0000  0000  0000  0000  0000  0000  0000
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------

  No      GigabitEthernet0/0/0                        BOTH    Enable   
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
  Type         : TERM
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Term session receive :               4167 /             635644
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Flow ID      : 10
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------
  No      GigabitEthernet0/0/2                        TX      Enable       

Dépannez

  • Quand une session de surveillance est d'abord configurée, il est arrêté. La session doit être activée avec l'aucune commande shutdown.

  • Travaux ERSPAN seulement sur des interfaces de la couche 3. Cela ne fonctionne pas pour les interfaces Ethernet qui sont la couche 2, tels que des interfaces ou des services instance de domaine de passerelle.

  • Si les sources l'unes des qui sont surveillées font partie d'un joncteur réseau Dot1q, le trafic analysé avec l'ENVERGURE est abandonné par l'interface sortante. Afin de réparer cette question, ajoutez la commande de débronchement de vlan filter d'Ethernets de plim à l'interface physique de destination ERSPAN.

  • L'interface de destination ERSPAN ne devrait contenir aucune configuration sans compter que ce qui est exigé afin de mettre le lien en ligne. Aucune adresse IP n'est nécessaire. L'interface est utilisée seulement pour le trafic ERSPAN.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116212