Configurar o Switched Port Analyzer na ACI
Contents
Introdução
Este documento descreve como configurar o Switched Port Analyzer (SPAN) na Cisco Application Centric Infrastructure (ACI) versão 5.x e 6.x.
Informações de Apoio
Em geral, há três tipos de SPAN. SPAN local, SPAN remoto (RSPAN) e SPAN remoto encapsulado (ERSPAN). As diferenças entre esses SPANs são principalmente o destino dos pacotes de cópia. A Cisco ACI suporta SPAN local e ERSPAN.
Note: Este documento supõe que os leitores já estão familiarizados com o SPAN e as diferenças entre o SPAN local e o ERSPAN.
Tipo de SPAN na Cisco ACI
A Cisco ACI tem três tipos de SPAN: Fabric SPAN, Tenant SPAN e Access SPAN. A diferença entre cada SPANs é a origem dos pacotes de cópia.
Como mencionado anteriormente,
Fabric SPANé capturar pacotes que entram e saem dointerfaces between Leaf and Spine switches.Access SPANé capturar pacotes que entram e saem dointerfaces between Leaf switches and external devices.Tenant SPANé capturar pacotes que entram e saem doEndPoint Group (EPG) on ACI Leaf switches.
SPAN to CPUé capturar pacotes que entram e saem deinterfaces between Leaf switches and external devices(começando em 6.2).
Esse nome de SPAN corresponde ao local a ser configurado na GUI da Cisco ACI.
- O SPAN de estrutura é configurado em
Fabric > Fabric Policies - O SPAN de acesso é configurado em
Fabric > Access Policies - O SPAN para a CPU está configurado em
Fabric > Access Policies - O SPAN de Locatário está configurado em
Tenants > {each tenant}
Quanto ao destino de cada SPAN, somente Access SPAN é capaz de Local SPAN e ERSPAN. Os outros dois SPAN (Fabric e Tenant) são capazes apenas de ERSPAN.
Limitações e diretrizes
Revise as limitações e diretrizes do Guia de solução de problemas do Cisco APIC. É mencionado em Troubleshooting Tools and Methodology > Using SPAN.
Configuração
Esta seção apresenta breves exemplos relacionados à configuração de cada Tipo de SPAN. Há casos de amostra específicos sobre como selecionar o tipo de span na seção posterior.
A configuração de SPAN também é descrita no Guia de solução de problemas do Cisco APIC: Ferramentas e metodologia de identificação e solução de problemas > Uso do SPAN.
SPAN de acesso (ERSPAN)
Topologia de exemplo
Imagem 1: Exemplo de topologia para acesso ao ERSPAN
Exemplo de configuração
Navegue até Fabric > Access Policies > Policies > Troubleshooting > SPAN.
- Clique com o botão direito do mouse em "SPAN Destination Groups" e selecione a opção para criar
SPAN Destination Group(DST_EPG).
Imagem 2: Caminho para criar o grupo de destino ERSPAN de acesso
Preencha as informações:
Imagem 3: Configuração de um grupo de destino ERSPAN de acesso
Where:
Tipo de destino: EPG (obrigatório para ser Access ERSPAN)
EPG de destino: Locatário/AP/EPG onde o endpoint de destino é conhecido
IP de destino: IP do ponto final de destino
IP de origem: pode ser qualquer IP. Se o prefixo for usado, o node-id do nó de origem será usado para os bits indefinidos. Por exemplo, prefixo: 192.168.254.0/24 no nó-101 => src IP 192.168.254.101
ID do fluxo: Por padrão, definido como 1, útil para identificar o pacote por fluxo no cabeçalho ERSPAN:
Imagem 4: Pacote no Wireshark para mostrar o ID de fluxo
Tip: Para filtrar o ID do fluxo, você pode usar este filtro do Wireshark: erspan.spanid == <ID do Fluxo>
- Crie
SPAN Source Group(SRC_GRP1), clique com o botão direito do mouse em "Grupos de origem de SPAN" e selecione "Criar grupos de origem de SPAN":
Imagem 5: Caminho para criar um grupo de origem ERSPAN de acesso
Preencha as informações:
Imagem 6: Configuração de um grupo de origem ERSPAN de acesso
Where:
Estado do administrador: Habilitado
Grupo de Destino: Selecione o grupo de destinos (DST_EPG) criado anteriormente
- Nessa mesma caixa, clique no botão de adição (+) para adicionar pelo menos uma origem de SPAN.
