تكوين محلل المنفذ المحول على ACI

المقدمة

يصف هذا وثيقة كيف أن يشكل يحول محلل أيسر (فسحة بين دعامتين) على cisco تطبيق مرتكز بنية أساسية (ACI). 

معلومات أساسية

عموما، هناك ثلاثة أنواع الفسحة بين دعامتين. فسحة بين دعامتين محلي، فسحة بين دعامتين بعيد (RSPAN) ويغلف فسحة بين دعامتين بعيد (ERSPAN). الفروق بين هذا فسحة بين دعامتين أساسا الغاية من نسخة ربط. Cisco ACI يساند فسحة بين دعامتين محلي و ERSPAN.

فسحة بين دعامتين نوع في Cisco ACI

cisco aci يتلقى ثلاثة نوع الفسحة بين دعامتين؛ Fabric SPAN، Tenant SPAN و Access SPAN. الفرق بين كل فسحة بين دعامتين المصدر من نسخة ربط.

كما ذكر سابقا،

• Fabric SPAN  هو التقاط الحزم التي تأتي وتخرج من interfaces between Leaf and Spine switches.
• Access SPAN هو التقاط الحزم التي تأتي وتخرج من interfaces between Leaf switches and external devices.
• Tenant SPAN  هو التقاط الحزم التي تأتي وتخرج من EndPoint Group (EPG) on ACI Leaf switches.

هذا فسحة بين دعامتين يماثل إسم إلى حيث أن يكون شكلت على cisco ACI GUI.

• شكلت فسحة بين دعامتين بناء تحت Fabric > Fabric Policies
• شكلت منفذ فسحة بين دعامتين تحت Fabric > Access Policies
• تم تكوين فسحة بين دعامتين المستأجر تحت Tenants > {each tenant}


بالنسبة لوجهة كل فسحة بين دعامتين، فقط Access SPAN قادر على كلا Local SPAN و ERSPAN. الآخر فسحة بين دعامتين (Fabric وTenant) قادر فقط على ERSPAN.

القيود والمبادئ التوجيهية

يرجى مراجعة القيود والمبادئ التوجيهية من دليل أستكشاف أخطاء APIC وإصلاحها من Cisco. مذكور في Troubleshooting Tools and Methodology > Using SPAN.

التكوين

يقدم هذا قسم مثال موجز أن يرتبط إلى التشكيل لكل فسحة بين دعامتين نوع. هناك عينة حالة محددة على كيف أن ينتقي الفسحة بين دعامتين نوع في القسم متأخر.

فسحة بين دعامتين وصفت تشكيل أيضا في cisco APIC يتحرى مرشد: يتحرى أداة ومنهجية>يستعمل فسحة بين دعامتين.

يمكن أن تظهر واجهة المستخدم مختلفة عن الإصدارات الحالية ولكن نهج التكوين هو نفسه.

منفذ فسحة بين دعامتين (ERSPAN)

طوبولوجيا العينة

مثال التكوين

حيث:

انتقل إلى FABRIC > ACCESS POLICIES > Troubleshoot Policies > SPAN.

• SPAN Source Groups
• SPAN Destination Groups


SPAN Source Group الروابط Destination و Sources.

كيف:

1. إنشاء SPAN Source Group (SRC_GRP1).
2. إنشاء SPAN Source (SRC1) تحت SPAN Source Group (SRC_GRP1).
3. قم بتكوين هذه المعلمات ل SPAN Source (SRC1).
   - الإتجاه - مصدر EPG (خيار)
   - مسارات المصدر (يمكن أن تكون واجهات متعددة)
   
   

   ملاحظة: يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.

4. إنشاء SPAN Destination Group (DST_EPG).
5. إنشاء SPAN Destination (DST).
6. تكوين هذه المعلمات ل SPAN Destination (DST)
   - غاية EPG
   - IP للوجهة
   - بادئة/IP المصدر (يمكن أن يكون هذا أي IP. في حالة إستخدام البادئة، يتم إستخدام معرف عقدة عقدة المصدر لوحدات بت غير المعرفة. على سبيل المثال، البادئة: 1.0.0.0/8 على node-101 => src IP 1.0.0.101)
     - يمكن ترك المعلمات الأخرى كافتراضي
   
   

   ملاحظة: يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.

7. تأكد منSPAN Destination Group أن المرتبط ب SPAN Source Group مناسب.
8. تأكد من Admin Stateتمكينها.
   
   

   ملاحظة: يتوقف الفسحة بين دعامتين عندما تقوم بتحديد معطل في هذه الحالة الإدارية. لا توجد حاجة لحذف كافة السياسات إذا قمت بإعادة إستخدامها لاحقا.

