Switched Port Analyzer configureren op ACI

Downloadopties

PDF (2.4 MB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:29 april 2026

Document-id:225833

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document wordt beschreven hoe u SPAN (Switched Port Analyzer) configureert op versie 5.x en 6.x van Cisco Application Centric Infrastructure (ACI).

Achtergrondinformatie

In het algemeen zijn er drie soorten SPAN. Lokale SPAN, externe SPAN (RSPAN) en ingekapselde externe SPAN (ERSPAN). De verschillen tussen deze SPAN's zijn voornamelijk de bestemming van kopieerpakketten. Cisco ACI ondersteunt Local SPAN en ERSPAN.

Opmerking: In dit document wordt ervan uitgegaan dat lezers al bekend zijn met SPAN en verschillen tussen lokale SPAN en ERSPAN.

SPAN-type in Cisco ACI

Cisco ACI heeft drie soorten SPAN; Fabric SPAN, en Tenant SPAN Access SPAN. Het verschil tussen elk SPAN is de bron van de kopieerpakketten.

Zoals eerder vermeld,

Fabric SPAN Het is om pakjes te vangen die in- en uitgaan van interfaces between Leaf and Spine switchesbinnenkomen.
Access SPAN Het is om pakketten te vangen die in- en uitgaan van interfaces between Leaf switches and external devices.
Tenant SPAN Het is om pakketten te vangen die in- en uitgaan van EndPoint Group (EPG) on ACI Leaf switches.

SPAN to CPU is om pakketten te vangen die in- en uitgaan interfaces between Leaf switches and external devices(vanaf 6.2).

Deze SPAN-naam komt overeen met de locatie die moet worden geconfigureerd op de Cisco ACI GUI.

Fabric SPAN is geconfigureerd onder Fabric > Fabric Policies
Access SPAN is geconfigureerd onder Fabric > Access Policies
SPAN naar CPU is geconfigureerd onder Fabric > Access Policies
De HUURDER-SPAN is geconfigureerd onder Tenants > {each tenant}

Wat betreft de bestemming van elke SPAN, is alleen Access SPAN geschikt voor zowel Local SPAN als ERSPAN. De andere twee SPAN (enFabric Tenant) zijn alleen geschikt voor ERSPAN.

Beperkingen en richtlijnen

Lees de beperkingen en richtlijnen van de Cisco APIC-gids voor probleemoplossing. Het wordt genoemd in Troubleshooting Tools and Methodology > Using SPAN.

Configuratie

In deze sectie worden korte voorbeelden gegeven die betrekking hebben op de configuratie voor elk SPAN-type. Er zijn specifieke voorbeeldgevallen over het selecteren van het spantype in de latere sectie.

De SPAN-configuratie wordt ook beschreven in de Cisco APIC Troubleshooting Guide: Troubleshooting Tools and methodology > Using SPAN.

Toegang tot SPAN (ERSPAN)

voorbeeldtopologie

Image 1: Sample topology for access ERSPAN Afbeelding 1: Voorbeeldtopologie voor toegang tot ERSPAN

Configuratievoorbeeld

Navigeer naar Fabric > Access Policies > Policies > Troubleshooting > SPANEuropa.

Klik met de rechtermuisknop op 'SPAN-bestemmingsgroepen' en selecteer de optie om te maken SPAN Destination Group (DST_EPG).

Image 2: Path to create access ERSPAN destination group Afbeelding 2: Pad voor het maken van de bestemmingsgroep ERSPAN-toegang

Vul de informatie in:

Image 3: Configuration of an access ERSPAN destination group Afbeelding 3: Configuratie van een doelgroep voor toegang tot ERSPAN

Waarbij:

Bestemmingstype: EPG (Verplicht om toegang te krijgen tot ERSPAN)

Bestemmings-EPG: Tenant/AP/EPG waarbij eindpunt van bestemming wordt geleerd

Bestemmings-IP: IP van het eindpunt van de bestemming

Bron-IP: Dit kan elk IP zijn. Als het voorvoegsel wordt gebruikt, wordt node-id van de bronnode gebruikt voor de ongedefinieerde bits. Bijvoorbeeld prefix: 192.168.254.0/24 op node-101 => src IP 192.168.254.101

Flow-ID: Standaard ingesteld op 1, handig om het pakket te identificeren door stroom in de ERSPAN-header:

Image 4: Packet in Wireshark to show Flow ID Afbeelding 4: Pakket in Wireshark om Flow ID te tonen

Tip: Als u de Flow ID wilt filteren, kunt u dit wireshark-filter gebruiken: erspan.spanid == <Flow ID>

Maak SPAN Source Group (SRC_GRP1), klik met de rechtermuisknop op 'SPAN-brongroepen' en selecteer 'SPAN-brongroepen maken':

Image 5: Path to create an access ERSPAN source group Afbeelding 5: Pad voor het maken van een ERSPAN-brongroep voor toegang

Vul de informatie in:

Image 6: Configuration of an access ERSPAN source group Afbeelding 6: Configuratie van een brongroep voor ERSPAN-toegang

Waarbij:

beheerdersstatus: ingeschakeld

Doelgroep: Selecteer de eerder gemaakte bestemmingsgroep (DST_EPG)

Klik in hetzelfde vak op de plusknop (+) om ten minste één SPAN-bron toe te voegen.
Configureer deze parameters om de SPAN Source (SRC1) te maken:

Image 7: Configuration of an access ERSPAN source Afbeelding 7: Configuratie van een toegangsbron ERSPAN

Waarbij:

Richting: Kon kiezen tussen: Inkomende, Uitgaande of Beide richtingen

Type: Kon kiezen tussen: Geen (een gewone voorpoort), EPG (Interface geïmplementeerd als statische binding in een EPG, en alleen EPG-verkeer wordt gespiegeld) of Routed Outside (Interface gebruikt in een L3out).

In dit voorbeeld wordt een gewone voorpoort gebruikt.

Klik op de plusknop (+) om een brontoegangspad toe te voegen. Vul de informatie in:

Image 8: Creation of an access ERSPAN Source path Afbeelding 8: Een toegangspad voor ERSPAN-bronnen maken

Waarbij:

Padtype: Kies tussen poort (individueel), direct poortkanaal, virtueel poortkanaal (bij het kiezen van deze optie toont het pad reeds gevormde VPC's) en VPC-component-pc (slechts één onderdeel van de VPC, het kiezen van de specifieke node)

Node: Kies de bronnode (node 101 zoals in het topologievoorbeeld)

Pad: broninterface (eth1/1 volgens voorbeeld topologie)

Toegang tot lokale SPAN

voorbeeldtopologie

Image 9: Sample topology of a local access SPAN Afbeelding 9: Voorbeeldtopologie van een lokaal toegangspunt

Configuratievoorbeeld

Navigeer naar Fabric > Access Policies > Policies > Troubleshooting > SPANEuropa.

Klik met de rechtermuisknop op 'SPAN-bestemmingsgroepen' en selecteer de optie om te maken SPAN Destination Group (DST_EPG).

Image 10: Path to create a local access SPAN destination group Afbeelding 10: Pad om een lokale SPAN-toegangsbestemmingsgroep te maken

Vul de informatie in:

Image 11: Configuration of a local access SPAN destination group Afbeelding 11: Configuratie van een lokale SPAN-toegangsbestemmingsgroep

Waarbij:

Bestemmingstype: toegangsinterface (verplicht om lokaal te zijn SPAN)

Padtype: Poort

Node: Node-101 (volgens topologie)

Pad: eth1/45 (volgens topologie)

Opmerking: bestemmingspoort hoeft geen huurdersbeleid te hebben toegepast (bijv. EPG-, L3out- of infra-implementatie), anders wordt deze fout opgeworpen:

Fout: F1559

Beschrijving: Foutgedelegeerde: SPAN is niet geconfigureerd met bestemming DST_GRP van bestemmingsgroep DST_GRP vanwege onveilige bestemmingspoort voor SPAN. Poort heeft al een bestaande toepassing EPG, L3Out of Infra VLAN-implementatie

Als de bestemmingspoort deel uitmaakt van een EPG, is het alternatief overschakelen naar Access ERSPAN.