- Configure estes parâmetros para criar o
SPAN Source(SRC1):
Imagem 7: Configuração de uma origem ERSPAN de acesso
Where:
Direção: Pode escolher entre: Direções de entrada, saída ou ambas
Tipo: foi possível escolher entre: Nenhum (uma porta frontal regular), EPG (Interface implantada como ligação estática em um EPG e somente o tráfego EPG é espelhado) ou Roteado Externo (Interface usada em uma L3out).
Neste exemplo, uma porta frontal regular é usada.
- Clique no botão de mais (+) para adicionar um Caminho de Acesso de Origem. Preencha as informações:
Imagem 8: Criação de um caminho de origem ERSPAN de acesso
Where:
Tipo de caminho: Escolha entre Porta (individual), Canal de porta direto, Canal de porta virtual (Ao escolher esta opção, o caminho mostra VPCs já formados) e PC componente VPC (apenas uma parte do VPC, escolhendo o nó específico)
Nó: Escolha o nó de origem (nó 101 de acordo com o exemplo de topologia)
Caminho: interface de origem (eth1/1 conforme o exemplo de topologia)
SPAN local de acesso
Topologia de exemplo
Imagem 9: Exemplo de topologia de um SPAN de acesso local
Exemplo de configuração
Navegue até Fabric > Access Policies > Policies > Troubleshooting > SPAN.
- Clique com o botão direito do mouse em "SPAN Destination Groups" e selecione a opção para criar
SPAN Destination Group(DST_EPG).
Imagem 10: Caminho para criar um grupo de destinos de SPAN de acesso local
Preencha as informações:
Imagem 1: Configuração de um grupo de destinos de SPAN de acesso local
Where:
Tipo de destino: Interface de acesso (obrigatório para ser um SPAN local)
Tipo de caminho: Porta
Nó Nó-101 (conforme a topologia)
Caminho: eth1/45 (conforme a topologia)
Note: A porta de destino não precisa ter nenhuma política de locatário aplicada (por exemplo, EPG, L3out ou infra deployment), caso contrário, esta falha é gerada:
Falha: F1559
Descrição: Delegado de falha: Falha ao configurar o SPAN com o DST_GRP de destino do grupo de destino DST_GRP devido à Porta de Destino Não Segura para o SPAN. A porta já tem uma implantação de Application EPG, L3Out ou Infra VLAN existente
Se a porta de destino for parte de um EPG, a alternativa seria alternar para Access ERSPAN.
- Crie
SPAN Source Group(SRC_GRP1), clique com o botão direito do mouse em "Grupos de origem de SPAN" e selecione "Criar grupos de origem de SPAN":
Imagem 12: Caminho para criar um grupo de origem de SPAN de acesso local
Preencha as informações:
Imagem 13: Criação de um grupo de origem de SPAN de acesso local
Where:
Estado do administrador: Habilitado
Grupo de Destino: Selecione o grupo de destinos (DST_EPG) criado anteriormente
- Nessa mesma caixa, clique no botão de adição (+) para adicionar pelo menos uma origem de SPAN.
- Configure estes parâmetros para criar o
SPAN Source(SRC1):
Imagem 14: etapas para a criação de uma origem de SPAN de acesso local
Where:
Direção: Escolha entre as direções de entrada, saída ou ambas
Tipo: foi possível escolher entre: Nenhum (uma porta frontal regular), EPG (Interface implantada como ligação estática em um EPG e somente o tráfego EPG é espelhado) ou Roteado Externo (Interface usada em uma L3out).