أيضا رجاء ضمنت أن الغاية ip ل ERSPAN يكون علمت كنقطة نهاية تحت ال يعين غاية EPG. في المثال السابق ذكره، يجب تعلم 192.168.254.1 تحت Tenant TK > Application profile SPAN_APP > EPG SPAN. أو الغاية ip يستطيع كنت شكلت كساكن إستاتيكي EndPoint تحت هذا EPG إن الغاية أداة يكون مضيف صامت.

منفذ فسحة بين دعامتين (محلي)

طوبولوجيا العينة

مثال التكوين

• حيث:

Fabric > ACCESS POLICIES > Troubleshoot Policies > SPAN


- SPAN Source Groups

- SPAN Destination Groups

SPAN Source Group الروابط Destination و Sources.



• كيف :

1. إنشاء SPAN Source Group (SRC_GRP1)
2. إنشاء SPAN Source(SRC1) تحت SPAN Source Group (SRC_GRP1)
3. تكوين هذه المعلمات ل SPAN Source (SRC1)
- الإتجاه
- EPG المصدر (خيار)
- مسارات المصدر (يمكن أن تكون واجهات متعددة)
※ يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.
4. Create SPAN Destination Group(DST_LEAF1)
5. إنشاء SPAN Destination(DST)
6. تكوين هذه المعلمات ل SPAN Destination (DST)
- واجهة الوجهة والعقدة.
7. تأكد منSPAN Destination Group أن المرتبط ب SPAN Source Group مناسب.

8. تأكد من Admin State تمكينها.
※ توقف فسحة بين دعامتين عندما أنت تختار معطل على هذا مسؤول دولة. لا توجد حاجة لحذف كافة السياسات إذا قمت بإعادة إستخدامها لاحقا.

لا تتطلب الواجهة الوجهة أي تكوين بواسطة مجموعات نهج الواجهة. يعمل عند توصيل كبل في الواجهة الموجودة على صفحة واجهة التحكم في الوصول (ACI).

القيود:

• للفسحة بين دعامتين محلي، غاية قارن ومصدر قارن ينبغي كنت شكلت على ال نفسه ورقة.
• لا تتطلب واجهة الوجهة أن تكون على EPG طالما هي فوق.
• عندما الفعلي ميناء (vPC) عينت قارن كمصدر ميناء، فسحة بين دعامتين محلي يستطيع لا يكون استعملت 
  ولكن هناك حل بديل. على الجيل الأول ورقة، فرد ميناء طبيعي أن يكون عضو من vPC أو pc يستطيع كنت شكلت كفسحة بين دعامتين مصدر. مع هذا فسحة بين دعامتين محلي يستطيع كنت استعملت لحركة مرور على vPC ميناء.
  ومع ذلك، فإن هذا الخيار غير متاح على الجيل الثاني من الورق (CSCvc11053). بدلا من ذلك، أضفت دعم لفسحة بين دعامتين على "VPC مكون pc" عن طريق CSCvc44643 في 2.1(2e)، 2.2(2e) وإعادة التوجيه. مع هذا، أي جيل ورقة يستطيع شكلت ميناء قناة، أي يكون عضو من vPC، كفسحة بين دعامتين مصدر. هذا يسمح أي جيل ورقة أن يستعمل فسحة بين دعامتين محلي لحركة مرور على vPC ميناء.
• يؤدي تحديد المنافذ الفردية لقناة المنفذ على إجازات الجيل الثاني إلى وجود مجموعة فرعية فقط من الحزم التي سيتم توزيعها (أيضا واجب CSCvc11053).
• pc و vPC يستطيع لا يكون استعملت كالغاية ميناء للفسحة بين دعامتين محلي. من 4.1(1)، ال pc يستطيع كنت استعملت كغاية ميناء للفسحة بين دعامتين محلي.

فسحة بين دعامتين الوصول - باستخدام عوامل تصفية قائمة التحكم في الوصول

أنت يستطيع استعملت ACL مرشح على منفذ فسحة بين دعامتين مصدر. يزود هذا سمة القدرة أن يجسر خاص تدفق أو تدفق حركة مرور داخل/خارج فسحة بين دعامتين مصدر.
يمكن للمستخدمين تطبيق الفسحة بين دعامتين ACL (قوائم التحكم في الوصول) على مصدر عندما هناك حاجة أن يجسر تدفق حركة مرور معينة.
لا يساند هو في بناء فسحة بين دعامتين ومستأجر فسحة بين دعامتين مصدر مجموعة/مصدر.
يجب توخي الحذر عند إضافة إدخالات عامل التصفية في مجموعة عوامل التصفية نظرا لأنه يمكن إضافة إدخالات النظام لكل مصدر يستخدم مجموعة عوامل التصفية حاليا.