Maak SPAN Source Group (SRC_GRP1), klik met de rechtermuisknop op 'SPAN-brongroepen' en selecteer 'SPAN-brongroepen maken':

Image 12: Path to create a local access SPAN source group Afbeelding 12: Pad om een lokale SPAN-brongroep voor toegang te maken

Vul de informatie in:

Image 13: Creation of a local access SPAN source group Afbeelding 13: Aanmaken van een lokale SPAN-brongroep voor toegang

Waarbij:

beheerdersstatus: ingeschakeld

Doelgroep: Selecteer de eerder gemaakte bestemmingsgroep (DST_EPG)

Klik in hetzelfde vak op de plusknop (+) om ten minste één SPAN-bron toe te voegen.
Configureer deze parameters om de SPAN Source (SRC1) te maken:

Image 14: steps for the creation of a local access SPAN source Afbeelding 14: stappen voor het maken van een lokale SPAN-toegangsbron

Waarbij:

Richting: Kies tussen Inkomende, Uitgaande of beide richtingen

In dit voorbeeld wordt een gewone voorpoort gebruikt. Zolang de later toegevoegde brontoegangspaden in dezelfde node worden geïmplementeerd, wordt de configuratie ondersteund.

Klik op de plusknop (+) om een brontoegangspad toe te voegen. Vul de informatie in:

Image 15: Creation of a local access SPAN source path Afbeelding 15: Aanmaken van een lokaal SPAN-toegangspad

Waarbij:

Opmerking: Virtual Port Channel wordt niet ondersteund in het SPAN voor lokale toegang

Node: Kies de bronnode (node 101 zoals in het topologievoorbeeld)

Pad: broninterface (eth1/1 volgens voorbeeld topologie)

Beperkingen:

Opmerking: voor Lokale SPAN moeten een doelinterface en broninterfaces op dezelfde Leaf worden geconfigureerd.

De doelinterface vereist niet dat deze op een EPG staat zolang deze UP is.
Wanneer de virtuele Port-Channel (vPC)-interface als bronpoort is opgegeven, kan Local SPAN niet worden gebruikt
Er is echter wel een workaround. Op een blad van de eerste generatie kan een individuele fysieke poort die lid is van vPC of PC worden geconfigureerd als een SPAN-bron. Met deze Local SPAN kan worden gebruikt voor verkeer op vPC-poorten.
Deze optie is echter niet beschikbaar op een blad van de tweede generatie (Cisco bug ID CSCvc11053). In plaats daarvan werd ondersteuning voor SPAN op "VPC component PC" toegevoegd via Cisco bug ID CSCvc44643 in 2.1(2e), 2.2(2e) en forward. Hiermee kan elke generatie blad een poortkanaal, dat lid is van vPC, configureren als een SPAN-bron. Hierdoor kan elke generatie blad gebruiken Local SPAN voor het verkeer op vPC-poorten.
Het opgeven van de afzonderlijke poorten van een poortkanaal op bladeren van de tweede generatie zorgt ervoor dat slechts een subset van de pakketten wordt gespannen (ook vanwege Cisco-bug-ID CSCvc11053).
Pc en vPC kunnen niet worden gebruikt als bestemmingspoort voor lokale SPAN. Vanaf 4.1(1) kan de pc worden gebruikt als bestemmingspoort voor Local SPAN.

HUURDER SPAN (ERSPAN)

voorbeeldtopologie

Image 16: Sample topology for Tenant ERSPAN Afbeelding 16: Voorbeeldtopologie voor huurder ERSPAN

Configuratievoorbeeld

Navigeer naar Tenant > > Policies > Troubleshooting > SPANEuropa.

Klik met de rechtermuisknop op 'SPAN-bestemmingsgroepen' en selecteer de optie om te maken SPAN Destination Group (DST_EPG).

Image 17: path to create tenant ERSPAN destination group Afbeelding 17: pad om de bestemmingsgroep van tenant ERSPAN te maken

Vul de informatie in:

Image 18: Creation of tenant ERSPAN destination group Afbeelding 18: Aanmaken van de bestemmingsgroep van tenant ERSPAN

Waarbij:

Bestemmings-EPG: Stel de huurder in (standaard wordt dezelfde tenant gebruikt als waar het ERSPAN wordt geconfigureerd), AP en EPG waar het bestemmingseindpunt wordt geleerd

Bestemmings-IP: IP van het eindpunt van de bestemming

Flow-ID: Standaard ingesteld op 1, handig om het pakket te identificeren door stroom in de ERSPAN-header. Gebruik de tip in Access RESPAN om opnames te filteren wanneer deze flow-id is aangepast.

