Introduction
Ce document décrit comment configurer un Fonction Switched Port Analyzer (SPAN) local rapidement et facilement sur un routeur de services d'agrégation (ASR) 1000. Ce type d'ENVERGURE s'appelle un SPAN distant encapsulé par gens du pays (ERSPAN).
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Les informations dans ce document sont basées sur le routeur ASR1002 qui exécute 3.4.6S.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Il y a beaucoup de molettes qui peuvent être ajustées, qui peut être vu en détail dans le guide de configuration de Commutation LAN, la release 3S de Cisco IOS XE.
Configurez
La circulation dans et hors de G0/0/0. L'application de renifleur est sur G0/0/2.
G0/0/0 --- ASR1002 ----G0/0/2
Configuration
- Définissez une session afin de surveiller un trafic et une session différente afin d'envoyer à ce trafic l'interface locale.
- Assurez-vous que l'adresse IP et l'origine-IP dans les deux définitions de session sont exactement identique. Ceci est exigé. Utilisez une adresse qui est locale au routeur ; un bouclage inutilisé est suggéré.
- Assurez-vous que l'ERSPAN-ID est également identique.
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Une autre configuration commune ERSPAN est un SPAN local quand l'interface de source est un joncteur réseau.
- Pour cette configuration, placez l'interface physique comme source ERSPAN.
- Sur la destination ERSPAN, désactivez le vlan filter avec la commande de débronchement de vlan filter d'Ethernets de plim. Si le filtre n'est pas désactivé, la session d'ENVERGURE n'envoie pas le trafic répliqué.
G0/0/0 --dot1q-- ASR1002 ----G0/0/2
interface GigabitEthernet0/0/0
no ip address
negotiation auto
!
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
plim ethernet vlan filter disable
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Vérifiez
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
La vérification la plus simple est de vérifier que le compte de paquet en sortie augmente sur l'interface de destination ERSPAN. Puisque cette interface n'a pas une configuration là-dessus, il n'y a aucun autre trafic.
ASR1002#show int gig 0/0/2 | i packets out
2073 packets output, 242097 bytes, 0 underruns
Vous pouvez également regarder les informations de session dans le processeur d'écoulement de Quantum (QFP). Dans ces exemples, l'augmentation de statistiques comme paquets sont copiées.
ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
Type : SRC
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Src session transmit : 4165 / 634836
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Orig IP addr : 10.1.1.1
Flow ID : 10
GRE protocol : 0x88BE
MTU : 1464
IP TOS : 0
IP TTL : 255
COS : 0
Encapsulation:
00000000 4500 0000 0000 4000 ff2f 0000 0a01 0101
00000010 0a01 0101 1000 88be 0000 0000 1001 000a
00000020 0000 0000 0000 0000 0000 0000 0000 0000
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/0 BOTH Enable
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
Type : TERM
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Term session receive : 4167 / 635644
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Flow ID : 10
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/2 TX Enable
Dépannez
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
- Quand une session de surveillance est d'abord configurée, il est arrêté. La session doit être activée avec l'aucune commande shutdown.
- Travaux ERSPAN seulement sur des interfaces de la couche 3. Cela ne fonctionne pas pour les interfaces Ethernet qui sont la couche 2, tels que des interfaces ou des services instance de domaine de passerelle.
- Si les sources l'unes des qui sont surveillées font partie d'un joncteur réseau Dot1q, le trafic analysé avec l'ENVERGURE est abandonné par l'interface sortante. Afin de réparer cette question, ajoutez la commande de débronchement de vlan filter d'Ethernets de plim à l'interface physique de destination ERSPAN.
- L'interface de destination ERSPAN ne devrait contenir aucune configuration sans compter que ce qui est exigé afin de mettre le lien en ligne. Aucune adresse IP n'est nécessaire. L'interface est utilisée seulement pour le trafic ERSPAN.
Commentaires