يمكن إقران مجموعة عوامل التصفية ب:
-فسحة بين دعامتين مصدر: المرشح استعملت مجموعة أن مرشح حركة مرور على كل قارن يعين تحت هذا فسحة بين دعامتين مصدر.
-فسحة بين دعامتين مصدر مجموعة: المرشح استعملت مجموعة (قل x) أن مرشح حركة مرور على كل قارن يعين تحت كل من الفسحة بين دعامتين مصدر (مصادر) من هذا فسحة بين دعامتين مصدر مجموعة.

في لقطة التكوين هذه، يتم تطبيق مجموعة المرشحات على الفسحة بين دعامتين مجموعة مصدر.

في الحالة حيث فسحة بين دعامتين خاص يقترن مصدر بالفعل مع مرشح مجموعة (يقول y)، أن مرشح مجموعة (y) استعملت بدلا من ذلك أن مرشح مجموعة على كل قارن تحت هذا فسحة بين دعامتين مصدر

- تنطبق مجموعة عوامل التصفية التي يتم تطبيقها في مجموعة مصدر تلقائيا على جميع المصادر في مجموعة المصادر هذه.
- تنطبق مجموعة عوامل التصفية التي يتم تطبيقها في المصدر على ذلك المصدر فقط.
- يتم تطبيق مجموعة عوامل التصفية على كل من المجموعة المصدر والمصدر في مجموعة المصادر تلك، وتكون لمجموعة عوامل التصفية المطبقة على المصدر الأولوية.
- يتم حذف مجموعة عوامل التصفية المطبقة في مصدر ما، ويتم تطبيق مجموعة عوامل التصفية المطبقة في مجموعة المصادر الأصلية تلقائيا.
- يتم حذف مجموعة عوامل التصفية المطبقة في مجموعة مصدر، ويتم حذفها من كافة المصادر التي ترث حاليا في مجموعة المصدر هذه.

فسحة بين دعامتين المستأجر (ERSPAN)

طوبولوجيا العينة

مثال التكوين

• حيث:

Tenants > {tenant name} > Troubleshoot Policies > SPAN


- SPAN Source Groups

- SPAN Destination Groups

※ فسحة بين دعامتين مصدر مجموعة Destination و Sources.

• كيف:

1. إنشاء SPAN Source Group (SRC_GRP)
2. إنشاء SPAN Source (SRC_A) تحت SPAN Source Group (SRC_GRP)
3. تكوين هذه المعلمات ل SPAN Source (SRC_A)
     - الإتجاه
     - مصدر EPG
※ يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.
4. إنشاء SPAN Destination Group (DST_GRP)
5. إنشاء SPAN Destination (DST_A)
6. تكوين هذه المعلمات ل SPAN Destination(DST_A)
     - غاية EPG
     - IP للوجهة
     - IP/البادئة المصدر
     - يمكن ترك المعلمات الأخرى كافتراضي
※ يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.
7. تأكد منSPAN Destination Group إرتباطه SPAN Source Groupبأمر مناسب.
8. تأكد من Admin State تمكينها.
※ توقف فسحة بين دعامتين عندما أنت تختار معطل على هذا مسؤول دولة. لا توجد حاجة لحذف كافة السياسات إذا قمت بإعادة إستخدامها لاحقا.

بناء فسحة بين دعامتين (ERSPAN)

طوبولوجيا العينة

مثال التكوين

• حيث:

Fabric > FABRIC POLICIES > Troubleshoot Policies > SPAN

- Fabric

- SPAN Destination Groups

※ SPAN Source Group Destination و Sources

• كيف:

1. إنشاء SPAN Source Group (SRC_GRP)
2. إنشاء SPAN Source (SRC_A) تحت SPAN Source Group (SRC_GRP)
3. تكوين هذه المعلمات ل SPAN Source (SRC_A)
     - الإتجاه
     - الشبكة الخاصة (خيار)
     - مجال الجسر (خيار)
     - مسارات المصدر (يمكن أن تكون واجهات متعددة)
※ يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.
4. إنشاء SPAN Destination Group (DST_GRP)
5. إنشاء SPAN Destination (DST_A)
6. تكوين هذه المعلمات ل SPAN Destination (DST_A)
     - غاية EPG
     - IP للوجهة
     - IP/البادئة المصدر
     - يمكن ترك المعلمات الأخرى كافتراضي
※ يرجى الرجوع إلى الصورة للحصول على تفاصيل كل معلمة.
7. تأكد منSPAN Destination Group إرتباطه SPAN Source Groupبأمر مناسب.
8. تأكد من Admin State تمكينها.
فسحة بين دعامتين ※ توقف عندما أنت تختار معطل على هذا Admin State. لا توجد حاجة لحذف كافة السياسات إذا قمت بإعادة إستخدامها لاحقا.