Maak SPAN Source Group (SRC_GRP1), klik met de rechtermuisknop op 'SPAN-brongroepen' en selecteer 'SPAN-brongroepen maken':

Image 19: path to create tenant ERSPAN source group Afbeelding 19: pad om tenant ERSPAN-brongroep te maken

Vul de informatie in:

Image 20: Creation of tenant ERSPAN source group Afbeelding 20: Aanmaken van tenant ERSPAN-brongroep

Waarbij:

beheerdersstatus: ingeschakeld

Doelgroep: Selecteer de eerder gemaakte bestemmingsgroep (DST_EPG)

Klik in hetzelfde vak op de plusknop (+) om ten minste één SPAN-bron toe te voegen.
Configureer deze parameters om de SPAN Source (SRC1) te maken:

Image 21: creation of tenant ERSPAN source EPG Afbeelding 21: creatie van huurder ERSPAN bron EPG

Waarbij:

Richting: Kies tussen Inkomende, Uitgaande of beide richtingen

Bron EPG: Kon kiezen tussen alle EPG's binnen dezelfde tenant. (EPG1 volgens voorbeeld topologie)

Omtrek weefsel (ERSPAN)

voorbeeldtopologie

Image 22: Sample topology for Fabric ERSPAN Afbeelding 22: Voorbeeldtopologie voor Fabric ERSPAN

Configuratievoorbeeld

Navigeer naar Fabric > Fabric Policies > Policies > Troubleshooting > SPANEuropa.

Klik met de rechtermuisknop op 'SPAN-bestemmingsgroepen' en selecteer de optie om te maken SPAN Destination Group (DST_EPG).

Image 23: Path to create a fabric ERSPAN destination group Afbeelding 23: Pad voor het maken van een ERSPAN-bestemmingsgroep voor verbindingen

Vul de informatie in:

Image 24: Creation of fabric ERSPAN destination group Afbeelding 24: Maken van de ERSPAN-bestemmingsgroep voor de stof

Waarbij:

Bestemmings-EPG: Stel de Tenant, AP en EPG in waar het bestemmingseindpunt wordt geleerd

Bestemmings-IP: IP van het eindpunt van de bestemming

Flow-ID: Standaard ingesteld op 1, handig om het pakket te identificeren door stroom in de ERSPAN-header. Gebruik de tip in Access RESPAN om opnames te filteren wanneer deze flow-id is aangepast.

Maak SPAN Source Group (SRC_GRP1), klik met de rechtermuisknop op 'SPAN-brongroepen' en selecteer 'SPAN-brongroepen maken':

Image 25: path to create fabric ERSPAN source groups Afbeelding 25: pad om fabric te maken ERSPAN-brongroepen

Vul de informatie in:

Image 26: Creation of fabric ERSPAN source group Afbeelding 26: Het maken van de stof ERSPAN brongroep

Waarbij:

beheerdersstatus: ingeschakeld

Doelgroep: Selecteer de eerder gemaakte bestemmingsgroep (DST_EPG)

Klik in hetzelfde vak op de plusknop (+) om ten minste één bron toe te voegen.
Configureer deze parameters om th Source (SRC1) te maken:

Image 27: creation of tenant ERSPAN fabric path Afbeelding 27: maken van het pad voor de ERSPAN-structuur van de tenant

Waarbij:

Richting: Kies tussen Inkomende, Uitgaande of beide richtingen

Koppeling: Kies tussen VRF of Bridge Domain (in dit voorbeeld is gekozen voor een specifieke BD om vast te leggen)

Klik op de plusknop (+) om een pad voor de bronstructuur toe te voegen. Vul de informatie in:

Image 28: Creation of source paths for fabric ERSPAN Afbeelding 28: Bronpaden maken voor ERSPAN-weefsel

Waarbij:

Node: Bronnode

Interface: het vervolgkeuzemenu toont alleen uplinks van geselecteerde node (in dit voorbeeld werden de 4 uplinks van de reeds toegevoegde topologie getoond)

Spanne tot CPU

Voorafgaand aan ACI 6.2.1 ondersteunden ACI leaf switches niet het verzenden van een lokale SPAN (Switched Port Analyzer) sessie rechtstreeks naar de CPU-poort van de switch (sup-eth0), wat on-box vastleggen en analyseren aanzienlijk moeilijker maakte.

voorbeeldtopologie

Image 29: Sample topology for SPAN to CPU Afbeelding 29: Voorbeeldtopologie voor SPAN naar CPU

Configuratievoorbeeld

Navigeer naar Fabric > Access Policies > Policies > Troubleshooting > SPANEuropa.

