交换机 : Cisco Nexus 7000 系列交换机

连结7000系列交换机ERSPAN配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述如何配置监控以太网端口之间的流量两不同连结7000系列交换机的连结7000系列交换机的一被封装的远程交换端口分析程序(ERSPAN)会话。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 具有 Nexus 7000 系列交换机的配置基础知识

  • 有ERSPAN基础知识

使用的组件

本文档中的信息根据在Cisco NX-OS软件版本5.1(3)的连结7018系列交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

关于ERSPAN

  • ERSPAN启用多个交换机的远程监控在间您的网络的。

  • ERSPAN传输从另外交换机源端口的被反映的流量到目的地端口,网络分析器连接。

  • 流量被封装在源交换机和转接到目的地交换机,数据包被解封装然后发送到目的地端口。

  • ERSPAN包括ERSPAN来源会话、可路由的ERSPAN通用路由封装(GRE) -封装的数据流和ERSPAN目的地会话。

  • 您能分开配置ERSPAN来源会话和目的地会话另外交换机的。

  • 不管他们的来源, ERSPAN不监控由Supervisor生成的任何数据包。

ERSPAN来源

  • 流量可以监控的接口呼叫ERSPAN来源。

  • 您能监控接收的源端口的所有数据包(入口),传送(出口),或者双向(两个)。

  • ERSPAN来源包括源端口、源VLAN或者来源VSAN。当VLAN指定,因为ERSPAN来源,在VLAN的所有支持的接口是ERSPAN来源。

ERSPAN目的地

  • 目的地端口收到从ERSPAN来源的复制的流量。

  • 连接到设备例如SwitchProbe设备或其他远程监控(RMON)探测器或者安全设备能接收并且分析从单个或多源端口的复制的数据包的目的地端口是端口。

  • 目的地端口不参加任何生成树实例或任何第3层协议。

配置

此配置示例使用连结7000系列Switch1的一个源端口和另一连结7000交换机的一个目的地端口,网络分析器连接。如图表所显示,有两交换机之间的一条以太网链路。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

网络图

本文档使用以下网络设置:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-7000-series-switches/113480-erspan-nexus-7k-01.gif

配置

本文档使用以下配置:

连结7000交换机1
switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
!--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used
!--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

连结7000交换机2
switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
!--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

这些是某些ERSPAN验证命令:

  • 请使用show monitor命令为了显示ERSPAN会话的状况:

    switch_1# show monitor
    Session  State        Reason                  Description
    -------  -----------  ----------------------  --------------------------------
    4        up           The session is up
  • 请使用show monitor session [session session_number]命令为了显示ERSPAN会话配置:

    switch_1# show monitor session 48
       session 48
    ---------------
    type              : erspan-source
    state             : up
    erspan-id         : 902
    vrf-name          : default
    acl-name          : acl-name not specified
    ip-ttl            : 255
    ip-dscp           : 0
    destination-ip    : 10.11.11.3
    origin-ip         : 10.254.254.21 (global)
    source intf       :
        rx            : Eth2/10
        tx            : Eth2/10
        both          : Eth2/10
    source VLANs      :
        rx            :
        tx            :
        both          :
    filter VLANs      : filter not specified
  • 请使用all命令的show monitor session为了显示在设备的所有ERSPAN会话配置。

  • 请使用monitor命令的show running-config为了显示运行的ERSPAN配置:

    switch_1# show running-config monitor
    
    !Command: show running-config monitor
    !Time: Thu Apr 19 10:15:33 2012
    
    version 5.1(3)
    monitor session 48 type erspan-source
      erspan-id 902
      vrf default
      destination ip 10.11.11.3
      source interface Ethernet2/10 both
      no shut
    
    monitor erspan origin ip-address 10.254.254.21 global
  • 请使用monitor命令的show startup-config为了显示ERSPAN启动配置。


相关信息


Document ID: 113480