Neste exemplo, uma porta frontal regular é usada. Desde que os Caminhos de Acesso à Origem adicionados posteriormente sejam implantados no mesmo nó, a configuração é suportada.
- Clique no botão de mais (+) para adicionar um Caminho de Acesso de Origem. Preencha as informações:
Imagem 15: Criação de um caminho de origem de SPAN de acesso local
Where:
Tipo de caminho: Escolha entre Porta (individual), Canal de porta direto, Canal de porta virtual (Ao escolher esta opção, o caminho mostra VPCs já formados) e PC componente VPC (apenas uma parte do VPC, escolhendo o nó específico)
Note: O Virtual Port Channel não tem suporte no SPAN de Acesso Local
Nó: Escolha o nó de origem (nó 101 de acordo com o exemplo de topologia)
Caminho: interface de origem (eth1/1 conforme o exemplo de topologia)
Limitações:
Note: Para o SPAN Local, uma interface de destino e interfaces de origem devem ser configuradas na mesma folha.
- A interface de destino não exige que ela esteja em um EPG desde que esteja UP.
- Quando a interface virtual Port-Channel (vPC) é especificada como uma porta de origem, o SPAN Local não pode ser usado
No entanto, há uma solução. Em uma folha de primeira geração, uma porta física individual que seja membro do vPC ou PC pode ser configurada como uma origem de SPAN. Com isso, o SPAN local pode ser usado para tráfego em portas vPC.
Esta opção, no entanto, não está disponível em uma folha de segunda geração (ID de bug Cisco CSCvc11053). Em vez disso, o suporte para SPAN em "PC componente VPC" foi adicionado através do bug da Cisco ID CSCvc44643 em 2.1(2e), 2.2(2e) e forward. Com isso, qualquer folha de geração pode configurar um canal de porta, que é membro do vPC, como uma origem de SPAN. Isso permite que qualquer folha de geração use SPAN Local para tráfego em portas vPC. - Especificar as portas individuais de um canal de porta em folhas de segunda geração faz com que apenas um subconjunto dos pacotes seja estendido (também devido à ID de bug Cisco CSCvc11053).
- O PC e o vPC não podem ser usados como a porta de destino para o SPAN local. A partir do 4.1(1), o PC pode ser usado como uma porta de destino para SPAN Local.
SPAN do Locatário (ERSPAN)
Topologia de exemplo
Imagem 16: Exemplo de topologia para o usuário ERSPAN
Exemplo de configuração
Navegue até Tenant > .
- Clique com o botão direito do mouse em "SPAN Destination Groups" e selecione a opção para criar
SPAN Destination Group(DST_EPG).
Imagem 17: caminho para criar grupo de destino de ERSPAN de locatário
Preencha as informações:
Imagem 18: Criação de grupo de destino de ERSPAN de locatário
Where:
EPG de Destino: Configurar o Espaço (por padrão, pega o mesmo espaço onde o ERSPAN está sendo configurado), AP e EPG onde o ponto final de destino é aprendido
IP de destino: IP do ponto final de destino
IP de origem: pode ser qualquer IP. Se o prefixo for usado, o node-id do nó de origem será usado para os bits indefinidos. Por exemplo, prefixo: 192.168.254.0/24 no nó-101 => src IP 192.168.254.101
ID do fluxo: Por padrão, definido como 1, é útil para identificar o pacote por fluxo no cabeçalho ERSPAN. Use a dica mostrada no Access ERSPAN para filtrar capturas quando essa ID de fluxo for personalizada.
- Crie
SPAN Source Group(SRC_GRP1), clique com o botão direito do mouse em "Grupos de origem de SPAN" e selecione "Criar grupos de origem de SPAN":
Imagem 19: caminho para criar grupo de origem ERSPAN de locatário
Preencha as informações:
Imagem 20: Criação do grupo de origem de ERSPAN do locatário
Where:
Estado do administrador: Habilitado
Grupo de Destino: Selecione o grupo de destinos (DST_EPG) criado anteriormente
- Nessa mesma caixa, clique no botão de adição (+) para adicionar pelo menos uma origem de SPAN.
- Configure estes parâmetros para criar o
SPAN Source(SRC1):
Imagem 21: criação de EPG de origem ERSPAN de locatário
Where:
Direção: Escolha entre as direções de entrada, saída ou ambas
EPG de origem: pode escolher entre todos os EPGs dentro do mesmo espaço. (EPG1 conforme o exemplo de topologia)
SPAN de estrutura (ERSPAN)
Topologia de exemplo
Imagem 2: Exemplo de topologia para Fabric ERSPAN
Exemplo de configuração
Navegue até Fabric > Fabric Policies > Policies > Troubleshooting > SPAN.
- Clique com o botão direito do mouse em "SPAN Destination Groups" e selecione a opção para criar
SPAN Destination Group(DST_EPG).
Imagem 23: Caminho para criar um grupo de destino ERSPAN de estrutura
Preencha as informações:
Imagem 24: Criação de grupo de destino de ERSPAN de estrutura
Where:
EPG de destino: configurar o Espaço, o AP e o EPG onde o endpoint de destino é aprendido
IP de destino: IP do ponto final de destino
IP de origem: pode ser qualquer IP. Se o prefixo for usado, o node-id do nó de origem será usado para os bits indefinidos. Por exemplo, prefixo: 192.168.254.0/24 no nó-101 => src IP 192.168.254.101
ID do fluxo: Por padrão, definido como 1, é útil para identificar o pacote por fluxo no cabeçalho ERSPAN. Use a dica mostrada no Access ERSPAN para filtrar capturas quando essa ID de fluxo for personalizada.
- Crie
SPAN Source Group(SRC_GRP1), clique com o botão direito do mouse em "Grupos de origem de SPAN" e selecione "Criar grupos de origem de SPAN":
Imagem 25: caminho para criar grupos de origem ERSPAN de estrutura
Preencha as informações:
Imagem 26: Criação de grupo de origem de ERSPAN de estrutura
Where:
Estado do administrador: Habilitado
Grupo de Destino: Selecione o grupo de destinos (DST_EPG) criado anteriormente
- Nessa mesma caixa, clique no botão de adição (+) para adicionar pelo menos uma Origem.
- Configure estes parâmetros para criar o
Source(SRC1):
Imagem 27: criação de caminho de malha ERSPAN de locatário
Where:
Direção: Escolha entre as direções de entrada, saída ou ambas
Associação: Escolha entre VRF ou domínio de ponte (neste exemplo, foi escolhido um BD específico para capturar)
- Clique no botão de mais (+) para adicionar um caminho de estrutura de origem. Preencha as informações:
Imagem 28: Criação de caminhos de origem para o ERSPAN de estrutura
Where:
Nó: nó de origem
Interface: O menu suspenso mostra apenas os uplinks do nó selecionado (neste exemplo, foram mostrados os 4 uplinks da topologia já adicionada)
Alcance para CPU
Antes da ACI 6.2.1, os switches leaf da ACI não suportavam o envio de uma sessão SPAN (Switched Port Analyzer) local diretamente para a porta da CPU do switch (sup-eth0), o que tornava a captura e a análise integradas significativamente mais difíceis.
Topologia de exemplo
Imagem 29: Exemplo de topologia para SPAN para CPU
Exemplo de configuração
Navegue até Fabric > Access Policies > Policies > Troubleshooting > SPAN.
- Clique com o botão direito do mouse em "SPAN Destination Groups" e selecione a opção para criar
SPAN Destination Group.
Imagem 30: Caminho para criar um SPAN para o grupo de destino da CPU
Preencha as informações:
Imagem 31: criação de SPAN para grupo de destino de CPU
Where:
Tipo de destino: Interface de acesso
Tipo de peça: Porta
Caminho: selecione sup-eth0.