Klik met de rechtermuisknop op 'SPAN-bestemmingsgroepen' en selecteer de optie om te maken SPAN Destination Group.

Image 30: Path to create a SPAN to CPU destination group Afbeelding 30: Pad om een SPAN naar CPU-bestemmingsgroep te maken

Vul de informatie in:

Image 31: creation of SPAN to CPU destination group Afbeelding 31: maken van SPAN naar CPU-bestemmingsgroep

Waarbij:

Bestemmingstype: toegangsinterface

Type onderdeel: poort

Pad: selecteer sup-eth0.

Ga door met de configuratie zoals wordt weergegeven in het gedeelte Toegang tot lokale SPAN.

De configuratiestappen worden ook weergegeven in deze video:

https://video.cisco.com/detail/video/6389779606112

Beperkingen:

SPAN naar CPU wordt alleen ondersteund op de volgende platforms:

FX2 (HEMELS)
FX3 (zonsondergang)
GX (Wolfridge)
GX2 (Quadpeaks)
HX (Ararat)

Filters/ACL's

Access SPAN heeft de mogelijkheid om ACL-filters te gebruiken bij toegang tot SPAN-bronnen.

Deze functie biedt de mogelijkheid om een bepaalde stroom of stroom van verkeer in/uit een SPAN-bron te SPAN.
Gebruikers kunnen de SPAN ACL(s) toepassen op een bron wanneer er behoefte is aan SPAN-flow specifiek verkeer.
Het wordt niet ondersteund in de brongroepen/bronnen Fabric SPAN en Tenant Span.

Een filtergroep kan worden gekoppeld aan:

-Spanbron: de filtergroep wordt gebruikt om verkeer te filteren op ALLE interfaces die onder deze Spanbron zijn gedefinieerd.

Image 32: Option to add Filter in access source Afbeelding 32: Optie om filter toe te voegen in toegangsbron

-Span Source Group: de filtergroep (zeg x) wordt gebruikt om verkeer te filteren op ALLE interfaces die zijn gedefinieerd onder elk van de Span Source(s) van deze Span Source Group.

Image 33: Option to add Filter in access source group Afbeelding 33: Optie om filter toe te voegen aan de brongroep voor toegang

In het geval dat een bepaalde Spanbron al wordt gekoppeld aan een filtergroep (zeg y), wordt die filtergroep (y) in plaats daarvan gebruikt om de groep op alle interfaces onder deze specifieke Spanbron te filteren

- Een filtergroep die wordt toegepast op een brongroep, wordt automatisch toegepast op alle bronnen in die brongroep.
- Een filtergroep die op een bron wordt toegepast, is alleen van toepassing op die bron.
- Een filtergroep wordt toegepast op zowel de brongroep als een bron in die brongroep, de filtergroep die wordt toegepast op de bron heeft voorrang.
- Een filtergroep toegepast op een bron wordt verwijderd, filtergroep toegepast op de bovenliggende brongroep wordt automatisch toegepast.
- Een filtergroep die op een brongroep wordt toegepast, wordt verwijderd uit alle bronnen die momenteel in die brongroep overerven.

Voor het maken van een filter zijn de volgende opties beschikbaar:

Image 34: filter entry options Afbeelding 34: filterinvoeropties

- Voorvoegsels voor bron en bestemming.

- Bron / Bestemming poortbereiken.

- IP-protocol.