على الرغم من أنه يصف في قسم متأخر "ERSPAN صيغة (نوع)"، أنت يستطيع أخبرت ERSPAN استعملت صيغة ii لفسحة بين دعامتين بناء و صيغة أنا استعملت لمستأجر وفسحة بين دعامتين وصول.

التحقق من واجهة المستخدم الرسومية (GUI)

• تدقيق من فسحة بين دعامتين تشكيل سياسة

1. Fabric > ACCESS POLICIES > Troubleshoot Policies > SPAN > SPAN Source Groups > Operational tab
2. Fabric > FABRIC POLICIES > Troubleshoot Policies > SPAN > SPAN Source Groups > Operational tab
3. Tenants > {tenant name} > Troubleshoot Policies > SPAN > SPAN Source Groups > Operational tab

يرجى التأكد من أن حالة التشغيل قد انتهت.

• تدقيق على فسحة بين دعامتين جلسة على العقدة نفسها

1. قم بالنقر المزدوج على كل جلسة من SPAN Configuration Policyأو Fabric > INVENTORY > Node > Span Sessions > { SPAN session name }

يرجى التأكد من أن حالة التشغيل قد انتهت.

فسحة بين دعامتين جلسة تسمية إتفاق:

     - فسحة بين دعامتين بناء: fabric_xxxx

     - فسحة بين دعامتين الوصول: infra_xxxx
     - فسحة بين دعامتين المستأجر: tn_xxxx

حدد نوع فسحة بين دعامتين ACI

في هذا قسم، وصفت سيناريوهات مفصلة لكل ACI فسحة بين دعامتين نوع (Access, Tenant, Fabric) القاعدة طوبولوجيا لكل سيناريو ذكرت في الفرع السابق.

إن يفهم أنت هذا سيناريو، أنت يستطيع حددت ال مناسب ACI فسحة بين دعامتين نوع لمتطلب ك مثل ربط على فقط قارن خاص ينبغي كنت مسحوب أو كل ربط على EPG خاص regardless of قارن ينبغي كنت مسحوب، وأكثر.

في cisco ACI، شكلت فسحة بين دعامتين مع ال source groupdestination group. تحتوي مجموعة المصدر على عوامل مصدر متعددة مثل الواجهات أو EPG. تحتوي مجموعة الوجهة على معلومات الوجهة مثل واجهة الوجهة للفسحة بين دعامتين محلي أو غاية IP ل ESPAN.

بعد التقاط الحزم، رجاء رأيت القسم "كيف أن يقرأ فسحة بين دعامتين بيانات" أن يفك شفرة الحزم الملتقطة.

منفذ فسحة بين دعامتين (ERSPAN)

الحالة 1. SRC "Leaf1 e1/11 e1/34 & Leaf2 e1/11"  |  DST "192.168.254.1"

• Source Group
  • ورقة 1 e1/11
  • ورقة 1 e1/34
  • ورقة 2 e1/11
• Destination Group
  • 192.168.254.1 على EPG X

منفذ فسحة بين دعامتين يستطيع عينت يتعدد قارن ل وحيد فسحة بين دعامتين جلسة. ويمكن أن يلتقط جميع الحزم التي تدخل من الواجهات المحددة أو تخرج منها بغض النظر عن EPG الخاصة بها.

عندما يعين يتعدد قارن كمصدر مجموعة من يتعدد ورقة مفتاح، الغاية مجموعة ينبغي كنت ERSPAN، لا محلي فسحة بين دعامتين.

في هذا المثال، يقوم بنسخ الحزم من جميع الأجهزة الافتراضية (VMs) على EPG1 و EPG2.

نقطة التحقق من واجهة سطر الأوامر

• الرجاء التأكد من أن الحالة هي "up (active)"
• "destination-ip" هو غاية IP ل ERSPAN
• "origin-ip" هو مصدر IP ل ERSPAN

الحالة 2. SRC "Leaf1 e1/11 & Leaf2 e1/11"  |  DST "192.168.254.1"

• مجموعة المصادر
  • ورقة 1 e1/11
  • ورقة 2 e1/11
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

في هذا مثال، أزلت ورقة 1 e1/34 من الفسحة بين دعامتين مصدر مجموعة يشكل في حالة سابقة 1.

