Switched Port Analyzer auf der ACI konfigurieren

Download-Optionen

PDF (2.4 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen

Aktualisiert:29. April 2026

Dokument-ID:225833

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird die Konfiguration von Switched Port Analyzer (SPAN) auf der Cisco Application Centric Infrastructure (ACI) Version 5.x und 6.x beschrieben.

Hintergrundinformationen

Im Allgemeinen gibt es drei Arten von SPAN. Lokales SPAN, Remote SPAN (RSPAN) und Encapsulated Remote SPAN (ERSPAN). Die Unterschiede zwischen diesen SPANs sind hauptsächlich das Ziel von Kopierpaketen. Die Cisco ACI unterstützt Local SPAN und ERSPAN.

Anmerkung: In diesem Dokument wird davon ausgegangen, dass die Leser bereits mit SPAN und den Unterschieden zwischen lokalem SPAN und ERSPAN vertraut sind.

SPAN-Typ in Cisco ACI

Die Cisco ACI umfasst drei SPAN-Typen: Fabric SPAN, Tenant SPAN und Access SPAN. Der Unterschied zwischen den einzelnen SPANs ist die Quelle der Kopierpakete.

Wie bereits erwähnt,

Fabric SPAN ist das Erfassen von Paketen, die ein- und ausgehen interfaces between Leaf and Spine switches.
Access SPAN ist die Erfassung von Paketen, die ein- und ausgehen interfaces between Leaf switches and external devices.
Tenant SPAN ist die Erfassung von Paketen, die ein- und ausgehen EndPoint Group (EPG) on ACI Leaf switches.

SPAN to CPU ist die Erfassung von Paketen, die ein- und ausgehen (interfaces between Leaf switches and external devicesab 6.2).

Dieser SPAN-Name entspricht dem auf der Cisco ACI-GUI zu konfigurierenden Standort.

Fabric SPAN wird konfiguriert unter Fabric > Fabric Policies
Access SPAN wird konfiguriert unter Fabric > Access Policies
SPAN zu CPU wird konfiguriert unter Fabric > Access Policies
Tenant-SPAN wird konfiguriert unter Tenants > {each tenant}

Was das Ziel jedes SPAN angeht, so kann nur Access SPAN sowohl als auch Local SPAN ERSPANverwendet werden. Die beiden anderen SPANs (Fabric und Tenant) sind nur in der Lage, ERSPANdies zu tun.

Einschränkungen und Richtlinien

Lesen Sie die Einschränkungen und Richtlinien im Cisco APIC-Fehlerbehebungshandbuch. Sie wird in Troubleshooting Tools and Methodology > Using SPANerwähnt.

Konfiguration

In diesem Abschnitt werden kurze Beispiele vorgestellt, die sich auf die Konfiguration für die einzelnen SPAN-Typen beziehen. Im nachfolgenden Abschnitt finden Sie Beispiele für die Auswahl des Spannentyps.

Die SPAN-Konfiguration wird auch im Cisco APIC Troubleshooting Guide beschrieben: Tools und Methoden zur Fehlerbehebung > Verwendung von SPAN.

Zugangs-SPAN (ERSPAN)

Beispieltopologie

Image 1: Sample topology for access ERSPAN Image 1: Beispieltopologie für den Zugriff auf ERSPAN

Konfigurationsbeispiel

Navigieren Sie zu .Fabric > Access Policies > Policies > Troubleshooting > SPAN

Klicken Sie mit der rechten Maustaste auf 'SPAN-Zielgruppen', und wählen Sie die Option zum Erstellen SPAN Destination Group (DST_EPG) aus.

