Exemple de configuration ERSPAN du commutateur de la gamme Nexus 7000

Options de téléchargement

  • PDF     (187.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (105.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (89.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 avril 2012
ID du document:113480

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer une session ERSPAN (Remote Switched Port Analyzer) encapsulée sur un commutateur de la gamme Nexus 7000 qui surveille le trafic entre les ports Ethernet sur deux commutateurs de la gamme Nexus 7000 différents.

Conditions préalables

Conditions requises

Assurez-vous de respecter ces conditions avant de tenter cette configuration :

  • Connaissance de base de la configuration sur les commutateurs Nexus 7000

  • Connaissances de base de ERSPAN

Components Used

Les informations de ce document sont basées sur le commutateur Nexus 7018 sur le logiciel Cisco NX-OS Version 5.1(3).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

À propos d'ERSPAN

  • ERSPAN permet la surveillance à distance de plusieurs commutateurs sur votre réseau.

  • ERSPAN transporte le trafic mis en miroir depuis les ports sources de différents commutateurs vers le port de destination, où l'analyseur de réseau s'est connecté.

  • Le trafic est encapsulé au niveau du commutateur source et transféré au commutateur de destination, où le paquet est décapsulé, puis envoyé au port de destination.

  • ERSPAN se compose d'une session source ERSPAN, d'un trafic encapsulé GRE (Generic Routing Encapsulation) routable ERSPAN et d'une session de destination ERSPAN.

  • Vous pouvez configurer séparément les sessions source et de destination ERSPAN sur différents commutateurs.

  • ERSPAN ne surveille aucun paquet généré par le superviseur, quelle que soit sa source.

Sources ERSPAN

  • Les interfaces à partir desquelles le trafic peut être surveillé sont appelées sources ERSPAN.

  • Vous pouvez surveiller tous les paquets pour le port source qui est reçu (en entrée), transmis (en sortie) ou bidirectionnel (les deux).

  • Les sources ERSPAN incluent les ports source, les VLAN source ou les VSAN source. Lorsqu’un VLAN est spécifié comme source ERSPAN, toutes les interfaces prises en charge dans le VLAN sont des sources ERSPAN.

Destinations ERSPAN

  • Les ports de destination reçoivent le trafic copié des sources ERSPAN.

  • Le port de destination est un port qui a été connecté au périphérique, tel que le périphérique SwitchProbe ou tout autre périphérique de surveillance à distance (RMON) ou de sécurité qui peut recevoir et analyser les paquets copiés à partir d'un ou de plusieurs ports source.

  • Les ports de destination ne participent à aucune instance Spanning Tree ou à aucun protocole de couche 3.

Configuration

Cet exemple de configuration utilise un port source sur le commutateur de la gamme Nexus 7000 1 et un port de destination sur un autre commutateur Nexus 7000, où l'analyseur de réseau s'est connecté. Il existe une liaison Ethernet entre les deux commutateurs, comme illustré dans le schéma.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

erspan-nexus-7k-01.gif

Configurations

Ce document utilise les configurations suivantes :

Commutateur Nexus 7000 1 
switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Commutateur Nexus 7000 2 
switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Voici quelques-unes des commandes de vérification ERSPAN :

  • Utilisez la commande show monitor afin d'afficher l'état des sessions ERSPAN :

    switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

  • Utilisez la commande show monitor session [session_number] afin d'afficher la configuration de session ERSPAN :

    switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

  • Utilisez la commande show monitor session all afin d'afficher toutes les configurations de sessions ERSPAN dans le périphérique.

  • Utilisez la commande show running-config monitor afin d'afficher la configuration ERSPAN en cours :

    switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global

  • Utilisez la commande show startup-config monitor afin d'afficher la configuration de démarrage ERSPAN.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
27-Apr-2012
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits