交换机 : Cisco Nexus 5000 系列交换机

连结5000系列交换机ERSPAN配置示例

2016 年 10 月 25 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述如何配置传输在IP网络的被反映的流量,提供在间您的网络的远程监控连结5000系列交换机的一被封装的远程交换端口分析程序(ERSPAN)会话。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 有配置基础知识在连结5000系列交换机的

  • 具有 Nexus 7000 系列交换机的配置基础知识

  • 有ERSPAN基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 连结5000交换机:在Cisco NX-OS软件版本5.1(3)N1(1)或以上的Cisco连结5010系列交换机

  • 连结7000交换机:在Cisco NX-OS软件版本5.1(3)或以上的Cisco连结7018系列交换机

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

  • ERSPAN启用多个交换机的远程监控在间您的网络的。

  • Cisco Nexus 5000系列交换机支持ERSPAN仅来源会话。连结5000交换机不支持目的地会话。因此在本文连结7000交换机用于, ERSPAN目的地会话监控从连结5000交换机的被反映的流量。

  • ERSPAN包括ERSPAN来源会话、可路由的ERSPAN通用路由封装(GRE) -封装的数据流和ERSPAN目的地会话。

  • ERSPAN传输从另外交换机源端口的被反映的流量到目的地端口,网络分析器连接。流量被封装在源交换机和转接到目的地交换机,数据包被解封装然后发送到目的地端口。

  • 您能分开配置ERSPAN来源会话和目的地会话另外交换机的。

ERSPAN来源

  • 流量可以监控的接口呼叫ERSPAN来源。

  • 您能监控接收的源端口的所有数据包(入口),传送(出口),或者双向(两个)。

  • ERSPAN来源包括源端口、源VLAN或者来源VSAN。当VLAN指定,因为ERSPAN来源,在VLAN的所有支持的接口是ERSPAN来源。

ERSPAN目的地

  • 目的地端口收到从ERSPAN来源的复制的流量。

  • 连接到设备例如SwitchProbe设备或其他远程监控(RMON)探测器的目的地端口是能接收并且分析从单个或多源端口的复制的数据包的端口,或者安全设备。

  • 目的地端口不参加任何生成树实例或任何第3层协议。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

网络图

本文档使用以下网络设置:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/113501-nexus5000-erspan-config-01.gif

配置

本文档使用以下配置:

连结5000交换机
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
      in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used
      as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000 交换机
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
      in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

连结5000系列交换机:

请使用show monitor命令为了显示ERSPAN会话的状况。

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

请使用show monitor session [session session_number]命令为了显示ERSPAN会话配置。

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

请使用monitor命令的show running-config为了显示运行的ERSPAN配置。

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

连结7000系列交换机:

请使用show monitor命令为了显示ERSPAN会话的状况。

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

请使用show monitor session [session session_number]命令为了显示ERSPAN会话配置。

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

请使用monitor命令的show running-config为了显示运行的ERSPAN配置。

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 113501