Image 2: Path to create access ERSPAN destination group Image 2: Pfad zum Erstellen einer ERSPAN-Zielgruppe für den Zugriff

Geben Sie die Informationen ein:

Image 3: Configuration of an access ERSPAN destination group Image 3: Konfiguration einer Zugangs-ERSPAN-Zielgruppe

Dabei gilt:

Zieltyp: EPG (Obligatorisch für den Zugriff auf ERSPAN)

Ziel-EPG: Tenant/AP/EPG, bei dem der Zielendpunkt erfasst wird

Ziel-IP: IP des Zielendpunkts

Quell-IP: Dies kann eine beliebige IP sein. Wenn das Präfix verwendet wird, wird die Knoten-ID des Quellknotens für die nicht definierten Bits verwendet. Beispiel: prefix: 192.168.254.0/24 on node-101 => src IP 192.168.254.101

Fluss-ID: Standardmäßig auf 1 gesetzt, nützlich zum Identifizieren des Pakets nach Fluss im ERSPAN-Header:

Image 4: Packet in Wireshark to show Flow ID Image 4: Paket in Wireshark zum Anzeigen der Flow-ID

Tipp: Um die Flow-ID zu filtern, können Sie diesen Wireshark-Filter verwenden: erspan.spanid == <Fluss-ID>

Erstellen SPAN Source Group (SRC_GRP1), klicken Sie mit der rechten Maustaste auf "SPAN-Quellgruppen", und wählen Sie "SPAN-Quellgruppen erstellen" aus:

Image 5: Path to create an access ERSPAN source group Image 5: Pfad zum Erstellen einer ERSPAN-Quellgruppe für den Zugriff

Geben Sie die Informationen ein:

Image 6: Configuration of an access ERSPAN source group Image 6: Konfiguration einer Zugangs-ERSPAN-Quellengruppe

Dabei gilt:

Admin-Status: Aktiviert

Zielgruppe: Wählen Sie die zuvor erstellte Zielgruppe (DST_EPG)

Klicken Sie in diesem Feld auf die Schaltfläche +, um mindestens eine SPAN-Quelle hinzuzufügen.
Konfigurieren Sie die folgenden Parameter, um den SPAN Source (SRC1) zu erstellen:

Image 7: Configuration of an access ERSPAN source Image 7: Konfiguration einer Zugangs-ERSPAN-Quelle

Dabei gilt:

Richtung: Folgende Optionen stehen zur Auswahl: Eingehend, ausgehend oder in beide Richtungen

Typ: Konnte wählen zwischen: Keine (ein regulärer Front-Port), EPG (Schnittstelle, die als statische Bindung in einer EPG bereitgestellt wird, und nur EPG-Datenverkehr wird gespiegelt) oder Routed Outside (Schnittstelle, die in einem L3out verwendet wird).

In diesem Beispiel wird ein regulärer Front-Port verwendet.

Klicken Sie auf das Pluszeichen (+), um einen Quellzugriffspfad hinzuzufügen. Geben Sie die Informationen ein:

Image 8: Creation of an access ERSPAN Source path Image 8: Erstellen eines Zugriffs-ERSPAN-Quellpfads

Dabei gilt:

Pfadtyp: Wählen Sie zwischen Port (einzeln), Direct Port-Channel, Virtual Port-Channel (Wenn Sie diese Option auswählen, werden im Pfad bereits gebildete VPCs angezeigt) und VPC-Komponente PC (nur ein Teil der VPC, der bestimmte Knoten ausgewählt)

Knoten: Wählen Sie den Quellknoten aus (Knoten 101 gemäß Topologiebeispiel).

Pfad: Quellschnittstelle (eth1/1 gemäß Topologiebeispiel)

Zugriff auf lokales SPAN

Beispieltopologie

Image 9: Sample topology of a local access SPAN Image 9: Beispieltopologie eines SPAN für lokalen Zugriff

Konfigurationsbeispiel

Navigieren Sie zu .Fabric > Access Policies > Policies > Troubleshooting > SPAN

Klicken Sie mit der rechten Maustaste auf 'SPAN-Zielgruppen', und wählen Sie die Option zum Erstellen SPAN Destination Group (DST_EPG) aus.