النقطة الأساسية في هذا المثال هي أن منفذ فسحة بين دعامتين يستطيع عينت مصدر قارن بغض النظر عن EPG.

نقطة التحقق من واجهة سطر الأوامر

• يتم تغيير واجهة المصدر على Leaf1 إلى "ETH1/11" من "ETH1/11 ETH1/34"

الحالة 3. عامل تصفية SRC "Leaf1 e1/11 & Leaf2 e1/11 & EPG1"  |  DST "192.168.254.1"

• مجموعة المصادر
  • ورقة 1 e1/11
  • ورقة 2 e1/11
  • تصفية EPG1
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

يوضح هذا مثال أن منفذ فسحة بين دعامتين يستطيع أيضا عينت EPG خاص على المصدر ميناء. ويكون هذا الإجراء مفيدا عند تدفق العديد من بروتوكولات EPG على واجهة واحدة، كما يكون مطلوبا لالتقاط حركة مرور البيانات فقط ل EPG1 على هذه الواجهة.

بما أن EPG1 لا ينشر على ورقة 2، فسحة بين دعامتين لورقة 2 يفشل مع خلل F1553 و F1561. مهما، فسحة بين دعامتين على ورقة 1 بعد يعمل.

أيضا، إثنان VLAN أضفت تلقائيا للفسحة بين دعامتين جلسة على ورقة 1 لأن EPG1 يستعمل إثنان VLANs (VLAN-751،752) على ورقة 1.

يرجى ملاحظة أن معرف شبكة VLAN على CLI (35، 39) هو شبكة VLAN الداخلية التي تسمى PI-VLAN (شبكة VLAN المستقلة عن النظام الأساسي) والتي لا تمثل المعرف الفعلي على السلك. كما هو موضح في الصورة، يعرض الأمر show vlan extended التخطيط لمعرف VLAN الوارد الفعلي وشبكة PI-VLAN.

هذا فسحة بين دعامتين يسمح جلسة نحن أن على قبض ربط فقط ل EPG1(VLAN-752) على ورقة1 e1/11 even though EPG2 (VLAN-753) يتدفق على ال نفسه قارن.

نقطة التحقق من واجهة سطر الأوامر

• تتم إضافة شبكات VLAN للتصفية حسب بروتوكولات EPG التي يتم إستخدامها للتصفية.
• إن ليس هناك ما يماثل EPGs على ورقة، الفسحة بين دعامتين جلسة على أن ورقة يفشل.

الحالة 4. SRC "Leaf1-Leaf2 vPC"  |  DST "192.168.254.1"

• مجموعة المصادر
  • Leaf1 - 2e1/11
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

عندما ال vPC شكلت قارن كمصدر، غاية ينبغي كنت بعيد IP (ERSPAN) ليس القارن (فسحة بين دعامتين محلي)

منفذ فسحة بين دعامتين (فسحة بين دعامتين محلي)

الحالة 1. SRC "Leaf1 e1/11 e1/34"  |  DST "Leaf1 e1/33"

• مجموعة المصادر
  • ورقة 1 e1/11
  • ورقة 1 e1/34
• مجموعة الوجهة
  • ورقة 1 e1/33

منفذ فسحة بين دعامتين يستطيع أيضا استعملت فسحة بين دعامتين محلي (أن يكون قارن خاص كغاية)

مهما، في هذه الحالة، مصدر قارن ينبغي كنت على ال نفسه ورقة بما أن الغاية قارن.

الحالة 2. عامل تصفية SRC Leaf1 e1/11 e1/34 & EPG1  |  DST " Leaf1 e1/33"

• مجموعة المصادر
  • ورقة 1 e1/11
  • ورقة 1 e1/34
  • عامل تصفية EPG1
• مجموعة الوجهة
  • ورقة 1 e1/33

منفذ فسحة بين دعامتين مع فسحة بين دعامتين محلي يستطيع أيضا استعملت EPG مرشح as well as ERSPAN.



الحالة 3. SRC "Leaf1 e1/11 & Leaf2 e/11"  |  DST "Leaf1 e1/33" (حالة سيئة)

• مجموعة المصادر
  • ورقة 1 e1/11
  • ورقة 2 e1/11
• مجموعة الوجهة
  • ورقة 1 e1/33

الحالة 4. عامل تصفية SRC "Leaf1 e1/11 & EPG3"  |  DST "Leaf1 e1/33" (حالة سيئة)

• مجموعة المصادر
  • ورقة 1 e1/11
  • عامل تصفية EPG3
• مجموعة الوجهة
  • ورقة 1 e1/33

هو مماثل إلى الحالة 3 على منفذ فسحة بين دعامتين (ERSPAN) غير في هذا مثال، الواحد وفقط فسحة بين دعامتين جلسة على ورقة 1 يفشل لأن EPG3 لا يتواجد على ورقة1. لذلك لا يعمل فسحة بين دعامتين على الإطلاق.

