Configuración de SPAN en switches Nexus serie 7000

Introducción

Este documento proporciona una configuración de ejemplo y una verificación de SPAN (Switched Port Analyzer) en los dispositivos Cisco Nexus 7000 Series para monitorear el tráfico entre los puertos Ethernet.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

• Conozca la configuración básica de los switches Nexus serie 7000

• Contar con un conocimiento básico del analizador de puertos conmutados (SPAN)

Componentes Utilizados

La información de este documento se basa en los dispositivos NX-OS Nexus serie 7000.

La información de este documento se creó desde el dispositivo en un entorno de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Descripción general de SPAN

SPAN para puertos ethernet monitorea todo el tráfico para el puerto de origen, que envía una copia del tráfico a un puerto de destino. El analizador de red, que se conecta con el puerto de destino, analiza el tráfico que pasa a través del puerto de origen.

El puerto de origen puede ser un puerto único o varios puertos o una VLAN, que también se denomina puerto monitoreado. Puede supervisar todos los paquetes para el puerto de origen que se recibe (ingreso), se transmite (egreso) o bidireccional (ambos). Se envía una réplica de los paquetes al puerto de destino para su análisis.

Para SPAN (VSPAN) basado en VLAN, todos los puertos de VLAN son puertos de origen. Por lo tanto, se monitorea el tráfico en la VLAN. Puede aplicar un filtro basado en VLAN en el puerto troncal del switch para limitar el monitor de tráfico SPAN.

El puerto de destino es un puerto que se conectó al dispositivo, como el dispositivo SwitchProbe u otro dispositivo de seguridad o sonda de Remote Monitoring (RMON) que puede recibir y analizar los paquetes copiados desde un puerto de origen único o múltiple.

El switch admite varias sesiones SPAN (hasta 48 sesiones), pero sólo se pueden ejecutar dos sesiones simultáneamente y otras se apagan. Un puerto del switch se configura como el puerto de origen o el puerto de destino.

Nota: Span puede utilizar el mismo motor de replicación que multicast en el módulo y hay un límite físico a la cantidad de replicación que puede hacer cada motor de replicación. Los módulos Nexus 7000 tienen varios motores de replicación para cada módulo y, en circunstancias normales, la multidifusión no se ve afectada por una sesión span. Pero es posible afectar la replicación multicast si tiene un gran número de flujos multicast de alta velocidad entrantes al módulo, y el puerto que monitorea utiliza el mismo motor de replicación.

Configurar

En esta sección, se le presenta la información para configurar una sola sesión SPAN en el switch Nexus serie 7000. En este ejemplo, la interfaz del switch ethernet 3/11 se ha configurado como puerto de origen y la interfaz ethernet 3/48 se ha configurado como puerto de destino.

En este ejemplo de configuración, el Paso 1 muestra cómo configurar el puerto de destino y el Paso 2 muestra cómo configurar una sesión SPAN.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Configuraciones

En este documento, se utilizan estas configuraciones:

• Paso 1

• Paso 2

switch7000-1#configure terminal
switch7000-1(config)#interface ethernet 3/48


!--- Configures the switchport parameters for a port.

switch7000-1(config-if)#switchport


!--- Configures the switchport interface as a SPAN destination.

switch7000-1(config-if)#switchport monitor
switch7000-1(config-if)#no shut
switch7000-1(config-if)#exit

switch7000-1(config)#monitor session 1


!---Configure the source port with traffic direction.

switch7000-1(config-monitor)#source interface ethernet 3/11 both


!--- Configure the destination port.

switch7000-1(config-monitor)#destination interface ethernet 3/48


!--- To enable the SPAN session, by default session in shutdown state.

switch7000-1(config-monitor)#no shut
switch7000-1(config-monitor)#exit


!--- To save the configurations in the device.

switch7000-1(config)#copy running-config startup-config

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

El comando show monitor proporciona el estado de las sesiones SPAN.

switch7000-1#show monitor

Session  State        Reason                  Description
-------  -----------  ----------------------
--------------------------------
1        up           The session is up

El comando show monitor session all ofrece un resumen de la configuración SPAN actual.

switch7000-1#show monitor session all
    
  session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth3/11
    tx            : Eth3/11
    both          : Eth3/11
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth3/48

Desde estos comandos puede verificar la configuración de SPAN en los switches Nexus serie 7000.

Información Relacionada

• Página de soporte de Switched Port Analyzer (SPAN)
• Página de soporte de switches Nexus de Cisco serie 7000
• Soporte de Productos de Switches
• Soporte de Tecnología de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems

Historial de revisiones