RSPAN-Konfigurationsbeispiel für Switches der Serie Nexus 7000

Einführung

Dieses Dokument beschreibt die Konfiguration einer RSPAN-Sitzung (Remote Switched Port Analyzer) auf einem Nexus Switch der Serie 7000, der den Datenverkehr zwischen Ethernet-Ports auf zwei verschiedenen Nexus Switches der Serie 7000 überwacht.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

• Grundkenntnisse der Konfiguration von Nexus Switches der Serie 7000

• Grundkenntnisse des RSPAN (Remote Switched Port Analyzer)

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Nexus NX-OS-Geräten der Serie 7000.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

Sie können Switched Port Analyzer (SPAN) verwenden, um den Netzwerkverkehr zu analysieren, der über Ports oder VLANs des Switches geleitet wird, die eine Kopie des Datenverkehrs an einen Zielport senden, an den der Netzwerkanalyst eine Verbindung zum Switch herstellt.

Um das SPAN zu erweitern, ermöglicht RSPAN die Remote-Überwachung mehrerer Switches im Netzwerk. Der Nexus Switch der Serie 7000 ist hinsichtlich der RSPAN-Funktionen eingeschränkt. Ein RSPAN-VLAN kann nicht als SPAN-Ziel verwendet werden. Daher kann der Nexus 7000-Switch RSPAN nur als Transit-VLAN oder Quell-VLAN verwenden und Daten aus dem RSPAN-VLAN abrufen. Sie können vom Nexus 7000-Switch keine Elemente in das RSPAN-VLAN einfügen.

Konfigurieren

In diesem Konfigurationsbeispiel werden Quellports auf zwei verschiedenen Switches der Nexus 7000-Serie und ein Zielport auf einem Nexus 7000-Switch verwendet, mit dem der Netzwerkanalysator verbunden ist. Zwischen den beiden Geräten sind separate Ethernet 1/1-Verbindungen eingerichtet: eine Verbindung als Span-Ziel und die andere als Zugang zum RSPAN-VLAN.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

In diesem Beispiel werden die in dieser Tabelle aufgelisteten Ports verwendet:

Vom Nexus 1-Switch wird der SPAN-Datenverkehr von der Quelle zum Zielport übertragen und in das RSPAN-VLAN kopiert. Der Datenverkehr wird dann über die Verbindung zum Nexus 2 Switch an der Ethernet 1/1-Schnittstelle weitergeleitet. Anschließend wird der RSPAN-VLAN-Datenverkehr an den Zielport gesendet, an dem das Gerät, z. B. ein SwitchProbe-Gerät oder eine andere RMON-Abfrage (Remote Monitoring) oder ein Sicherheitsgerät, die Pakete empfangen und analysieren kann.

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Hier sind einige der SPAN- und RSPAN-Verifizierungsbefehle:

Nexus 1:

• Verwenden Sie den Befehl show monitor, um den Status der RSPAN-Sitzungen anzuzeigen.

  Nexus1# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• Mit dem Befehl show monitor session [session_number] können Sie die Konfiguration der ERSPAN-Sitzung anzeigen.

  Nexus1# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/15       Eth1/16
      tx            : Eth1/15       Eth1/16
      both          : Eth1/15       Eth1/16
  source VLANs      :
      rx            :
      tx            :
      both          :
  filter VLANs      : filter not specified
  destination ports : Eth1/1
  
  Legend: f = forwarding enabled, l = learning enabled

• Verwenden Sie den Befehl show monitor session all, um alle ERSPAN-Sitzungskonfigurationen im Gerät anzuzeigen.

Nexus 2:

• Verwenden Sie den Befehl show monitor, um den Status der ERSPAN-Sitzungen anzuzeigen.

  Nexus2# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• Mit dem Befehl show monitor session [session_number] können Sie die Konfiguration der ERSPAN-Sitzung anzeigen.

  Nexus2# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/21       Eth1/22       Eth1/23
      tx            : Eth1/21       Eth1/22       Eth1/23
      both          : Eth1/21       Eth1/22       Eth1/23
  source VLANs      :
      rx            : 15
      tx            : 15
      both          : 15
  filter VLANs      : filter not specified
  destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30
  
  Legend: f = forwarding enabled, l = learning enabled

Zugehörige Informationen

• Support-Seite für Switched Port Analyzer (SPAN)
• Support-Seite für Remote Switched Port Analyzer (RSPAN)
• Support-Seite für Cisco Nexus Switches der Serie 7000
• Produktsupport für Switches
• Unterstützung der LAN Switching-Technologie
• Technischer Support und Dokumentation - Cisco Systems