القضية 5: عامل تصفية SRC "EPG1"  |  DST "Leaf1 e1/33" (حالة سيئة)

• مجموعة المصادر
  
  • عامل تصفية EPG1
• مجموعة الوجهة
  • ورقة 1 e1/33

يعمل عامل تصفية EPG على فسحة بين دعامتين الوصول فقط عند تكوين منافذ المصدر. إن EPG هو المصدر الوحيد أن يكون عينت، مستأجر فسحة بين دعامتين ينبغي كنت استعملت بدلا من منفذ فسحة بين دعامتين.

الحالة 6. SRC "Leaf1 - Leaf2 vPC"  |  DST "Leaf1 e1/33" (حالة سيئة)

• مجموعة المصادر
  
  • Leaf1-2 vpc
• مجموعة الوجهة
  • ورقة 1 e1/33

لا يمكن تكوين واجهة vPC كمصدر مع فسحة بين دعامتين محلي. الرجاء إستخدام ERSPAN. يرجى الرجوع إلى الحالة 4 لفسحة بين دعامتين الوصول (ERSPAN).

الحالة 7. برنامج SRC "Leaf1 e1/11"  |  DST "Leaf1 e1/33 & e1/33 تنتمي إلى EPG" (تعمل مع الخطأ)

إن غاية I/F لفسحة بين دعامتين ينتسب بالفعل إلى EPG، خطأ "F1696: ميناء يتلقى تشكيل غير صالح من على حد سواء EPG وفسحة بين دعامتين غاية" يكون رفعت تحت ال physical I/F.

ولكن حتى مع هذا خطأ، يعمل فسحة بين دعامتين دون أي مشكلة. هذا خطأ فقط تحذير حول حركة مرور إضافي بسبب فسحة بين دعامتين بما أن هو يستطيع أثرت الزبون عادي EPG حركة مرور على ال نفسه i/F.

فسحة بين دعامتين المستأجر (ERSPAN)

الحالة 1. SRC "EPG1"  |  DST "192.168.254.1"

• مجموعة المصادر
  
  • EPG1 (لا يوجد عامل تصفية)
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

يستخدم فسحة بين دعامتين المستأجر EPG نفسه كمصدر بينما يستخدم فسحة بين دعامتين الوصول EPG فقط لمرشح.

النقطة المفتاح من مستأجر فسحة بين دعامتين أن لا يحتاج أنت أن يعين كل ميناء فرد و ACI تلقائيا يكشف VLANs مناسب على كل ورقة مفتاح. لذلك سيكون هذا مفيدا عندما يجب مراقبة جميع الحزم الخاصة ب EPG المحدد وتنتمي نقاط النهاية الخاصة ب EPG هذا إلى واجهات متعددة عبر المحولات الطرفية.

بناء فسحة بين دعامتين (ERSPAN)

الحالة 1. SRC "Leaf1 e1/49-50"  |  DST "192.168.254.1"

• مجموعة المصادر
  
  • الورقة 1 e1/49-50
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

فسحة بين دعامتين بناء يعين بناء ميناء كمصدر حيث بناء ميناء يكون قارن بين ورقة وعمود رئيسي مفتاح.

هذا فسحة بين دعامتين مفيد عندما هو يتطلب أن ينسخ ربط بين ورقة وعمود رئيسي مفتاح. ومع ذلك، يتم تضمين الحزم بين محولات الأوراق والعمود الرئيسي باستخدام رأس iVxLAN. لذا فالأمر يتطلب القليل من الحيلة لقراءته. يرجى الرجوع إلى "كيفية قراءة بيانات فسحة بين دعامتين".

الحالة 2. عامل تصفية SRC "Leaf1 e1/49-50 & VRF"  |  DST "192.168.254.1"

• مجموعة المصادر
  
  • الورقة 1 e1/49-50
  • مرشح VRF
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

فسحة بين دعامتين بناء يستطيع استعملت مرشح as well as منفذ فسحة بين دعامتين. لكن نوع المرشح مختلف. فسحة بين دعامتين بناء يستعمل تحشد واعادة توجيه ظاهري (VRF) أو BD كمرشح.

