Configuration d'ENVERGURE sur des Commutateurs de gamme d'un Nexus 7000
Contenu
Introduction
Ce document fournit un exemple de configuration et une vérification pour le Switched Port Analyzer (SPAN) sur les périphériques de la gamme Cisco Nexus 7000 pour surveiller le trafic entre les ports Ethernet.
Conditions préalables
Conditions requises
Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :
-
Ayez une connaissance de base de configuration sur des Commutateurs de gamme de Nexus 7000
-
Ayez une compréhension de base de Fonction Switched Port Analyzer (SPAN)
Composants utilisés
Les informations dans ce document sont basées sur les périphériques de la gamme NX-OS de Nexus 7000.
Les informations dans ce document ont été créées du périphérique dans un environnement de travaux pratiques spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Aperçu d'ENVERGURE
L'ENVERGURE pour des ports Ethernet surveillent tout le trafic pour le port de source, qui envoie une copie du trafic à une destination port. L'analyseur de réseau, qui est relié avec la destination port, analyse le trafic qui traverse le port de source.
Le port de source peut être un port unique ou des plusieurs ports ou un VLAN, qui s'appelle également un port surveillé. Vous pouvez surveiller tous les paquets pour le port de source qui est reçu (d'entrée), transmis (de sortie), ou bidirectionnel (chacun des deux). Une réplication des paquets est envoyée à la destination port pour l'analyzation.
Pour l'ENVERGURE basée sur VLAN (VSPAN), tous les ports dans le VLAN sont des ports de source. Ainsi le trafic dans le VLAN est surveillé. Vous pouvez appliquer le filtre basé par VLAN sur le port de joncteur réseau du commutateur pour limiter le moniteur du trafic d'ENVERGURE.
La destination port est un port qui a été connecté au périphérique tel que le périphérique SwitchProbe ou tout autre sonde de surveillance à distance (RMON) ou périphérique de sécurité qui peuvent recevoir et analysent les paquets copiés du port de source simple ou plusieurs.
Le commutateur prend en charge des sessions à travées multiples (jusqu'à 48 sessions), mais seulement deux sessions peuvent être exécutées simultanément et d'autres sont arrêt. Un port du commutateur est configuré en tant que l'un ou l'autre le port de source ou la destination port.
Remarque: L'envergure peut utiliser la même engine de réplication que la Multidiffusion sur le module et il y a une limite physique à la quantité de réplication que chaque engine de réplication peut faire. Les modules de Nexus 7000 ont de plusieurs engines de réplication pour chaque module et sous des circonstances normales, la Multidiffusion est inchangée par une session d'envergure. Mais il est possible d'affecter la réplication de Multidiffusion si vous avez un grand nombre de flots de Multidiffusion de haut débit d'arrivée au module, et le port que vous surveillez des utilisations la même engine de réplication.
Configurez
Dans cette section, vous êtes présenté avec les informations pour configurer la session simple d'ENVERGURE sur la gamme de Nexus 7000 commutez. Dans cet exemple, l'Ethernet 3/11 d'interface commutateur a été configuré comme port de source et l'Ethernet 3/48 d'interface a été configuré comme destination port.
Dans cet exemple de configuration, étape 1 t'affiche comment configurer la destination port et les 2show d'étape vous comment configurer une session d'ENVERGURE.
Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
Configurations
Ce document utilise les configurations suivantes :
| Étape 1 |
|---|
Configuration de destination port switch7000-1#configure terminalswitch7000-1(config)#interface ethernet 3/48!--- Configures the switchport parameters for a port.switch7000-1(config-if)#switchport!--- Configures the switchport interface as a SPAN destination.switch7000-1(config-if)#switchport monitorswitch7000-1(config-if)#no shutswitch7000-1(config-if)#exit |
| Étape 2 |
|---|
Configuration de session d'ENVERGURE switch7000-1(config)#monitor session 1!---Configure the source port with traffic direction.switch7000-1(config-monitor)#source interface ethernet 3/11 both!--- Configure the destination port.switch7000-1(config-monitor)#destination interface ethernet 3/48!--- To enable the SPAN session, by default session in shutdown state.switch7000-1(config-monitor)#no shutswitch7000-1(config-monitor)#exit!--- To save the configurations in the device.switch7000-1(config)#copy running-config startup-config |
Vérifiez
Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.
L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .
La commande de show monitor donne le statut des sessions d'ENVERGURE.
switch7000-1#show monitorSession State Reason Description------- ----------- ------------------------------------------------------1 up The session is up
Le show monitor session toute la commande donne un résumé de la configuration en cours d'ENVERGURE.
switch7000-1#show monitor session all session 1---------------type : localstate : upsource intf : rx : Eth3/11 tx : Eth3/11 both : Eth3/11source VLANs : rx : tx : both :filter VLANs : filter not specifieddestination ports : Eth3/48
De ces commandes vous pouvez vérifier la configuration d'ENVERGURE sur les Commutateurs de gamme de Nexus 7000.
Informations connexes
CommentairesLaissez-nous vous aider
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)