- Uitgebreide filters zoals: DCSP, Dot1P, TCP vlaggen.

validering

Ga in GUI naar de brongroep van interesse, klik erop en ga naar het tabblad Operationeel:

Image 35: Validation of session in GUI Afbeelding 35: Validering van sessie in GUI

IN CLIAPIC:

Geeft alle SPAN/Sessies weer die in de fabric zijn geconfigureerd

 show monitor summary

Sessies filteren op type:

show monitor access session all

show monitor tenant session all

show monitor fabric session all

In CLI source switch:

show monitor session all

Voorbeeld:

SITE2-L101# show monitor session all
session 11
---------------
name : SRC_GRP1
description : Span session 11
type : erspan
scale-mode : filter
version : 2
oper version : 2
state : up (active)
erspan-id : 1
granularity :
vrf-name : SPAN:SPAN
acl-name :
ip-ttl : 64
ip-dscp : ip-dscp not specified
destination-ip : 192.168.254.1/32
origin-ip : 192.168.254.101/24.  >>>> node ID 101
mode : access
Filter Group : None
source intf :
rx : [Eth1/1] 
tx : [Eth1/1]
both : [Eth1/1] 
source VLANs :
rx : 
tx : 
both : 
filter VLANs : filter not specified
filter L3Outs : filter not specified

Deze uitvoer is handig om te bevestigen of de sessie is ingeschakeld, evenals de bron, bestemmingsheaders en broninterfaces (als deze worden vermeld in rx en tx, is de richting op beide ingesteld)
Om echt te bevestigen dat dit correct is geconfigureerd, neemt u de sessie-ID van de beschrijving en voert u de onderstaande opdracht uit:

Voorbeeld:

SITE2-L101# show system internal span-mgr session 11

SSN id 11 name "infra_SRC_GRP1_DST_GRP_DST_GRP" ptr 0x562a21a24b70 Admin UP nSrcsUP 1 Dst ERSPAN UP
         Scale mode FILTER
         vrfName SPAN:SPAN vnid 2752515 SrcIP 192.168.254.101/24 DstIP 192.168.254.1/32 flowId 1 ttl 64 dscp 64 mtu 1518 ver 2 opst 1(UP) opst_qual 1(Active)
         vrf_id 5 table_id 0x5 vrf_vnid 2752515 (0x2a0003) slot 0 urib_nh_reg 1 epm_registered 1
         Spine Proxy NH: RESOLVED nh_is_fabric 1 nh_dtep_ip 0xa00e042 nh_flag 1 nh_if_idx 0x1a031009 nh_main_if_idx 0x1a031000
         Local NH: NOT Resolved ep_valid 0 ep_mac 00:00:00:00:00:00 ep_vlan 0 ep_if_idx 0x0
                  ep_flags 0 ep_tun_if_idx 0x0 ep_nh_mac 00:00:00:00:00:00 ep_nh_dtep_ip 0x0 ep_nh_ifidx 0x0 ep_nh_vlan 0
         COOP NH: NOT Resolved coop_valid 0 coop_tep_ip 0x0
         Span Offset 255
         Filter Group ID: 0
         (src-name, flt-grp-id) associations: 
         Src name: "SRC" Filter Group ID: 0
                SRC: id 17 ptr 0x562a21a22170 ssn_id 11 mode Access type Port dir ING-EGR vlan 0 if_idx 0x1a000000 opst 1(UP) opst_qual 1(Active) dummy_fault 0
                    vlan_type INVALID hw_vlan 0 hw_vlan_up DOWN if_up UP is_fex 0 is_pc 0 slot -1 pc_mbr_up 0x0 l3_if_idx 0x0 l3_if_up DOWN
Per SSN Summary: SSN 11 n_srcs_per_ssn 1 srcs UP 1

Summary: nSSNs: 1 nSSNs UP: 1 nSrcs 1 nSrcs UP 1

Hoe te lezen ERSPAN Data

ERSPAN-versie (type)

ERSPAN kapselt gekopieerde pakketten in om ze door te sturen naar de externe bestemming. GRE wordt gebruikt voor deze inkapseling. Het protocoltype voor ERSPAN op de GRE header is 0x88be.

In het IETF-document (Internet Engineering Task Force) wordt de ERSPAN-versie beschreven als type in plaats van versie.

Er zijn drie soorten ERSPAN. I, II en III. Het ERSPAN-type wordt in dit RFC-concept vermeld. Ook kan deze GRE RFC1701 nuttig zijn om elk ERSPAN-type ook te begrijpen.
Hier is het pakketformaat van elk type:

ERSPAN Type I (gebruikt door Broadcom Trident 2)

Image 36: GRE header for ERSPAN Version I Afbeelding 36: GRE-header voor ERSPAN versie I

Om een voorbeeld te geven, wireshark toont dit protocoltype:

Image 37: version validation in wireshark Afbeelding 37: Versievalidering in wireshark

Type I gebruikt niet het sequentieveld op de GRE-header. Het maakt zelfs geen gebruik van de ERSPAN header die de GRE header moet opvolgen als het ERSPAN type II en III was. Broadcom Trident 2 ondersteunt alleen dit ERSPAN type I.