في Cisco ACI، كما هو موضح سابقا، يتم تضمين الحزم التي تمر عبر منافذ البنية باستخدام رأس iVxLAN. يحتوي رأس iVxLAN هذا على معلومات VRF أو BD كمعرف الشبكة الظاهرية (VNID). عندما تتم إعادة توجيه الحزم كطبقة 2 (L2)، فإن معرف vnid الخاص بشبكة iVxLAN يمثل BD. عندما تتم إعادة توجيه الحزم كطبقة 3 (L3)، فإن iVxLAN VNID يمثل VRF.

لذلك عندما يكون مطلوبا لالتقاط حركة مرور موجهة على منافذ البنية، أستخدم VRF كمرشح.

الحالة 3. عامل تصفية SRC "Leaf1 e1/49-50 و BD"  |  DST "192.168.254.1"

• مجموعة المصادر
  
  • الورقة 1 e1/49-50
  • مرشح BD
• مجموعة الوجهة
  • 192.168.254.1 على EPG X

كما هو موضح في الحالة السابقة 2، بناء فسحة بين دعامتين يستطيع استعملت BD كمرشح.

عندما يكون مطلوبا لالتقاط حركة مرور البيانات المتقاطعة على منافذ البنية، أستخدم BD كمرشح.

ماذا تحتاج على الفسحة بين دعامتين غاية أداة؟

ما عليك سوى تشغيل تطبيق التقاط حزمة مثل tcpdump, wireshark ما عليه. لا يتطلب هو أن يشكل ال ERSPAN غاية جلسة أو أي شيء.

ل ERSPAN

رجاء ضمنت أن يركض قبض أداة على القارن مع الغاية ip ل ERSPAN بما أن فسحة بين دعامتين أرسلت ربط إلى الغاية ip.

يتم تضمين الحزمة المستلمة باستخدام رأس GRE. يرجى الرجوع إلى هذا القسم "كيفية قراءة بيانات ERSPAN" على كيفية فك ترميز رأس ERSPAN GRE.

للفسحة بين دعامتين محلي

رجاء ضمنت أن يركض إلتقاط أداة على القارن أن يربط إلى الفسحة بين دعامتين غاية قارن على ACI ورقة.


تم تلقي الحزم الخام في هذه الواجهة. ليس مطلوبا للتعامل مع رأس ERSPAN.

كيفية قراءة بيانات ERSPAN

ERSPAN صيغة (نوع)

ERSPAN يغلف الربط المنسوخ أن يرسل هم إلى الغاية بعيد. يتم إستخدام GRE لعملية التضمين هذه. نوع البروتوكول ل ERSPAN على رأس GRE هو 0x88be.

في وثيقة قوة عمل هندسة الإنترنت (IETF)، وصف إصدار ERSPAN على أنه نوع بدلا من صيغة.

هناك ثلاثة نوع من ERSPAN. الأول والثاني والثالث. ذكر ERSPAN نوع في هذا RFC مسودة. أيضا، هذا GRE rfc1701 يستطيع كنت مفيد أن يفهم كل ERSPAN نوع أيضا.

هنا تنسيق الحزمة من كل نوع:

ERSPAN النوع I (المستخدم من قبل Broadcom Trident 2)

النوع I لا يستخدم حقل التسلسل على رأس GRE. هو لا يستعمل حتى ال ERSPAN رأس أي ينبغي خلف ال GRE رأس إن هو كان ERSPAN نوع ii و iii. يدعم Broadcom Trident 2 فقط هذا ERSPAN النوع I.

ERSPAN نوع II أو III

إذا تم تنشيط حقل التسلسل بواسطة البت S، فيجب أن يكون هذا هو ERSPAN النوع II أو III. يعين حقل الإصدار على رأس ERSPAN نوع ERSPAN. في قائمة التحكم في الوصول (ACI)، النوع III غير مدعوم اعتبارا من 03/20/2016.

إن فسحة بين دعامتين مصدر مجموعة ل منفذ أو مستأجر فسحة بين دعامتين يتلقى مصدر على كلا من الجيل الأول والجيل الثاني عقد، ال ERSPAN غاية يستلم كلا ERSPAN نوع I و II ربط من كل جيل من عقد. مهما، يستطيع Wireshark فك شفرة فقط واحد من ال ERSPAN نوع في وقت واحد. افتراضيا، هو فقط يفك ERSPAN نوع ii. إن يمكن أنت ال decode من ERSPAN نوع I، لا يفك Wireshark ERSPAN نوع II. راجع القسم التالي حول كيفية فك تشفير ERSPAN النوع I على Wireshark.

لتجنب هذا نوع إصدار، أنت يستطيع شكلت ERSPAN نوع على فسحة بين دعامتين غاية مجموعة.