- Continue a configuração conforme mostrado na seção Access Local SPAN.
As etapas de configuração também são mostradas neste vídeo:
https://video.cisco.com/detail/video/6389779606112
Limitações:
O SPAN para CPU é suportado apenas nas seguintes plataformas:
-
FX2 (CELESTIAL)
-
FX3 (Encerramento)
-
GX (Wolfridge)
-
GX2 (Quadripicos)
-
HX (Ararat)
Filtros/ACLs
O SPAN de acesso tem a capacidade de usar filtros ACL em fontes de SPAN de acesso.
Esse recurso fornece a capacidade de SPAN para um fluxo específico ou fluxo de tráfego de entrada/saída de uma origem de SPAN.
Os usuários podem aplicar as SPAN Acl(s) a uma origem quando houver necessidade de tráfego específico de fluxo de SPAN.
Não há suporte para isso em grupos/origens de origem de SPAN de Malha e Span de Locatário.
Um grupo de filtros pode ser associado a:
-Origem da extensão: o grupo de filtros é usado para filtrar o tráfego em TODAS as interfaces definidas sob esta Origem de Span.
Imagem 32: Opção para adicionar Filtro na fonte de acesso
-Grupo de origem de abrangência: o grupo de filtros (digamos x) é usado para filtrar o tráfego em TODAS as interfaces definidas em cada uma das origens de abrangência desse grupo de origens de abrangência.
Imagem 3: Opção para adicionar um filtro ao grupo de fontes de acesso
No caso em que uma origem de abrangência específica já está associada a um grupo de filtros (digamos, y), esse grupo de filtros (y) é usado para filtrar o grupo em todas as interfaces sob essa origem de abrangência específica
- Um grupo de filtros aplicado a um grupo de fontes aplica-se automaticamente a todas as fontes nesse grupo de fontes.
- Um grupo de filtros aplicado a uma origem é aplicável somente a essa origem.
- Um grupo de filtros é aplicado no grupo de origem e uma origem nesse grupo de origem; o grupo de filtros aplicado na origem tem precedência.
- Um grupo de filtros aplicado em uma origem é excluído, o grupo de filtros aplicado no grupo de origem pai é aplicado automaticamente.
- Um grupo de filtros aplicado a um grupo de origem é excluído, ele é excluído de todas as origens que atualmente herdam nesse grupo de origem.
Para criar um filtro, estas opções estão disponíveis:
Imagem 34: opções de entrada de filtro
- Prefixos de origem e destino.
- Intervalos de portas de origem/destino.
- Protocolo IP.
- Filtros estendidos como: Sinalizadores DCSP, Dot1P, TCP.
Validação
- Na GUI, vá para o grupo de origem de interesse, clique nele e vá para a guia Operacional:
Imagem 35: Validação da sessão na GUI
- NO APIC DA CLI:
Mostra todas as Sessões/SPAN configuradas na malha
show monitor summary
Para filtrar sessões por tipo:
show monitor access session all
show monitor tenant session all
show monitor fabric session all
- No switch de origem CLI:
show monitor session all
Exemplo:
SITE2-L101# show monitor session all
session 11
---------------
name : SRC_GRP1
description : Span session 11
type : erspan
scale-mode : filter
version : 2
oper version : 2
state : up (active)
erspan-id : 1
granularity :
vrf-name : SPAN:SPAN
acl-name :
ip-ttl : 64
ip-dscp : ip-dscp not specified
destination-ip : 192.168.254.1/32
