Configuración de SPAN en los 7000 Series Switch de un nexo
Contenido
Introducción
Este documento proporciona una configuración de ejemplo y una verificación de SPAN (Switched Port Analyzer) en los dispositivos Cisco Nexus 7000 Series para monitorear el tráfico entre los puertos Ethernet.
prerrequisitos
Requisitos
Asegúrese de cumplir estos requisitos antes de intentar esta configuración:
-
Tenga un conocimiento básico de la configuración en los 7000 Series Switch del nexo
-
Tenga una comprensión básica del Switched Port Analyzer (SPAN)
Componentes Utilizados
La información en este documento se basa en los dispositivos de las 7000 Series NX-OS del nexo.
La información en este documento fue creada del dispositivo en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Descripción general de SPAN
El SPAN para los accesos de Ethernet monitorea todo el tráfico para el puerto de origen, que envía una copia del tráfico a un puerto destino. El analizador de red, que se asocia con el puerto destino, analiza el tráfico que pasa a través del puerto de origen.
El puerto de origen puede ser un puerto único o puertos múltiples o un VLA N, que también se llama un puerto supervisado. Usted puede monitorear todos los paquetes para el puerto de origen se recibe que (ingreso), transmitido (salida), o bidireccional (ambos). Una replicación de los paquetes se envía al puerto destino para el analyzation.
Para el SPAN VLAN basado (VSPAN), todos los puertos en el VLA N son puertos de origen. El tráfico en el VLA N se monitorea tan. Usted puede aplicar el filtro basado VLA N en el puerto troncal del Switch para limitar el control de tráfico del SPAN.
El puerto destino es un puerto que fue conectado con el dispositivo tal como dispositivo de SwitchProbe o la otra sonda o dispositivo de seguridad del Monitoreo remoto (RMON) que pueden recibir y analizan los paquetes copiados del puerto solo o de la fuente múltiple.
El Switch apoya a las sesiones SPAN múltiples (hasta 48 sesiones), pero solamente dos sesiones pueden ser funcionadas con simultáneamente y otras son apagan. Un puerto del Switch se configura como el puerto de origen o el puerto destino.
Nota: El palmo puede utilizar el mismo motor de la replicación que el Multicast en el módulo y allí es un límite físico a la cantidad de replicación que cada motor de la replicación puede hacer. Los nexos 7000 módulos tienen motores múltiples de la replicación para cada módulo y en circunstancias normales, el Multicast es inafectado por una sesión SPAN. Pero es posible afectar la replicación de multidifusión si usted tiene un gran número de secuencias de multidifusión de la alta velocidad entrantes al módulo, y el puerto que usted monitorea las aplicaciones el mismo motor de la replicación.
Configurar
En esta sección, le presentan con la información para configurar a la sola sesión SPAN en el 7000 Series Switch del nexo. En este ejemplo, se ha configurado el Ethernet 3/11 de la interfaz del switch mientras que el puerto de origen y la interfaz Ethernet 3/48 se ha configurado como el puerto destino.
En este ejemplo de configuración, el paso 1 le muestra que cómo configurar el puerto destino y el paso 2 le muestra cómo configurar a una sesión SPAN.
Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.
Configuraciones
En este documento, se utilizan estas configuraciones:
| Paso 1 |
|---|
Configuración del puerto destino switch7000-1#configure terminalswitch7000-1(config)#interface ethernet 3/48!--- Configures the switchport parameters for a port.switch7000-1(config-if)#switchport!--- Configures the switchport interface as a SPAN destination.switch7000-1(config-if)#switchport monitorswitch7000-1(config-if)#no shutswitch7000-1(config-if)#exit |
| Paso 2 |
|---|
Configuración de la sesión SPAN switch7000-1(config)#monitor session 1!---Configure the source port with traffic direction.switch7000-1(config-monitor)#source interface ethernet 3/11 both!--- Configure the destination port.switch7000-1(config-monitor)#destination interface ethernet 3/48!--- To enable the SPAN session, by default session in shutdown state.switch7000-1(config-monitor)#no shutswitch7000-1(config-monitor)#exit!--- To save the configurations in the device.switch7000-1(config)#copy running-config startup-config |
Verificación
Use esta sección para confirmar que su configuración funciona correctamente.
La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.
El comando show monitor da el estatus de las sesiones SPAN.
switch7000-1#show monitorSession State Reason Description------- ----------- ------------------------------------------------------1 up The session is up
El comando all de la sesión de monitoreo de la demostración da un resumen de la configuración de SPAN actual.
switch7000-1#show monitor session all session 1---------------type : localstate : upsource intf : rx : Eth3/11 tx : Eth3/11 both : Eth3/11source VLANs : rx : tx : both :filter VLANs : filter not specifieddestination ports : Eth3/48
De estos comandos usted puede verificar la configuración de SPAN en los 7000 Series Switch del nexo.
Información Relacionada
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)