Image 10: Path to create a local access SPAN destination group Image 10: Pfad zum Erstellen einer SPAN-Zielgruppe für den lokalen Zugriff

Geben Sie die Informationen ein:

Image 11: Configuration of a local access SPAN destination group Image 11: Konfiguration einer SPAN-Zielgruppe für den lokalen Zugriff

Dabei gilt:

Zieltyp: Zugangsschnittstelle (obligatorisch für lokales SPAN)

Pfadtyp: Anschluss

Knoten: Node-101 (gemäß Topologie)

Pfad: eth1/45 (Entsprechend Topologie)

Anmerkung: Auf den Ziel-Port muss keine Tenant-Richtlinie angewendet werden (z. B. EPG, L3out oder infra-Deployment), andernfalls wird dieser Fehler ausgelöst:

Fehler: F1559

Beschreibung: Fault Delegate: Fehler beim Konfigurieren von SPAN mit dem Ziel-DST_GRP der Zielgruppe DST_GRP aufgrund eines unsicheren Ziel-Ports für SPAN. Port verfügt bereits über eine Anwendungs-EPG, L3Out oder Infra-VLAN-Bereitstellung

Wenn der Zielport Teil einer EPG ist, können Sie alternativ zu Access ERSPAN wechseln.

Erstellen SPAN Source Group (SRC_GRP1), klicken Sie mit der rechten Maustaste auf "SPAN-Quellgruppen", und wählen Sie "SPAN-Quellgruppen erstellen" aus:

Image 12: Path to create a local access SPAN source group Image 12: Pfad zum Erstellen einer SPAN-Quellgruppe für lokalen Zugriff

Geben Sie die Informationen ein:

Image 13: Creation of a local access SPAN source group Image 13: Erstellen einer SPAN-Quellgruppe für den lokalen Zugriff

Dabei gilt:

Admin-Status: Aktiviert

Zielgruppe: Wählen Sie die zuvor erstellte Zielgruppe (DST_EPG)

Klicken Sie in diesem Feld auf die Schaltfläche +, um mindestens eine SPAN-Quelle hinzuzufügen.
Konfigurieren Sie die folgenden Parameter, um den SPAN Source (SRC1) zu erstellen:

Image 14: steps for the creation of a local access SPAN source Image 14: Schritte zur Erstellung einer SPAN-Quelle für den lokalen Zugriff

Dabei gilt:

Richtung: Wählen Sie zwischen eingehend, ausgehend oder beiden Richtungen.

In diesem Beispiel wird ein regulärer Front-Port verwendet. Solange die später hinzugefügten Quellzugriffspfade im gleichen Knoten bereitgestellt werden, wird die Konfiguration unterstützt.

Klicken Sie auf das Pluszeichen (+), um einen Quellzugriffspfad hinzuzufügen. Geben Sie die Informationen ein:

Image 15: Creation of a local access SPAN source path Image 15: Erstellung eines SPAN-Quellpfads für den lokalen Zugriff

Dabei gilt:

Anmerkung: Virtueller Port-Channel wird im Local Access SPAN nicht unterstützt

Knoten: Wählen Sie den Quellknoten aus (Knoten 101 gemäß Topologiebeispiel).

Pfad: Quellschnittstelle (eth1/1 gemäß Topologiebeispiel)

Einschränkungen:

Anmerkung: Für Local SPAN müssen eine Ziel- und eine Quellschnittstelle auf demselben Leaf konfiguriert werden.

Für die Zielschnittstelle muss sie sich nicht in einer EPG befinden, solange sie aktiviert ist.
Wenn die vPC-Schnittstelle (Virtual Port-Channel) als Quellport angegeben ist, kann kein lokales SPAN verwendet werden.
Es gibt jedoch einen Workaround. Auf einem Leaf der ersten Generation kann ein einzelner physischer Port, der zu vPC oder PC gehört, als SPAN-Quelle konfiguriert werden. Dadurch kann Local SPAN für den Datenverkehr an vPC-Ports verwendet werden.
Diese Option ist jedoch auf einem Leaf der zweiten Generation (Cisco Bug-ID CSCvc11053) nicht verfügbar. Stattdessen wurde die SPAN-Unterstützung für "VPC-Komponenten-PC" über die Cisco Bug-ID CSCvc44643 in 2.1(2e), 2.2(2e) und weiter hinzugefügt. Auf diese Weise kann ein beliebiger Generationsknoten einen Port-Channel, der zu vPC gehört, als SPAN-Quelle konfigurieren. Auf diese Weise kann ein beliebiges Generations-Leaf Local SPAN für den Datenverkehr an vPC-Ports verwenden.
Wenn Sie die einzelnen Ports eines Port-Channels für die zweite Generation festlegen, wird nur eine Teilmenge der Pakete überbrückt (auch aufgrund der Cisco Bug-ID CSCvc11053).
PC und vPC können nicht als Zielport für das lokale SPAN verwendet werden. Ab 4.1(1) kann der PC als Zielport für Local SPAN verwendet werden.

Tenant-SPAN (ERSPAN)

Beispieltopologie

Image 16: Sample topology for Tenant ERSPAN Image 16: Beispieltopologie für Tenant-ERSPAN

Konfigurationsbeispiel

Navigieren Sie zu .Tenant > > Policies > Troubleshooting > SPAN

Klicken Sie mit der rechten Maustaste auf 'SPAN-Zielgruppen', und wählen Sie die Option zum Erstellen SPAN Destination Group (DST_EPG) aus.

Image 17: path to create tenant ERSPAN destination group Image 17: Pfad zum Erstellen einer Tenant-ERSPAN-Zielgruppe

Geben Sie die Informationen ein:

Image 18: Creation of tenant ERSPAN destination group Image 18: Erstellung der Tenant-ERSPAN-Zielgruppe

Dabei gilt:

Ziel-EPG: Tenant-Einrichtung (standardmäßig wird derselbe Tenant verwendet, auf dem das ERSPAN konfiguriert wird), AP und EPG, auf denen der Zielendpunkt abgelegt wird

Ziel-IP: IP des Zielendpunkts

Fluss-ID: Standardmäßig auf 1 gesetzt, nützlich zur Identifizierung des Pakets nach Fluss im ERSPAN-Header. Verwenden Sie den in Access ERSPAN angezeigten Tipp, um Erfassungen zu filtern, wenn diese Fluss-ID angepasst wird.

Erstellen SPAN Source Group (SRC_GRP1), klicken Sie mit der rechten Maustaste auf "SPAN-Quellgruppen", und wählen Sie "SPAN-Quellgruppen erstellen" aus:

Image 19: path to create tenant ERSPAN source group Image 19: Pfad zum Erstellen einer Tenant-ERSPAN-Quellgruppe

Geben Sie die Informationen ein:

Image 20: Creation of tenant ERSPAN source group Image 20: Erstellung der Tenant-ERSPAN-Quellgruppe

Dabei gilt:

Admin-Status: Aktiviert

Zielgruppe: Wählen Sie die zuvor erstellte Zielgruppe (DST_EPG)

Klicken Sie in diesem Feld auf die Schaltfläche +, um mindestens eine SPAN-Quelle hinzuzufügen.
Konfigurieren Sie die folgenden Parameter, um den SPAN Source (SRC1) zu erstellen:

Image 21: creation of tenant ERSPAN source EPG Image 21: Erstellung der Tenant-ERSPAN-Quell-EPG

Dabei gilt:

Richtung: Wählen Sie zwischen eingehend, ausgehend oder beiden Richtungen.

Quell-EPG: Es kann zwischen allen EPGs innerhalb desselben Tenants gewählt werden. (EPG1 gemäß Topologiebeispiel)

Fabric-SPAN (ERSPAN)

Beispieltopologie

Image 22: Sample topology for Fabric ERSPAN Image 22: Beispieltopologie für Fabric ERSPAN

Konfigurationsbeispiel

Navigieren Sie zu .Fabric > Fabric Policies > Policies > Troubleshooting > SPAN

Klicken Sie mit der rechten Maustaste auf 'SPAN-Zielgruppen', und wählen Sie die Option zum Erstellen SPAN Destination Group (DST_EPG) aus.

