スイッチ : Cisco Nexus 5000 シリーズ スイッチ

Nexus 5000 シリーズ スイッチ ERSPAN の設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、IP ネットワーク上にミラーリングされたトラフィックを伝送する Nexus 5000 シリーズ スイッチでカプセル化リモート スイッチド ポート アナライザ(ERSPAN)セッションを設定する方法について説明します。これにより、ネットワーク全体にリモート モニタリングが提供されます。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • Nexus 5000 シリーズ スイッチの設定の基本的な知識を持って下さい

  • Nexus 7000 シリーズ スイッチの設定に関する基本的な知識がある

  • ERSPAN の基本的な知識がある

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Nexus 5000 スイッチ: Cisco NX-OS ソフトウェア リリース 5.1(3)N1(1) またはそれ以降の Cisco Nexus 5010 シリーズ スイッチ

  • Nexus 7000 スイッチ: Cisco NX-OS ソフトウェア リリース 5.1(3) またはそれ以降の Cisco Nexus 7018 シリーズ スイッチ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

  • ERSPAN は、ネットワークにおける複数のスイッチのリモート モニタリングを有効にします。

  • Cisco Nexus 5000 シリーズ スイッチは ERSPAN ソース セッションだけサポートします。 宛先 セッションは Nexus 5000 スイッチでサポートされません。 従ってこの資料で Nexus 5000 スイッチからの映されたトラフィックをモニタするのに Nexus 7000 スイッチがように ERSPAN 宛先 セッション使用されています。

  • ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。

  • ERSPAN は、複数のスイッチの送信元ポートからミラーリングされたトラフィックを宛先ポートへ送信します。ここにネットワーク アナライザが接続されています。 トラフィックは送信元のスイッチでカプセル化され、宛先のスイッチに転送されます。ここでパケットがカプセル化解除され、宛先ポートへ送信されます。

  • 複数のスイッチ上で、ERSPAN の送信元セッションと宛先セッションを個別に設定することができます。

ERSPAN 送信元

  • トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN ソースと呼びます。

  • 送信元ポートのすべてのパケット、すなわち受信(入力)、送信(出力)、または双方向(両方)を監視できます。

  • ERSPAN 送信元には、送信元ポート、送信元 VLAN、または送信元 VSAN が含まれています。 VLAN が ERSPAN 送信元として指定されている場合は、VLAN 内でサポートされているすべてのインターフェイスが ERSPAN 送信元になります。

ERSPAN 宛先

  • 宛先ポートは ERSPAN 送信元からコピーされたトラフィックを受信します。

  • 宛先ポートは SwitchProbeデバイスまたは他のリモートモニタリング (RMON) プローブのようなデバイスに接続された、または安全 装置です受け取ることができ、単一または複数のソース ポートからのコピーされたパケットを分析するポート。

  • 宛先ポートはスパニングツリー インスタンスまたはレイヤ 3 プロトコルに参加しません。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク構成図

このドキュメントでは、次のネットワーク構成を使用しています。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/113501-nexus5000-erspan-config-01.gif

設定

このドキュメントでは、次の設定を使用します。

Nexus 5000 スイッチ
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
      in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used
      as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000 スイッチ
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
      in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

確認

ここでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

Nexus 5000 シリーズ スイッチ:

ERSPAN セッションのステータスを表示するために show monitor コマンドを使用して下さい。

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

ERSPAN セッションの設定を表示するために show monitor セッション[セッション session_number]コマンドを使用して下さい。

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

ERSPAN 実行コンフィギュレーションを表示するために show running-config monitor コマンドを使用して下さい。

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Nexus 7000 シリーズ スイッチ:

ERSPAN セッションのステータスを表示するために show monitor コマンドを使用して下さい。

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

ERSPAN セッションの設定を表示するために show monitor セッション[セッション session_number]コマンドを使用して下さい。

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

ERSPAN 実行コンフィギュレーションを表示するために show running-config monitor コマンドを使用して下さい。

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113501