路由器 : Cisco ASR 1000 系列汇聚服务路由器

ASR1000本地ERSPAN配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何配置一本地交换端口分析器(SPAN)迅速和容易地在聚合服务路由器(ASR) 1000。此种SPAN呼叫本地被封装的远程SPAN (ERSPAN)。

贡献用蒂姆佩里,大卫陈和Manigandan B, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据运行3.4.6S的ASR1002路由器。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

有可以调节,在局域网交换配置指南能详细被看到, Cisco IOS XE版本3S的许多瘤。

配置

网络图

进出G0/0/0的通信流。嗅探器应用程序在G0/0/2。

G0/0/0 --- ASR1002 ----G0/0/2

配置

  1. 定义会话为了监控流量和另一会话为了传送该流量本地接口。 

  2. 保证IP地址和始发地IP在两个会话定义正确地是相同的。这要求。 请使用是本地对路由器的一个地址;一未使用环回是建议的。 

  3. 保证ERSPAN-ID也是相同的。
    interface GigabitEthernet0/0/0
     ip address 192.168.1.1 255.255.255.0
     negotiation auto
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

当源接口是中继时,另一普通的ERSPAN配置是本地SPAN。

  1. 对于此配置,设置物理接口, ERSPAN来源。

  2. 在ERSPAN目的地,请禁用Vlan filter用disable命令plim以太网VLAN的过滤器。如果过滤器没有禁用, SPAN会话不发送复制的流量。
    G0/0/0 --dot1q-- ASR1002 ----G0/0/2

    interface GigabitEthernet0/0/0
     no ip address
     negotiation auto
    !
    interface GigabitEthernet0/0/0.2
     encapsulation dot1Q 2
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
     plim ethernet vlan filter disable
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

验证

最简单的验证是检查输出数据包计数在ERSPAN目的地接口增加。因为此接口没有对此的一配置,没有其他流量。

ASR1002#show int gig 0/0/2 | i packets out
     2073 packets output, 242097 bytes, 0 underruns

您能也查看在四元组平面的包(QFP)的会话信息。在这些示例中,当数据包复制,统计信息增加。

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
  Type         : SRC
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Src session transmit :               4165 /             634836
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Orig IP addr : 10.1.1.1
  Flow ID      : 10
  GRE protocol : 0x88BE
  MTU          : 1464
  IP TOS       : 0
  IP TTL       : 255
  COS          : 0
Encapsulation:
  00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
  00000010  0a01  0101  1000  88be  0000  0000  1001  000a
  00000020  0000  0000  0000  0000  0000  0000  0000  0000
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------

  No      GigabitEthernet0/0/0                        BOTH    Enable   
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
  Type         : TERM
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Term session receive :               4167 /             635644
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Flow ID      : 10
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------
  No      GigabitEthernet0/0/2                        TX      Enable       

故障排除

  • 当监控会话是第一配置时,被关闭。会话必须用no shutdown命令启用。

  • 在第3层接口的仅ERSPAN工作。它不为是Layer2的以太网接口工作,例如网桥域接口或服务实例。

  • 如果监控的其中任一来源是Dot1q中继的一部分,流量分析与SPAN由流出接口丢弃。为了调整此问题,请添加disable命令plim以太网VLAN的过滤器到物理ERSPAN目的地接口。

  • ERSPAN目的地接口不应该包含除什么以外的任何配置要求为了联机的链路。IP地址不是需要的。接口仅仅使用ERSPAN流量。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116212