Image 23: Path to create a fabric ERSPAN destination group Image 23: Pfad zum Erstellen einer Fabric-ERSPAN-Zielgruppe

Geben Sie die Informationen ein:

Image 24: Creation of fabric ERSPAN destination group Image 24: Erstellung der Fabric-ERSPAN-Zielgruppe

Dabei gilt:

Ziel-EPG: Tenant, AP und EPG einrichten, in der der Zielendpunkt erfasst wird

Ziel-IP: IP des Zielendpunkts

Erstellen SPAN Source Group (SRC_GRP1), klicken Sie mit der rechten Maustaste auf "SPAN-Quellgruppen", und wählen Sie "SPAN-Quellgruppen erstellen" aus:

Image 25: path to create fabric ERSPAN source groups Image 25: Pfad zum Erstellen von Fabric-ERSPAN-Quellgruppen

Geben Sie die Informationen ein:

Image 26: Creation of fabric ERSPAN source group Image 26: Erstellung der Fabric-ERSPAN-Quellgruppe

Dabei gilt:

Admin-Status: Aktiviert

Zielgruppe: Wählen Sie die zuvor erstellte Zielgruppe (DST_EPG)

Klicken Sie in diesem Feld auf die Plusschaltfläche (+), um mindestens eine Quelle hinzuzufügen.
Konfigurieren Sie die folgenden Parameter, um die Source (SRC1) zu erstellen:

Image 27: creation of tenant ERSPAN fabric path Image 27: Erstellung von Tenant ERSPAN FabricPath

Dabei gilt:

Richtung: Wählen Sie zwischen eingehend, ausgehend oder beiden Richtungen.

Zuordnung: Wählen Sie zwischen VRF oder Bridge-Domäne (in diesem Beispiel wurde ein bestimmtes zu erfassendes BD ausgewählt)

Klicken Sie auf das Pluszeichen (+), um einen Source Fabric Path hinzuzufügen. Geben Sie die Informationen ein:

Image 28: Creation of source paths for fabric ERSPAN Image 28: Erstellung von Quellpfaden für Fabric ERSPAN

Dabei gilt:

Knoten: Quellknoten

Schnittstelle: Im Dropdown-Menü werden nur Uplinks vom ausgewählten Knoten angezeigt (in diesem Beispiel wurden die 4 Uplinks aus der Topologie bereits hinzugefügt).

Spanne bis CPU

Vor der ACI 6.2.1 unterstützten die ACI-Leaf-Switches nicht das Senden einer lokalen SPAN-Sitzung (Switched Port Analyzer) direkt an den Switch-CPU-Port (sup-eth0), wodurch die On-Box-Erfassung und -Analyse erheblich erschwert wurde.

Beispieltopologie

Image 29: Sample topology for SPAN to CPU Image 29: Beispieltopologie für SPAN zu CPU

Konfigurationsbeispiel

Navigieren Sie zu .Fabric > Access Policies > Policies > Troubleshooting > SPAN

Klicken Sie mit der rechten Maustaste auf "SPAN-Zielgruppen", und wählen Sie die Option zum Erstellen SPAN Destination Groupaus.

Image 30: Path to create a SPAN to CPU destination group Image 30: Pfad zum Erstellen einer SPAN-zu-CPU-Zielgruppe

Geben Sie die Informationen ein:

Image 31: creation of SPAN to CPU destination group Image 31: Erstellung von SPAN zu CPU-Zielgruppe

Dabei gilt:

Zieltyp: Zugriffsschnittstelle

Teileart: Anschluss

Pfad: Wählen Sie sup-eth0 aus.

Setzen Sie die Konfiguration wie im Abschnitt Zugriff auf lokales SPAN dargestellt fort.

Die Konfigurationsschritte werden auch in diesem Video gezeigt:

https://video.cisco.com/detail/video/6389779606112

Einschränkungen:

SPAN zu CPU wird nur auf den folgenden Plattformen unterstützt:

FX2 (HEAVENLY)
FX3 (Sonstiges)
GX (Wolfridge)
GX2 (Quadpeaks)
HX (Ararat)

Filter/ACLs

Access SPAN bietet die Möglichkeit, ACL-Filter für Access SPAN-Quellen zu verwenden.