ERSPAN type II of III

Image 38: GRE header for ERSPAN Version II Afbeelding 38: GRE-header voor ERSPAN versie II

Wireshark voorbeeld is:

Image 39: version validation in wireshark Afbeelding 39: versievalidering in wireshark

Als het sequentieveld wordt geactiveerd door de S-bit, moet dit ERSPAN-type II of III zijn. Het versieveld in de kop van ERSPAN identificeert het ERSPAN-type. In ACI wordt type III niet ondersteund vanaf 04/30/2026.

RESPAN-type en ACI SPAN-type

Op de 1e generatie blad- en ruggengraat knooppunten, wordt elke ACI SPAN (Fabric, Access, Tenant) bediend in verschillende chips op elk knooppunt.

Toegang SPAN en Tenant SPAN worden beheerd op Broadcom-chip (T2: Trident2) op Leaf
Fabric SPAN wordt gebruikt op NS (NorthStar) chip op Leaf of ALP (Alpine) chip op Spine.

Vanwege de beperkingen van Broadcom-chips,

Toegang tot SPAN en huurder SPAN gebruiken ERSPAN Type I

Aan de andere kant ondersteunen NS- en ALP-chips type II. So

Fabric SPAN maakt gebruik van ERSPAN Type II

Op 2e generatie of later knooppunten, alle ACI SPAN gebruikt standaard ERSPAN Type II.

Als een SPAN-brongroep voor Access of Tenant SPAN bronnen heeft op zowel 1e-gen als 2e-gen nodes, ontvangt de ERSPAN-bestemming zowel ERSPAN Type I- als II-pakketten van elke generatie nodes. Wireshark kan echter slechts één van de ERSPAN-typen tegelijk decoderen. Standaard decodeert het alleen ERSPAN Type II. Als u de decodering van ERSPAN Type I inschakelt, decodeert Wireshark ERSPAN Type II niet. Zie het volgende gedeelte over het decoderen van ERSPAN Type I op Wireshark.

Om dit soort problemen te voorkomen, kunt u het RESPAN-type configureren voor een SPAN-bestemmingsgroep.

Image 40: Option to Enforce SPAN version Afbeelding 40: Optie om SPAN-versie af te dwingen

SPAN Versie (Versie 1 of Versie 2): Dit verwijst naar het ERSPAN Type I of II
SPAN-versie afdwingen (aangevinkt of uitgeschakeld): hiermee wordt bepaald of de SPAN-sessie moet mislukken als het geconfigureerde ERSPAN-type niet wordt ondersteund op de hardware van de bronnode.

Standaard is SPAN-versie versie versie 2 en is de optie SPAN-versie afdwingen uitgeschakeld. Dit betekent dat als het bronknooppunt 2e gen of hoger is dat ERSPAN Type II ondersteunt, het ERSPAN genereert met Type II. Als het bronknooppunt het 1e gen is en geen ondersteuning biedt voor SPAN Type II (behalve voor Fabric SPAN), wordt het teruggezet naar Type I omdat de versie van SPAN afdwingen niet is aangevinkt. Als gevolg hiervan krijgt de ERSPAN-bestemming een gemengd type ERSPAN.

In deze tabel wordt elke combinatie voor Access en Tenant SPAN uitgelegd.

SPAN-versie	SPAN-versie afdwingen	bronknooppunt van de 1e generatie	bronknooppunt van het tweede gen
Versie 2	ongecontroleerd	Gebruikt type I	Gebruikt type II
Versie 2	geruit	mislukken	Gebruikt type II
Versie 1	ongecontroleerd	Gebruikt type I	Gebruikt type I
Versie 1	geruit	Gebruikt type I	Gebruikt type I

Hoe iVxLAN-header te decoderen

iVxLAN-header gebruikt bestemmingspoort 48879. U kunt dus zowel de iVxLAN-header als VxLAN decoderen als u UDP-bestemmingspoort 48879 configureert als VxLAN op Wireshark.