Routers : Routers de servicios de agregación Cisco ASR de la serie 1000

Del Local ASR1000 ejemplo de configuración ERSPAN

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar un Switched Port Analyzer (SPAN) local de manera rápida y fácil en un router de los servicios de la agregación (ASR) 1000. Llaman este tipo de SPAN un SPAN remoto encapsulado local (ERSPAN).

Contribuido por Tim Perry, David Chen, y Manigandan B, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el router ASR1002 que ejecuta 3.4.6S.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

Hay muchos botones que se pueden ajustar, que se puede ver detalladamente en la guía de configuración del Switching de LAN, la versión 3S del Cisco IOS XE.

Configurar

Diagrama de la red

Flujos de tráfico dentro y fuera de G0/0/0. La aplicación del rastreador está en G0/0/2.

G0/0/0 --- ASR1002 ----G0/0/2

Configuración

  1. Defina una sesión para monitorear el tráfico y otra sesión para mandar ese tráfico la interfaz local. 

  2. Asegúrese de que la dirección IP y el origen-IP en ambas definiciones de la sesión sean exactamente lo mismo. Se requiere esto. Utilice un direccionamiento que sea local al router; se sugiere un loopback inusitado. 

  3. Asegúrese de que el ERSPAN-ID sea también lo mismo.
    interface GigabitEthernet0/0/0
     ip address 192.168.1.1 255.255.255.0
     negotiation auto
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

Otra configuración del campo común ERSPAN es un SPAN local cuando la interfaz de origen es un trunk.

  1. Para esta configuración, fije la interfaz física como ERSPAN la fuente.

  2. En ERSPAN el destino, inhabilite el filtro del VLA N con el comando disable del filtro de las redes Ethernet VLAN del plim. Si el filtro no se inhabilita, la sesión SPAN no envía el tráfico replicado.
    G0/0/0 --dot1q-- ASR1002 ----G0/0/2

    interface GigabitEthernet0/0/0
     no ip address
     negotiation auto
    !
    interface GigabitEthernet0/0/0.2
     encapsulation dot1Q 2
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
     plim ethernet vlan filter disable
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

Verificación

La verificación más simple es marcar que la cuenta del paquete de salida aumenta en ERSPAN la interfaz de destino. Puesto que esta interfaz no tiene una configuración en ella, no hay otro tráfico.

ASR1002#show int gig 0/0/2 | i packets out
     2073 packets output, 242097 bytes, 0 underruns

Usted puede también mirar la información de la sesión en el paquete plano del patio (QFP). En estos ejemplos, las estadísticas aumentan mientras que se copian los paquetes.

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
  Type         : SRC
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Src session transmit :               4165 /             634836
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Orig IP addr : 10.1.1.1
  Flow ID      : 10
  GRE protocol : 0x88BE
  MTU          : 1464
  IP TOS       : 0
  IP TTL       : 255
  COS          : 0
Encapsulation:
  00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
  00000010  0a01  0101  1000  88be  0000  0000  1001  000a
  00000020  0000  0000  0000  0000  0000  0000  0000  0000
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------

  No      GigabitEthernet0/0/0                        BOTH    Enable   
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
  Type         : TERM
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Term session receive :               4167 /             635644
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Flow ID      : 10
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------
  No      GigabitEthernet0/0/2                        TX      Enable       

Troubleshooting

  • Cuando configuran a una sesión de monitoreo primero, se apaga. La sesión se debe habilitar con el comando no shutdown.

  • ERSPAN solamente trabajos sobre las interfaces de la capa 3. No trabaja para las interfaces de Ethernet que son la capa 2, tales como interfaces del dominio de Bridge o casos del servicio.

  • Si las fuentes unas de los se monitorean que son parte de al trunk del dot1q, el tráfico analizado con el SPAN es caído por la interfaz saliente. Para reparar este problema, agregue el comando disable del filtro de las redes Ethernet VLAN del plim a la interfaz de destino de la comprobación ERSPAN.

  • ERSPAN la interfaz de destino no debe contener ninguna configuración además de qué se requiere para traer el link en línea. No hay IP Addresses necesarios. La interfaz se utiliza solamente para ERSPAN el tráfico.


Document ID: 116212