Switches : Switches Cisco Nexus de la serie 5000

Del nexo del 5000 Series Switch ejemplo de configuración ERSPAN

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar una sesión de Encapsulated Remote Switched Port Analyzer (ERSPAN) sobre un switch Nexus 5000 Series que transporta tráfico duplicado a través de una red IP, que proporciona monitoreo remoto a través de la red.

prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • Tenga conocimiento básico de la configuración en los 5000 Series Switch del nexo

  • Tenga conocimiento básico de la configuración en los 7000 Series Switch del nexo

  • Tenga conocimiento básico de ERSPAN

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • 5000 Switch del nexo: 5010 Series Switch del nexo de Cisco en versión del Software Cisco NX-OS 5.1(3)N1(1) o más adelante

  • 7000 Switch del nexo: 7018 Series Switch del nexo de Cisco en versión del Software Cisco NX-OS 5.1(3) o más adelante

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

  • ERSPAN habilita la supervisión remota de los switches múltiples a través de su red.

  • El Switches Cisco Nexus de la serie 5000 soporta solamente ERSPAN las sesiones de la fuente. Las sesiones del destino no se soportan en el 5000 Switch del nexo. Tan en este nexo del documento el 7000 Switch se utiliza como ERSPAN sesión del destino para monitorear el tráfico duplicado del 5000 Switch del nexo.

  • ERSPAN consiste en ERSPAN una sesión de la fuente, el Generic Routing Encapsulation (GRE) del routable ERSPAN - tráfico encapsulado, y ERSPAN una sesión del destino.

  • ERSPAN transporta el tráfico duplicado de los puertos de origen de diverso Switches al puerto destino, en donde el analizador de red ha conectado. El tráfico se encapsula en el switch de origen y se transfiere al switch de destino, donde está decapsulated y después enviado el paquete al puerto destino.

  • Usted puede configurar ERSPAN las sesiones de la fuente y las sesiones del destino sobre diverso Switches por separado.

ERSPAN fuentes

  • Las interfaces de las cuales el tráfico puede ser monitoreado se llaman ERSPAN las fuentes.

  • Usted puede monitorear todos los paquetes para el puerto de origen se recibe que (ingreso), transmitido (salida), o bidireccional (ambos).

  • ERSPAN las fuentes incluyen los puertos de origen, los VLA N de la fuente, o la fuente VSAN. Cuando un VLA N se especifica como ERSPAN fuente, todas las interfaces soportadas en el VLA N son ERSPAN fuentes.

ERSPAN destinos

  • Los puertos destino reciben el tráfico copiado ERSPAN de las fuentes.

  • El puerto destino es un puerto que fue conectado con el dispositivo tal como el dispositivo de SwitchProbe u otra sonda del Monitoreo remoto (RMON), o el dispositivo de seguridad que puede recibir y analiza los paquetes copiados de un puerto solo o de la fuente múltiple.

  • Los puertos destino no participan en ninguna instancia del árbol de expansión o ninguna protocolos de la capa 3.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/113501-nexus5000-erspan-config-01.gif

Configuraciones

En este documento, se utilizan estas configuraciones:

5000 Switch del nexo
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
      in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used
      as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

7000 Switch del nexo
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
      in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

5000 Series Switch del nexo:

Utilice el comando show monitor para visualizar el estatus ERSPAN de las sesiones.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Utilice el comando del [session session_number] de la sesión de monitoreo de la demostración para visualizar ERSPAN la configuración de la sesión.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Utilice el comando monitor de los ejecutar-config de la demostración para visualizar la configuración del funcionamiento ERSPAN.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

7000 Series Switch del nexo:

Utilice el comando show monitor para visualizar el estatus ERSPAN de las sesiones.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Utilice el comando del [session session_number] de la sesión de monitoreo de la demostración para visualizar ERSPAN la configuración de la sesión.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Utilice el comando monitor de los ejecutar-config de la demostración para visualizar la configuración del funcionamiento ERSPAN.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Información Relacionada


Document ID: 113501