Guest

Exemple local de configuration ASR1000 ERSPAN

Options de téléchargement

  • PDF     (150.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (69.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 juillet 2013
ID du document:116212
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer un Fonction Switched Port Analyzer (SPAN) local rapidement et facilement sur un routeur de services d'agrégation (ASR) 1000. Ce type d'ENVERGURE s'appelle un SPAN distant encapsulé par gens du pays (ERSPAN).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le routeur ASR1002 qui exécute 3.4.6S.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Il y a beaucoup de molettes qui peuvent être ajustées, qui peut être vu en détail dans le guide de configuration de Commutation LAN, la release 3S de Cisco IOS XE.

Configurez

Diagramme du réseau

La circulation dans et hors de G0/0/0. L'application de renifleur est sur G0/0/2.

G0/0/0 --- ASR1002 ----G0/0/2

Configuration

  1. Définissez une session afin de surveiller un trafic et une session différente afin d'envoyer à ce trafic l'interface locale. 

  2. Assurez-vous que l'adresse IP et l'origine-IP dans les deux définitions de session sont exactement identique. Ceci est exigé. Utilisez une adresse qui est locale au routeur ; un bouclage inutilisé est suggéré. 

  3. Assurez-vous que l'ERSPAN-ID est également identique.
    interface GigabitEthernet0/0/0
     ip address 192.168.1.1 255.255.255.0
     negotiation auto
    ! 
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
    ! 
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

Une autre configuration commune ERSPAN est un SPAN local quand l'interface de source est un joncteur réseau.

  1. Pour cette configuration, placez l'interface physique comme source ERSPAN.

  2. Sur la destination ERSPAN, désactivez le vlan filter avec la commande de débronchement de vlan filter d'Ethernets de plim. Si le filtre n'est pas désactivé, la session d'ENVERGURE n'envoie pas le trafic répliqué.
    G0/0/0 --dot1q-- ASR1002 ----G0/0/2

    interface GigabitEthernet0/0/0
     no ip address
     negotiation auto
    !
    interface GigabitEthernet0/0/0.2
     encapsulation dot1Q 2
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet0/0/2
     no ip address
     negotiation auto
     plim ethernet vlan filter disable
    !
    interface Loopback1
     ip address 10.1.1.1 255.255.255.255
    !
    monitor session 10 type erspan-source
     source interface Gi0/0/0
     destination
      erspan-id 10
      ip address 10.1.1.1
      origin ip address 10.1.1.1
    monitor session 20 type erspan-destination
     destination interface Gi0/0/2
     source
      erspan-id 10
      ip address 10.1.1.1

Vérifiez

La vérification la plus simple est de vérifier que le compte de paquet en sortie augmente sur l'interface de destination ERSPAN. Puisque cette interface n'a pas une configuration là-dessus, il n'y a aucun autre trafic.

ASR1002#show int gig 0/0/2 | i packets out
     2073 packets output, 242097 bytes, 0 underruns

Vous pouvez également regarder les informations de session dans le module plat de quad (QFP). Dans ces exemples, l'augmentation de statistiques comme paquets sont copiées.

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
  Type         : SRC 
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Src session transmit :               4165 /             634836
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Orig IP addr : 10.1.1.1
  Flow ID      : 10
  GRE protocol : 0x88BE
  MTU          : 1464
  IP TOS       : 0
  IP TTL       : 255
  COS          : 0
Encapsulation:
  00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
  00000010  0a01  0101  1000  88be  0000  0000  1001  000a
  00000020  0000  0000  0000  0000  0000  0000  0000  0000
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------

  No      GigabitEthernet0/0/0                        BOTH    Enable   
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
  Type         : TERM
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Term session receive :               4167 /             635644
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Flow ID      : 10
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------
  No      GigabitEthernet0/0/2                        TX      Enable       

Dépannez

  • Quand une session de surveillance est d'abord configurée, il est arrêté. La session doit être activée avec l'aucune commande shutdown.

  • Travaux ERSPAN seulement sur des interfaces de la couche 3. Cela ne fonctionne pas pour les interfaces Ethernet qui sont la couche 2, tels que des interfaces ou des services instance de domaine de passerelle.

  • Si les sources l'unes des qui sont surveillées font partie d'un joncteur réseau Dot1q, le trafic analysé avec l'ENVERGURE est abandonné par l'interface sortante. Afin de réparer cette question, ajoutez la commande de débronchement de vlan filter d'Ethernets de plim à l'interface physique de destination ERSPAN.

  • L'interface de destination ERSPAN ne devrait contenir aucune configuration sans compter que ce qui est exigé afin de mettre le lien en ligne. Aucune adresse IP n'est nécessaire. L'interface est utilisée seulement pour le trafic ERSPAN.
TAC Authored

Contribution d’experts de Cisco

  • Tim Perry, David Chen, and Manigandan B
    Cisco TAC Engineers.

Ce document vous est-il utile?

Commentaires

Laissez-nous vous aider

Ce document s’applique à ces produits