origin-ip : 192.168.254.101/24. >>>> node ID 101
mode : access
Filter Group : None
source intf :
rx : [Eth1/1]
tx : [Eth1/1]
both : [Eth1/1]
source VLANs :
rx :
tx :
both :
filter VLANs : filter not specified
filter L3Outs : filter not specified
Essa saída é útil para confirmar se a sessão está ativada, bem como a origem, os cabeçalhos de destino e as interfaces de origem (se estiver listada em rx e tx, a direção foi definida como ambas)
Para confirmar se isso está configurado corretamente, use o ID da sessão de span na descrição e execute o comando abaixo:
Exemplo:
SITE2-L101# show system internal span-mgr session 11
SSN id 11 name "infra_SRC_GRP1_DST_GRP_DST_GRP" ptr 0x562a21a24b70 Admin UP nSrcsUP 1 Dst ERSPAN UP
Scale mode FILTER
vrfName SPAN:SPAN vnid 2752515 SrcIP 192.168.254.101/24 DstIP 192.168.254.1/32 flowId 1 ttl 64 dscp 64 mtu 1518 ver 2 opst 1(UP) opst_qual 1(Active)
vrf_id 5 table_id 0x5 vrf_vnid 2752515 (0x2a0003) slot 0 urib_nh_reg 1 epm_registered 1
Spine Proxy NH: RESOLVED nh_is_fabric 1 nh_dtep_ip 0xa00e042 nh_flag 1 nh_if_idx 0x1a031009 nh_main_if_idx 0x1a031000
Local NH: NOT Resolved ep_valid 0 ep_mac 00:00:00:00:00:00 ep_vlan 0 ep_if_idx 0x0
ep_flags 0 ep_tun_if_idx 0x0 ep_nh_mac 00:00:00:00:00:00 ep_nh_dtep_ip 0x0 ep_nh_ifidx 0x0 ep_nh_vlan 0
COOP NH: NOT Resolved coop_valid 0 coop_tep_ip 0x0
Span Offset 255
Filter Group ID: 0
(src-name, flt-grp-id) associations:
Src name: "SRC" Filter Group ID: 0
SRC: id 17 ptr 0x562a21a22170 ssn_id 11 mode Access type Port dir ING-EGR vlan 0 if_idx 0x1a000000 opst 1(UP) opst_qual 1(Active) dummy_fault 0
vlan_type INVALID hw_vlan 0 hw_vlan_up DOWN if_up UP is_fex 0 is_pc 0 slot -1 pc_mbr_up 0x0 l3_if_idx 0x0 l3_if_up DOWN
Per SSN Summary: SSN 11 n_srcs_per_ssn 1 srcs UP 1
Summary: nSSNs: 1 nSSNs UP: 1 nSrcs 1 nSrcs UP 1
Como ler dados ERSPAN
Versão do ERSPAN (tipo)
O ERSPAN encapsula pacotes copiados para encaminhá-los ao destino remoto. O GRE é usado para esse encapsulamento. O tipo de protocolo para ERSPAN no cabeçalho GRE é 0x88be.
No documento Internet Engineering Task Force (IETF), a versão do ERSPAN é descrita como tipo em vez de versão.
Há três tipos de ERSPAN. I, II e III. O Tipo de ERSPAN é mencionado neste rascunho de RFC. Além disso, esse GRE RFC1701 também pode ser útil para entender cada tipo de ERSPAN.
Aqui está o formato do pacote de cada tipo:
ERSPAN Tipo I (usado pelo Broadcom Trident 2)
Imagem 36: Cabeçalho GRE para ERSPAN Versão I
Para dar um exemplo, o Wireshark mostra este tipo de protocolo:
Imagem 37: validação de versão no wireshark
O Tipo I não usa o campo de sequência no cabeçalho GRE. Ele nem usa o cabeçalho ERSPAN, que deve suceder o cabeçalho GRE se for ERSPAN tipo II e III. O Broadcom Trident 2 oferece suporte apenas a esse ERSPAN tipo I.
ERSPAN Tipo II ou III
Imagem 38: Cabeçalho GRE para ERSPAN Versão II
Exemplo do Wireshark:
Imagem 39: validação de versão no wireshark
Se o campo de sequência for ativado pelo bit S, deve ser ERSPAN tipo II ou III. O campo de versão no cabeçalho ERSPAN identifica o tipo de ERSPAN. Na ACI, o tipo III não é suportado a partir de 30/04/2026.