Diese Funktion bietet die Möglichkeit, einen bestimmten Datenfluss oder -fluss innerhalb/außerhalb einer SPAN-Quelle per SPAN zu regeln.
Benutzer können die SPAN-ACLs auf eine Quelle anwenden, wenn SPAN-Datenverkehr für bestimmte Datenströme erforderlich ist.
Sie wird in Fabric SPAN- und Tenant Span-Quellgruppen/-quellen nicht unterstützt.

Eine Filtergruppe kann zugeordnet werden zu:

-Quelle für Spanne: Die Filtergruppe wird verwendet, um Datenverkehr auf ALLEN Schnittstellen zu filtern, die unter dieser Spannenquelle definiert sind.

Image 32: Option to add Filter in access source Image 32: Option zum Hinzufügen von Filtern in der Zugriffsquelle

- Quellgruppe Spanne: Die Filtergruppe (z. B. x) wird zum Filtern des Datenverkehrs auf ALLEN Schnittstellen verwendet, die unter jeder der Spannenquellen dieser Spannenquellengruppe definiert sind.

Image 33: Option to add Filter in access source group Image 33: Option zum Hinzufügen von Filtern in der Zugriffsquellengruppe

Wenn eine bestimmte Spanning Source bereits einer Filtergruppe zugeordnet ist (z. B. y), wird stattdessen die Filtergruppe (y) verwendet, um die Gruppe auf allen Schnittstellen unter dieser Spanning Source zu filtern.

- Eine Filtergruppe, die in einer Quellgruppe angewendet wird, wird automatisch auf alle Quellen in dieser Quellgruppe angewendet.
- Eine Filtergruppe, die an einer Quelle angewendet wird, gilt nur für diese Quelle.
- Eine Filtergruppe wird sowohl in der Quellgruppe als auch in einer Quelle in dieser Quellgruppe angewendet, wobei die Filtergruppe, die an der Quelle angewendet wird, Vorrang hat.
- Eine an einer Quelle angewendete Filtergruppe wird gelöscht, und die an der übergeordneten Quellgruppe angewendete Filtergruppe wird automatisch angewendet.
- Eine Filtergruppe, die in einer Quellgruppe angewendet wird, wird gelöscht. Sie wird aus allen Quellen gelöscht, die derzeit in dieser Quellgruppe erben.

Um einen Filter zu erstellen, stehen die folgenden Optionen zur Verfügung:

Image 34: filter entry options Image 34: Filtereingabeoptionen

- Quell- und Zielpräfixe

- Quell-/Zielportbereiche.

- IP-Protokoll.

- Erweiterte Filter wie: DCSP-, Dot1P-, TCP-Flags

Validierung

Wechseln Sie in der GUI zur Interessengruppe Source, klicken Sie darauf, und wechseln Sie zur Registerkarte Operational (Betrieb):

Image 35: Validation of session in GUI Image 35: Validierung der Sitzung in der GUI

IN CLI APIC:

Zeigt alle im Fabric konfigurierten SPAN/Sitzungen an

 show monitor summary

So filtern Sie Sitzungen nach Typ:

show monitor access session all

show monitor tenant session all

show monitor fabric session all

In CLI-Quellswitch:

show monitor session all

Beispiel:

SITE2-L101# show monitor session all
session 11
---------------
name : SRC_GRP1
description : Span session 11
type : erspan
scale-mode : filter
version : 2
oper version : 2
state : up (active)
erspan-id : 1
granularity :
vrf-name : SPAN:SPAN
acl-name :
ip-ttl : 64
ip-dscp : ip-dscp not specified
destination-ip : 192.168.254.1/32
origin-ip : 192.168.254.101/24.  >>>> node ID 101
mode : access
Filter Group : None
source intf :
rx : [Eth1/1] 
tx : [Eth1/1]
both : [Eth1/1] 
source VLANs :
rx : 
tx : 
both : 
filter VLANs : filter not specified
filter L3Outs : filter not specified

Diese Ausgabe ist nützlich, um zu bestätigen, ob die Sitzung sowie die Quelle, die Ziel-Header und die Quellschnittstellen aktiviert sind (wenn in rx und tx aufgeführt, wurde die Richtung auf beide festgelegt).
Um sicherzustellen, dass dies ordnungsgemäß konfiguriert ist, nehmen Sie die span session ID aus der Beschreibung, und führen Sie den folgenden Befehl aus:

