交换机 : Cisco Nexus 7000 系列交换机

在的SPAN配置连结7000系列交换机

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文为交换端口分析器(SPAN)提供一个配置示例和验证在Cisco连结7000系列设备监控以太网端口之间的流量。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 有配置基础知识在连结7000系列交换机的

  • 有交换端口分析器(SPAN)基本的了解

使用的组件

本文档中的信息根据连结7000系列NX-OS设备。

本文档中的信息从在特定实验室环境的设备创建。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

SPAN 概述

以太网端口的SPAN监控源端口的所有流量,发送流量的复制到目的地端口。网络分析器,附加与目的地端口,分析穿过源端口的流量。

源端口可以是单个端口或多个端口或者VLAN,也呼叫被监控端口。您能监控接收的源端口的所有数据包(入口),传送(出口),或者双向(两个)。数据包的复制发送到analyzation的目的地端口。

对于基于vlan的SPAN (VSPAN), VLAN的所有端口是源端口。因此在VLAN的流量是受监视。您能应用VLAN在交换机的中继端口的基于过滤器限制SPAN流量监控。

连接到设备例如SwitchProbe设备或其他远程监控(RMON)探测器或者安全设备能接收并且分析从单个或多源端口的复制的数据包的目的地端口是端口。

交换支持广泛SPAN会话(48会话),但是仅两会话可以同时运行,并且其他被关闭。交换机的端口配置作为源端口或目的地端口。

注意: 间距可能使用和一样组播在模块的复制引擎,并且有一物理限制对每个复制引擎能执行的相当数量复制。连结7000个模块有每个模块的多个复制引擎,并且在正常情况下,组播由SPAN会话是未受影响的。但是影响组播复制,如果有很大数量的高速率组播流入站对模块是可能的和您监控用途同一个复制引擎的端口。

配置

在此部分,您提交以信息配置连结7000系列交换机的单个SPAN会话。在本例中,当源端口和以太网接口3/48配置作为目的地端口,交换机接口以太网3/11配置。

在本例中配置示例, Step1显示您如何配置目的地端口和步骤2显示您如何配置SPAN会话。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

配置

本文档使用以下配置:

步骤 1
目的地端口配置
switch7000-1#configure terminal
switch7000-1(config)#interface ethernet 3/48


!--- Configures the switchport parameters for a port.

switch7000-1(config-if)#switchport


!--- Configures the switchport interface as a SPAN destination.

switch7000-1(config-if)#switchport monitor
switch7000-1(config-if)#no shut
switch7000-1(config-if)#exit

步骤 2
SPAN会话配置
switch7000-1(config)#monitor session 1


!---Configure the source port with traffic direction.

switch7000-1(config-monitor)#source interface ethernet 3/11 both


!--- Configure the destination port.

switch7000-1(config-monitor)#destination interface ethernet 3/48


!--- To enable the SPAN session, by default session in shutdown state.

switch7000-1(config-monitor)#no shut
switch7000-1(config-monitor)#exit


!--- To save the configurations in the device.

switch7000-1(config)#copy running-config startup-config

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

show monitor命令给予SPAN会话的状况。

switch7000-1#show monitor

Session  State        Reason                  Description
-------  -----------  ----------------------
--------------------------------
1        up           The session is up

all命令的show monitor session提供当前SPAN配置的摘要。

switch7000-1#show monitor session all
    
  session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth3/11
    tx            : Eth3/11
    both          : Eth3/11
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth3/48

从这些命令您能验证在连结7000系列交换机的SPAN配置。


相关信息


Document ID: 113038