Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration SPAN sur un commutateur Nexus 7000

Options de téléchargement

  • PDF     (167.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 juin 2011
ID du document:113038

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple de configuration et une vérification pour le Switched Port Analyzer (SPAN) sur les périphériques de la gamme Cisco Nexus 7000 pour surveiller le trafic entre les ports Ethernet.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Connaissance de base de la configuration sur les commutateurs Nexus 7000

  • Connaître de base SPAN (Switched Port Analyzer)

Components Used

Les informations de ce document sont basées sur les périphériques NX-OS de la gamme Nexus 7000.

Les informations de ce document ont été créées à partir du périphérique dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Présentation de SPAN

La fonctionnalité SPAN pour les ports Ethernet surveille tout le trafic pour le port source, qui envoie une copie du trafic vers un port de destination. L'analyseur de réseau, connecté au port de destination, analyse le trafic qui passe par le port source.

Le port source peut être un ou plusieurs ports ou un VLAN, également appelé port surveillé. Vous pouvez surveiller tous les paquets pour le port source qui est reçu (en entrée), transmis (en sortie) ou bidirectionnel (les deux). Une réplication des paquets est envoyée au port de destination pour analyse.

Pour la fonctionnalité SPAN basée sur VLAN (VSPAN), tous les ports du VLAN sont des ports sources. Le trafic dans le VLAN est donc surveillé. Vous pouvez appliquer un filtre basé sur VLAN sur le port agrégé du commutateur pour limiter le contrôle de trafic SPAN.

Le port de destination est un port qui a été connecté au périphérique, tel que le périphérique SwitchProbe ou tout autre périphérique de surveillance à distance (RMON) ou de sécurité qui peut recevoir et analyser les paquets copiés à partir d'un ou de plusieurs ports source.

Le commutateur prend en charge plusieurs sessions SPAN (jusqu'à 48 sessions), mais seules deux sessions peuvent être exécutées simultanément et d'autres sont arrêtées. Un port du commutateur est configuré comme port source ou port de destination.

Remarque : Span peut utiliser le même moteur de réplication que la multidiffusion sur le module et il existe une limite physique à la quantité de réplication que chaque moteur de réplication peut effectuer. Les modules Nexus 7000 ont plusieurs moteurs de réplication pour chaque module et, dans des circonstances normales, la multidiffusion n'est pas affectée par une session de span. Mais il est possible d'affecter la réplication multicast si vous avez un grand nombre de flux multicast à haut débit entrants sur le module, et que le port que vous surveillez utilise le même moteur de réplication.

Configuration

Cette section présente les informations nécessaires à la configuration d'une session SPAN unique sur le commutateur Nexus 7000. Dans cet exemple, l'interface Ethernet 3/11 du commutateur a été configurée comme port source et l'interface Ethernet 3/48 a été configurée comme port de destination.

Dans cet exemple de configuration, l'étape 1 vous montre comment configurer le port de destination et l'étape 2 vous montre comment configurer une session SPAN.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Configurations

Ce document utilise les configurations suivantes :

Étape 1
Configuration du port de destination 
switch7000-1#configure terminal
switch7000-1(config)#interface ethernet 3/48


!--- Configures the switchport parameters for a port.

switch7000-1(config-if)#switchport


!--- Configures the switchport interface as a SPAN destination.

switch7000-1(config-if)#switchport monitor
switch7000-1(config-if)#no shut
switch7000-1(config-if)#exit

Étape 2
Configuration de session SPAN 
switch7000-1(config)#monitor session 1


!---Configure the source port with traffic direction.

switch7000-1(config-monitor)#source interface ethernet 3/11 both


!--- Configure the destination port.

switch7000-1(config-monitor)#destination interface ethernet 3/48


!--- To enable the SPAN session, by default session in shutdown state.

switch7000-1(config-monitor)#no shut
switch7000-1(config-monitor)#exit


!--- To save the configurations in the device.

switch7000-1(config)#copy running-config startup-config

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

La commande show monitor indique l'état des sessions SPAN.

switch7000-1#show monitor

Session  State        Reason                  Description
-------  -----------  ----------------------
--------------------------------
1        up           The session is up

La commande show monitor session all fournit un résumé de la configuration SPAN actuelle.

switch7000-1#show monitor session all
    
  session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth3/11
    tx            : Eth3/11
    both          : Eth3/11
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth3/48

À partir de ces commandes, vous pouvez vérifier la configuration SPAN sur les commutateurs de la gamme Nexus 7000.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
22-Jun-2011
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits