Коммутаторы : Коммутаторы Cisco Nexus серии 7000

Конфигурация SPAN на коммутаторы Cisco Nexus серии 7000

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ содержит пример настройки и проверки анализатора коммутируемых портов (SPAN) на устройствах серии Cisco Nexus 7000 для контроля трафика между портами Ethernet.

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

  • Имейте базовые знания о конфигурации на Коммутаторах Cisco Nexus серии 7000

  • Имейте основное понимание Коммутируемого анализатора для портов (SPAN)

Используемые компоненты

Сведения в этом документе основываются на Nexus устройства NX-OS серии 7000.

Сведения в этом документе были созданы от устройства в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. Если используемая сеть является действующей, убедитесь в понимании возможного влияния любой из применяемых команд.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Обзор SPAN

SPAN для портов Ethernet контролирует весь трафик для исходного порта, который передает копию трафика в порт назначения. Анализатор сети, который подключен с портом назначения, анализирует трафик, который проходит через исходный порт.

Исходный порт может быть одним портом или множественными портами или VLAN, которую также называют отслеживаемым портом. Можно контролировать все пакеты для исходного порта, который получен (вход), передал (выход), или двунаправленный (оба). Репликация пакетов передается порту назначения для analyzation.

Для SPAN на основе VLAN (VSPAN) все порты в VLAN являются исходными портами. Таким образом, трафик в VLAN проверен. Можно применить VLAN основанный фильтр на магистральный порт коммутатора для ограничения монитора трафика SPAN.

Порт назначения является портом, который был связан с устройством, таким как Устройство SwitchProbe или другой зонд Удалeнного мониторинга (RMON) или устройство безопасности, которое может получить и проанализировать скопированные пакеты от порта несколька источников или одиночного.

Поддержка коммутаторов множественные Сессии SPAN (до 48 сеансов), но только два сеанса могут быть выполнены одновременно и другие, является завершением. Порт коммутатора настроен или как исходный порт или как порт назначения.

Примечание: Промежуток может использовать тот же модуль репликации, как передано в многоадресном режиме на модуле и существует физический предел на сумму репликации, которую может сделать каждый модуль репликации. Nexus 7000 модулей имеют множественные модули репликации для каждого модуля и под обычными состояниями, групповая адресация, является незатронутым сессией SPAN. Но возможно повлиять на репликацию групповой адресации, если у вас есть большое число многоадресных рассылок высокой скорости, входящих к модулю, и порт, который вы контролируете, использует тот же модуль репликации.

Настройка

В этом разделе вам предоставляют информацию по настройке одиночная Сессия SPAN на Коммутаторе Cisco Nexus серии 7000. В данном примере ethernet интерфейса коммутатора 3/11 был настроен как исходный порт, и интерфейс "Ethernet" 3/48 был настроен как порт назначения.

В этом примере конфигурации Шаг 1 показывает вам, как настроить порт назначения, и Шаг 2 показывает вам, как настроить Сессию SPAN.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Конфигурации

Эти конфигурации используются в данном документе:

Шаг 1
Конфигурация порта назначения
switch7000-1#configure terminal
switch7000-1(config)#interface ethernet 3/48


!--- Configures the switchport parameters for a port.

switch7000-1(config-if)#switchport


!--- Configures the switchport interface as a SPAN destination.

switch7000-1(config-if)#switchport monitor
switch7000-1(config-if)#no shut
switch7000-1(config-if)#exit

Шаг 2
Конфигурация сессии SPAN
switch7000-1(config)#monitor session 1


!---Configure the source port with traffic direction.

switch7000-1(config-monitor)#source interface ethernet 3/11 both


!--- Configure the destination port.

switch7000-1(config-monitor)#destination interface ethernet 3/48


!--- To enable the SPAN session, by default session in shutdown state.

switch7000-1(config-monitor)#no shut
switch7000-1(config-monitor)#exit


!--- To save the configurations in the device.

switch7000-1(config)#copy running-config startup-config

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

Команда show monitor дает статус Сессий SPAN.

switch7000-1#show monitor

Session  State        Reason                  Description
-------  -----------  ----------------------
--------------------------------
1        up           The session is up

Show monitor session вся команда дает сводку текущей Конфигурации SPAN.

switch7000-1#show monitor session all
    
  session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth3/11
    tx            : Eth3/11
    both          : Eth3/11
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth3/48

От этих команд можно проверить Конфигурацию SPAN на Коммутаторах Cisco Nexus серии 7000.


Дополнительные сведения


Document ID: 113038