Маршрутизаторы : Сервисные маршрутизаторы агрегации Cisco ASR серии 1000

ASR1000 локальный пример конфигурации ERSPAN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как настроить локальный Коммутируемый анализатор для портов (SPAN) быстро и легко на Маршрутизаторе агрегации (ASR) 1000. Этот тип SPAN называют локальным Инкапсулированным Удаленным SPAN (ERSPAN).

Внесенный Тимом Перри, Дэвидом Ченом, и Мэнигэндэном B, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на маршрутизаторе ASR1002, который выполняется 3.4.6S.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Существует много кнопок, которые могут быть отрегулированы, который может быть замечен подробно в Руководстве по конфигурации Коммутации LAN, Выпуске 3S Cisco IOS XE.

Настройка

Схема сети

Трафики в и из G0/0/0. Приложение анализатора трафика находится на G0/0/2.

G0/0/0 --- ASR1002 ----G0/0/2

!--- конфигурацию

  1. Определите сеанс для мониторинга трафика и другого сеанса, чтобы передать тому трафику локальный интерфейс. 

  2. Гарантируйте, что IP-адрес и IP происхождения в обоих определениях сеанса являются точно тем же. Это требуется. Используйте адрес, который локален для маршрутизатора; предложен неиспользованный loopback. 

  3. Гарантируйте, что ERSPAN-ID является также тем же.
    interface GigabitEthernet0/0/0
     ip address 192.168.1.1 255.255.255.0
     negotiation auto
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
     erspan-id 10
     ip address 10.1.1.1
     origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
     erspan-id 10
     ip address 10.1.1.1

Когда исходный интерфейс является транком, другая общая конфигурация ERSPAN является локальным анализатором SPAN.

  1. Для этой конфигурации, набор физический интерфейс как источник ERSPAN.

  2. На назначении ERSPAN отключите VLAN filter с plim фильтром виртуальной локальной сети Ethernet, отключают команду. Если фильтр не отключен, Сессия SPAN не передает реплицированный трафик.
    G0/0/0 --dot1q-- ASR1002 ----G0/0/2

    interface GigabitEthernet0/0/0
     no ip address
     negotiation auto
    !
    interface GigabitEthernet0/0/0.2
     encapsulation dot1Q 2
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
     plim ethernet vlan filter disable
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
     erspan-id 10
     ip address 10.1.1.1
     origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
     erspan-id 10
     ip address 10.1.1.1

Проверка

Самая простая проверка должна проверить, что количество выходного пакета увеличивается на интерфейсе назначения ERSPAN. Так как этот интерфейс не имеет конфигурации на нем, нет никакого другого трафика.

ASR1002#show int gig 0/0/2 | i packets out
    2073 packets output, 242097 bytes, 0 underruns

Можно также посмотреть на информацию о сеанса в Квадратическом плоском корпусе (QFP). В этих примерах увеличение Статистики, поскольку скопированы пакеты.

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
 Type        : SRC
 Config Valid : Yes
 User On/Off : On
 DP Debug Cfg : 0x00000000
Statistics:
 Src session transmit :              4165 /            634836
Configuration:
 VRF ID      : 0
 Dest IP addr : 10.1.1.1
 Orig IP addr : 10.1.1.1
 Flow ID     : 10
 GRE protocol : 0x88BE
 MTU         : 1464
 IP TOS      : 0
 IP TTL      : 255
 COS         : 0
Encapsulation:
 00000000 4500 0000 0000 4000 ff2f 0000 0a01 0101
 00000010 0a01 0101 1000 88be 0000 0000 1001 000a
 00000020 0000 0000 0000 0000 0000 0000 0000 0000
Port Configurations:
 VF     Interface Name                             Flag   Status      
 -----------------------------------------------------------------------

 No     GigabitEthernet0/0/0                       BOTH   Enable  
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
 Type        : TERM
 Config Valid : Yes
 User On/Off : On
 DP Debug Cfg : 0x00000000
Statistics:
 Term session receive :              4167 /            635644
Configuration:
 VRF ID      : 0
 Dest IP addr : 10.1.1.1
 Flow ID     : 10
Port Configurations:
 VF     Interface Name                             Flag   Status      
 -----------------------------------------------------------------------
 No     GigabitEthernet0/0/2                       TX     Enable      

Устранение неполадок

  • Когда сеанс монитора сначала настроен, он закрыт. Сеанс должен быть включен с командой no shutdown.

  • ERSPAN только работает на Интерфейсы уровня 3. Это не работает для Интерфейсов Ethernet, которые являются Уровнем 2, таким как Интерфейсы Домена моста или service instance.

  • Если какой-либо из источников, которые проверены, является частью транка Dot1q, трафик, проанализированный с SPAN, отброшен исходящим интерфейсом. Для устранения этой проблемы добавьте, что plim фильтр виртуальной локальной сети Ethernet отключает команду к физическому интерфейсу назначения ERSPAN.

  • Интерфейс назначения ERSPAN не должен содержать конфигурацию помимо того, что требуется для обеспечения ссылки онлайн. No ip address необходимы. Интерфейс используется исключительно для трафика ERSPAN.


Document ID: 116212