Beispiel:

SITE2-L101# show system internal span-mgr session 11

SSN id 11 name "infra_SRC_GRP1_DST_GRP_DST_GRP" ptr 0x562a21a24b70 Admin UP nSrcsUP 1 Dst ERSPAN UP
         Scale mode FILTER
         vrfName SPAN:SPAN vnid 2752515 SrcIP 192.168.254.101/24 DstIP 192.168.254.1/32 flowId 1 ttl 64 dscp 64 mtu 1518 ver 2 opst 1(UP) opst_qual 1(Active)
         vrf_id 5 table_id 0x5 vrf_vnid 2752515 (0x2a0003) slot 0 urib_nh_reg 1 epm_registered 1
         Spine Proxy NH: RESOLVED nh_is_fabric 1 nh_dtep_ip 0xa00e042 nh_flag 1 nh_if_idx 0x1a031009 nh_main_if_idx 0x1a031000
         Local NH: NOT Resolved ep_valid 0 ep_mac 00:00:00:00:00:00 ep_vlan 0 ep_if_idx 0x0
                  ep_flags 0 ep_tun_if_idx 0x0 ep_nh_mac 00:00:00:00:00:00 ep_nh_dtep_ip 0x0 ep_nh_ifidx 0x0 ep_nh_vlan 0
         COOP NH: NOT Resolved coop_valid 0 coop_tep_ip 0x0
         Span Offset 255
         Filter Group ID: 0
         (src-name, flt-grp-id) associations: 
         Src name: "SRC" Filter Group ID: 0
                SRC: id 17 ptr 0x562a21a22170 ssn_id 11 mode Access type Port dir ING-EGR vlan 0 if_idx 0x1a000000 opst 1(UP) opst_qual 1(Active) dummy_fault 0
                    vlan_type INVALID hw_vlan 0 hw_vlan_up DOWN if_up UP is_fex 0 is_pc 0 slot -1 pc_mbr_up 0x0 l3_if_idx 0x0 l3_if_up DOWN
Per SSN Summary: SSN 11 n_srcs_per_ssn 1 srcs UP 1

Summary: nSSNs: 1 nSSNs UP: 1 nSrcs 1 nSrcs UP 1

Lesen von ERSPAN-Daten

ERSPAN-Version (Typ)

ERSPAN kapselt kopierte Pakete, um sie an das Remote-Ziel weiterzuleiten. GRE wird für diese Kapselung verwendet. Der Protokolltyp für ERSPAN auf dem GRE-Header ist 0x88be.

Im Dokument der Internet Engineering Task Force (IETF) wird die ERSPAN-Version als Typ und nicht als Version beschrieben.

Es gibt drei Arten von ERSPAN. I, II und III. Der ERSPAN-Typ wird in diesem RFC-Entwurf erwähnt. Außerdem kann dieser GRE-RFC1701 hilfreich sein, um jeden ERSPAN-Typ zu verstehen.
Nachfolgend finden Sie das Paketformat der einzelnen Typen:

ERSPAN Typ I (von Broadcom Trident 2 verwendet)

Image 36: GRE header for ERSPAN Version I Image 36: GRE-Header für ERSPAN Version I

Um ein Beispiel anzugeben, zeigt wireshark diesen Protokolltyp an:

Image 37: version validation in wireshark Image 37: Versionsüberprüfung in Wireshark

Bei Typ I wird das Sequenzfeld im GRE-Header nicht verwendet. Er verwendet nicht einmal den ERSPAN-Header, der auf den GRE-Header folgen muss, wenn es sich um ERSPAN Typ II und III handelt. Broadcom Trident 2 unterstützt nur diesen ERSPAN Typ I.

