ルータ : Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ

ASR1000 ローカル ERSPAN の設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、アグリゲーション サービス ルータ(ASR)1000 のローカル スイッチド ポート アナライザ(SPAN)をすばやく簡単に設定する方法について説明します。 このタイプの SPAN は、ローカル カプセル化リモート SPAN(ERSPAN)と呼ばれています。

著者:Cisco TAC エンジニア、Tim Perry、David Chen、Manigandan B

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は 3.4.6S を実行する ASR1002 ルータに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

調整可能なノブが多数あります。これらの詳細については、『LAN スイッチング構成ガイド、Cisco IOS XE リリース 3S』を参照してください。

設定

ネットワーク図

トラフィックは G0/0/0 に対して入出力します。 スニファ アプリケーションは G0/0/2 にあります。

G0/0/0 --- ASR1002 ----G0/0/2

設定

  1. トラフィックを監視するためのセッションと、そのトラフィックをローカル インターフェイスから送信するための別のセッションを定義します。 

  2. 両方のセッション定義の IP アドレスと発信元 IP が同じであることを確認します。 これは必須です。 ルータに対してローカルなアドレスを使用します。 未使用のループバックを推奨します。 

  3. ERSPAN-ID も同じであることを確認します。
    interface GigabitEthernet0/0/0
     ip address 192.168.1.1 255.255.255.0
     negotiation auto
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

もう 1 つの共通 ERSPAN 設定は、送信元インターフェイスがトランクの場合はローカル SPAN です。

  1. この設定では、ERSPAN の送信元として物理インターフェイスを設定します。

  2. ERSPAN の宛先の VLAN フィルタを plim ethernet vlan filter disable コマンドを使用して無効にします。 フィルタが無効になっていないと、SPAN セッションは複製されたトラフィックを送信しません。
    G0/0/0 --dot1q-- ASR1002 ----G0/0/2

    interface GigabitEthernet0/0/0
     no ip address
     negotiation auto
    !
    interface GigabitEthernet0/0/0.2
     encapsulation dot1Q 2
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
     plim ethernet vlan filter disable
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

確認

最も簡単に確認するには、ERSPAN の宛先インターフェイスで出力パケットのカウントが増加していることを確認します。 このインターフェイスには設定がないため、他のトラフィックはありません。

ASR1002#show int gig 0/0/2 | i packets out
     2073 packets output, 242097 bytes, 0 underruns

また、Quad Flat Package(QFP)のセッション情報も参照できます。 次の例では、パケットがコピーされると統計情報が増加しています。

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
  Type         : SRC
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Src session transmit :               4165 /             634836
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Orig IP addr : 10.1.1.1
  Flow ID      : 10
  GRE protocol : 0x88BE
  MTU          : 1464
  IP TOS       : 0
  IP TTL       : 255
  COS          : 0
Encapsulation:
  00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
  00000010  0a01  0101  1000  88be  0000  0000  1001  000a
  00000020  0000  0000  0000  0000  0000  0000  0000  0000
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------

  No      GigabitEthernet0/0/0                        BOTH    Enable   
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
  Type         : TERM
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Term session receive :               4167 /             635644
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Flow ID      : 10
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------
  No      GigabitEthernet0/0/2                        TX      Enable       

トラブルシューティング

  • モニタ セッションを最初に設定すると、シャット ダウンします。 セッションは no shutdown コマンドで有効にする必要があります。

  • ERSPAN はレイヤ 3 インターフェイスだけで動作します。 これは、たとえば、ブリッジ ドメイン インターフェイスやサービス インスタンスなどのレイヤ 2 のイーサネット インターフェイスには機能しません。

  • 監視対象の発信元のいずれかが Dot1q トランクの一部である場合は、SPAN で解析したトラフィックが発信インターフェイスでドロップされます。 この問題を修正するには、plim ethernet vlan filter disable コマンドを物理 ERSPAN の宛先インターフェイスに追加します。

  • ERSPAN の宛先インターフェイスには、リンクをオンラインにするために必要な設定以外は含めないでください。 IP アドレスは必要ありません。 このインターフェイスは、ERSPAN トラフィックにだけ使用されます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116212