Tipo de ERSPAN e tipo de SPAN da ACI
Nos nós spine e leaf de 1ª geração, cada SPAN da ACI (Fabric, Access, Tenant) é operado em chips diferentes em cada nó.
- O SPAN de Acesso e o SPAN do Locatário são operados no chip Broadcom (T2:Trident2) no Leaf
- O Fabric SPAN é operado no chip NS(NorthStar) em Leaf ou no chip ALP(Alpine) em Spine.
Portanto, devido às limitações do chip Broadcom,
- SPAN de Acesso e SPAN de Locatário usam ERSPAN Tipo I
Por outro lado, os chips NS e ALP suportam o tipo II. Assim
- O Fabric SPAN usa o ERSPAN Tipo II
Em nós de 2ª geração ou mais recentes, todo o SPAN da ACI usa o ERSPAN Tipo II por padrão.
Se um grupo de origem de SPAN para SPAN de Acesso ou de Locatário tiver origens em nós de 1ª e 2ª gerações, o destino de ERSPAN receberá pacotes de Tipo I e II de ERSPAN de cada geração de nós. No entanto, o Wireshark pode decodificar apenas um dos Tipos de ERSPAN por vez. Por padrão, ele apenas decodifica o ERSPAN Tipo II. Se você habilitar a decodificação de ERSPAN Tipo I, o Wireshark não decodificará ERSPAN Tipo II. Consulte a seção posterior sobre como decodificar ERSPAN Tipo I no Wireshark.
Para evitar esse tipo de problema, você pode configurar o Tipo de ERSPAN em um grupo de destinos de SPAN.
Imagem 40: Opção para aplicar a versão de SPAN
-
Versão de SPAN (Versão 1 ou Versão 2): Refere-se ao ERSPAN Tipo I ou II
-
Impor versão de SPAN (marcado ou desmarcado): Isso decide se a sessão de SPAN deve falhar caso o Tipo de ERSPAN configurado não seja suportado no hardware do nó de origem.
Por padrão, SPAN Version é Version 2 e Enforce SPAN Version está desmarcada. Isso significa que se o nó de origem for de 2a. geração ou posterior, que suporta ERSPAN Tipo II, ele gerará ERSPAN com Tipo II. Se o nó de origem for de 1ª geração, que não suporta ERSPAN Tipo II (exceto para Fabric SPAN), ele voltará para o Tipo I, já que a opção Impor versão de SPAN não está marcada. Como resultado, o destino ERSPAN recebe um tipo misto de ERSPAN.
Esta tabela explica cada combinação para SPAN de Acesso e Locatário.
| Versão de SPAN |
Impor a versão do SPAN |
nó de origem de 1ª geração |
nó de origem de 2ª geração |
| Versão 2 |
Desmarcado |
Usa Tipo I |
Usa Tipo II |
| Versão 2 |
Marcado |
Falha |
Usa Tipo II |
| Versão 1 |
Desmarcado |
Usa Tipo I |
Usa Tipo I |
| Versão 1 |
Marcado |
Usa Tipo I |
Usa Tipo I |
Como decodificar o cabeçalho iVxLAN
O cabeçalho iVxLAN usa a porta de destino 48879. Assim, você pode decodificar o cabeçalho iVxLAN e VxLAN se configurar a porta de destino UDP 48879 como VxLAN no Wireshark.
-
Certifique-se de selecionar primeiro os pacotes encapsulados de iVxLAN.
-
Navegue até
Edit > Preferences > Protocols > VxLAN. -
Adicione a porta 48879 ao final das portas:
-
E então
Apply.
Imagem 41: Como adicionar uma porta personalizada para decodificar o cabeçalho iVXLAN
Note: Há pacotes de comunicação entre APICs em portas de estrutura. Esses pacotes não são encapsulados pelo cabeçalho iVxLAN.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
29-Apr-2026
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)