• فسحة بين دعامتين صيغة (صيغة 1 أو صيغة 2): يحيل هذا ال ERSPAN نوع I أو II
• فرض فسحة بين دعامتين صيغة (فحصت أو unchecked): هذا يقرر إن الفسحة بين دعامتين جلسة ينبغي فشلت في إن ال يشكل ERSPAN نوع لا يساند على المصدر عقدة جهاز.

افتراضيا، فسحة بين دعامتين صيغة صيغة 2 وفرض فسحة بين دعامتين صيغة يكون unchecked. هذا يعني أنه إذا كانت العقدة المصدر هي الجيل الثاني أو ما بعده والتي تدعم ERSPAN النوع الثاني، فإنها تولد ERSPAN مع النوع الثاني. إن المصدر قارن يكون 1 نوع أي لا يساند ERSPAN نوع 2 (ماعدا فسحة بين دعامتين بناء)، هو يرجع إلى النوع I منذ أن الفرض فسحة بين دعامتين صيغة لا يفحص. ونتيجة لذلك، ال ERSPAN يستلم غاية نوع مختلط من ERSPAN.

يشرح هذا الجدول كل مجموعة لفسحة بين دعامتين Access والمستأجر.

فسحة بين دعامتين صيغة	فرض إصدار الفسحة بين دعامتين	عقدة مصدر الجيل الأول	عقدة مصدر الجيل الثاني
الإصدار 2	غير محدد	يستخدم النوع I	يستخدم النوع الثاني
الإصدار 2	تم التحقق	فشل	يستخدم النوع الثاني
الإصدار 1	غير محدد	يستخدم النوع I	يستخدم النوع I
الإصدار 1	تم التحقق	يستخدم النوع I	يستخدم النوع I

ERSPAN بيانات مثال

مستأجر فسحة بين دعامتين/منفذ فسحة بين دعامتين (ERSPAN)

يجب فك ترميز الحزم لأنه يتم تغليفها بواسطة ERSPAN النوع I. ويمكن القيام بذلك باستخدام برنامج Wireshark. يرجى الرجوع إلى القسم "كيفية فك ترميز ERSPAN النوع 1".

تفاصيل الحزمة الملتقطة (ERSPAN النوع I)

بناء فسحة بين دعامتين (ERSPAN)

تقوم Wireshark تلقائيا بفك ترميز ERSPAN النوع الثاني. ومع ذلك، لا يزال مغلفا بواسطة رأس iVxLAN.

بشكل افتراضي، لا يفهم Wireshark رأس شبكة iVxLAN لأنه الرأس الداخلي ل ACI. يرجى الرجوع إلى "كيفية فك تشفير رأس iVxLAN".

تفاصيل الحزمة الملتقطة (ERSPAN النوع II)

كيفية فك تشفير ERSPAN النوع I

الخيار 1. انتقل إلى Edit > Preference > Protocols > ERSPAN القوة وفحصها لفك ترميز إطار ERSPAN المزيف.

• Wireshark (واجهة المستخدم الرسومية)

• Tshark (إصدار واجهة سطر الأوامر من Wireshark):

user1@linux# tshark -f 'proto GRE' -nV -i eth0 -o erspan.fake_erspan:true

ملاحظة: يرجى التأكد من تعطيل هذا الخيار عند قراءة ERSPAN النوع II أو III.

الخيار 2. انتقل إلى Decode As > Network > ICMP (if it’s ICMP).

كيفية فك تشفير رأس iVxLAN

يستخدم رأس شبكة LAN iVxLAN منفذ الوجهة 48879. لذلك، أنت يستطيع فك ترميز iVxLAN رأس well as VxLAN إن يشكل أنت udp غاية ميناء 48879 بما أن VxLAN على Wireshark.

1. يرجى التأكد من تحديد الحزم المغلفة بشبكة iVxLAN أولا.
2. انتقل إلى Analyze > Decode As > Transport > UDP destination (48879) > VxLAN.
3. ثم Apply.

ملاحظة: هناك حزم إتصالات بين APICs على منافذ البنية. لا يتم تضمين هذه الحزم بواسطة رأس iVxLAN.

عندما تأخذ ERSPAN التقاط على شبكة مستخدم تقوم بتشغيل بروتوكول وقت Precision (PTP) في بعض الأحيان يرى أن Wireshark لا يفسر البيانات بسبب EtherType غير معروف ضمن GRE Encap (0x8988). 0x8988 هو EtherType لعلامة الوقت التي يتم إدراجها في حزم مستوى البيانات عندما PTP يكون مكنت. فك ترميز EtherType 0x8988 على أنه "Cisco Tag" لعرض تفاصيل الحزمة.