ERSPAN Typ II oder III

Image 38: GRE header for ERSPAN Version II Image 38: GRE-Header für ERSPAN Version II

Wireshark ist ein Beispiel:

Image 39: version validation in wireshark Image 39: Versionsüberprüfung in Wireshark

Wird das Sequenzfeld durch das S-Bit aktiviert, so muss dies ERSPAN Typ II oder III sein. Das Versionsfeld im ERSPAN-Header gibt den ERSPAN-Typ an. In der ACI wird Typ III ab dem 30.04.2026 nicht mehr unterstützt.

ERSPAN-Typ und ACI SPAN-Typ

Auf Leaf- und Spine-Knoten der 1. Generation wird jeder ACI-SPAN (Fabric, Access, Tenant) in unterschiedlichen Chips auf jedem Knoten betrieben.

Zugangs-SPAN und Tenant-SPAN werden auf Broadcom-Chip (T2:Trident2) auf dem Blatt betrieben
Fabric SPAN wird entweder auf NS(NorthStar) Chip on Leaf oder ALP(Alpine) Chip on Spine betrieben.

Aufgrund der Broadcom-Chip-Beschränkungen

Zugriff auf SPAN und Tenant-SPAN verwenden ERSPAN Typ I

Andererseits unterstützen NS- und ALP-Chips Typ II. So

Fabric SPAN verwendet ERSPAN Typ II

Bei Knoten der zweiten Generation oder späteren Versionen verwendet das gesamte ACI-SPAN standardmäßig ERSPAN Typ II.

Wenn eine SPAN-Quellgruppe für Access- oder Tenant-SPAN Quellen auf Knoten der 1. und 2. Generation aufweist, empfängt das ERSPAN-Ziel sowohl ERSPAN-Pakete vom Typ I als auch von Typ II von jeder Generation von Knoten. Wireshark kann jedoch jeweils nur einen der ERSPAN-Typen decodieren. Standardmäßig wird nur ERSPAN Typ II dekodiert. Wenn Sie die Dekodierung von ERSPAN Typ I aktivieren, dekodiert Wireshark ERSPAN Typ II nicht. Weitere Informationen zum Decodieren von ERSPAN Typ I in Wireshark finden Sie im nachfolgenden Abschnitt.

Um diese Art von Problem zu vermeiden, können Sie den ERSPAN-Typ für eine SPAN-Zielgruppe konfigurieren.

Image 40: Option to Enforce SPAN version Image 40: Option zum Erzwingen der SPAN-Version

SPAN-Version (Version 1 oder Version 2): Dies bezieht sich auf den ERSPAN-Typ I oder II
SPAN-Version erzwingen (aktiviert oder deaktiviert): Diese entscheidet, ob die SPAN-Sitzung fehlschlagen muss, falls der konfigurierte ERSPAN-Typ nicht von der Quellknotenhardware unterstützt wird.

Standardmäßig ist SPAN-Version 2, und SPAN-Version erzwingen ist deaktiviert. Wenn es sich beim Quellknoten um einen Knoten der 2. Generation oder höher handelt, der ERSPAN Typ II unterstützt, generiert er ERSPAN mit Typ II. Wenn der Quellknoten der 1. Generation angehört, die ERSPAN Typ II nicht unterstützt (mit Ausnahme von Fabric SPAN), fällt er auf Typ I zurück, da die SPAN-Version erzwingen nicht aktiviert ist. Dadurch erhält das ERSPAN-Ziel einen gemischten ERSPAN-Typ.

In dieser Tabelle werden die einzelnen Kombinationen für Access und Tenant-SPAN erläutert.

SPAN-Version	SPAN-Version erzwingen	Quellknoten der 1. Generation	Quellknoten der 2. Generation
Version 2	Deaktiviert	Verwendet Typ I	Verwendet Typ II
Version 2	Aktiviert	Fehlschläge	Verwendet Typ II
Version 1	Deaktiviert	Verwendet Typ I	Verwendet Typ I
Version 1	Aktiviert	Verwendet Typ I	Verwendet Typ I

So dekodieren Sie den iVxLAN-Header

Der iVxLAN-Header verwendet den Zielport 48879. Sie können also sowohl den iVxLAN-Header als auch das VxLAN dekodieren, wenn Sie den UDP-Zielport 48879 in Wireshark als VxLAN konfigurieren.