Коммутаторы : Коммутаторы Cisco Nexus серии 5000

Коммутатор Cisco Nexus серии 5000 пример конфигурации ERSPAN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как настроить сеанс инкапсулированного удаленного анализатора коммутируемых портов (ERSPAN) на коммутаторах серии Nexus 5000. В этом сеансе по IP-сети передается зеркальная копия трафика, что позволяет дистанционно контролировать сеть.

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

  • Имейте базовые знания о конфигурации на Коммутаторах Cisco Nexus серии 5000

  • Имейте базовые знания о конфигурации на Коммутаторах Cisco Nexus серии 7000

  • Имейте базовые знания о ERSPAN

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Коммутатор Nexus 5000: Cisco Nexus Коммутатор серии 5010 на Выпуске 5.1 (3) N1 (1) программного обеспечения Cisco NX-OS или позже

  • Коммутатор Nexus 7000: Cisco Nexus Коммутатор серии 7018 на Выпуске 5.1 (3) программного обеспечения Cisco NX-OS или позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

  • ERSPAN включает удалeнный мониторинг нескольк блоков коммутаторов через вашу сеть.

  • Коммутаторы Cisco Nexus серии 5000 поддерживают только исходные сеансы ERSPAN. Целевые сеансы не поддерживаются в Коммутаторе Nexus 5000. Таким образом в этом документе Коммутатор Nexus 7000 используется в качестве сеанса назначения ERSPAN для мониторинга зеркального трафика от Коммутатора Nexus 5000.

  • ERSPAN состоит из исходного сеанса ERSPAN, маршрутизуемой универсальной инкапсуляции маршрутизации (GRE) ERSPAN - инкапсулированный трафик и целевой сеанс ERSPAN.

  • ERSPAN передает отраженный трафик от исходных портов других коммутаторов к порту назначения, где соединился анализатор сети. Трафик инкапсулируется в исходном коммутаторе и передан конечному коммутатору, где пакет декапсулирован и затем передан к порту назначения.

  • Можно настроить исходные сеансы ERSPAN и целевые сеансы на других коммутаторах отдельно.

Источники ERSPAN

  • Интерфейсы, от которых может быть проверен трафик, называют источниками ERSPAN.

  • Можно контролировать все пакеты для исходного порта, который получен (вход), передал (выход), или двунаправленный (оба).

  • Источники ERSPAN включают исходные порты, исходные VLAN или исходные VSAN. Когда VLAN задана как источник ERSPAN, все поддерживаемые интерфейсы в VLAN являются источниками ERSPAN.

Назначения ERSPAN

  • Порты назначения получают скопированный трафик от источников ERSPAN.

  • Порт назначения является портом, который был связан с устройством, таким как Устройство SwitchProbe или другой зонд Удалeнного мониторинга (RMON) или устройство безопасности, которое может получить и проанализировать скопированные пакеты от одиночного порта или порта несколька источников.

  • Порты назначения не участвуют ни в каком экземпляре связующего дерева или любых протоколах Уровня 3.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Схема сети

В настоящем документе используется следующая схема сети:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/113501-nexus5000-erspan-config-01.gif

Конфигурации

Эти конфигурации используются в данном документе:

Коммутатор Nexus 5000
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is 
      in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used
      as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Коммутатор Nexus 7000
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is 
      in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

Коммутатор Cisco Nexus серии 5000:

Используйте команду show monitor для отображения статуса сеансов ERSPAN.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Используйте show monitor session [открывают сеанс session_number] команда для отображения конфигурации сеанса ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Используйте команду контроля show running config для отображения выполнения конфигурация ERSPAN.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Коммутатор Cisco Nexus серии 7000:

Используйте команду show monitor для отображения статуса сеансов ERSPAN.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Используйте show monitor session [открывают сеанс session_number] команда для отображения конфигурации сеанса ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Используйте команду контроля show running config для отображения выполнения конфигурация ERSPAN.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 113501