ERSPAN-Konfigurationsbeispiel für Nexus Switches der Serie 7000

Download-Optionen

  • PDF     (220.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (103.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (87.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. April 2012
Dokument-ID:113480

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie eine verkapselte ERSPAN-Sitzung (Remote Switched Port Analyzer) auf einem Nexus Switch der Serie 7000 konfiguriert wird, der den Datenverkehr zwischen Ethernet-Ports auf zwei verschiedenen Nexus Switches der Serie 700 überwacht.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

  • Grundkenntnisse der Konfiguration von Nexus Switches der Serie 7000

  • Grundkenntnisse von ERSPAN

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf dem Nexus Switch der Serie 7018 in der Cisco NX-OS Softwareversion 5.1(3).

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

Über ERSPAN

  • ERSPAN ermöglicht die Remote-Überwachung mehrerer Switches im gesamten Netzwerk.

  • Das ERSPAN transportiert gespiegelten Datenverkehr von den Quell-Ports verschiedener Switches zum Zielport, an den der Netzwerkanalysator angeschlossen ist.

  • Der Datenverkehr wird am Quell-Switch gekapselt und an den Ziel-Switch übertragen, wo das Paket entkapselt und dann an den Ziel-Port gesendet wird.

  • ERSPAN besteht aus einer ERSPAN-Quellsitzung, routingfähigem, GRE-gekapselten (Generic Routing Encapsulation) ERSPAN und einer ERSPAN-Zielsitzung.

  • Sie können ERSPAN-Quell- und Zielsitzungen auf verschiedenen Switches separat konfigurieren.

  • Das ERSPAN überwacht keine vom Supervisor generierten Pakete, unabhängig von deren Quelle.

ERSPAN-Quellen

  • Die Schnittstellen, von denen der Datenverkehr überwacht werden kann, werden als ERSPAN-Quellen bezeichnet.

  • Sie können alle Pakete für den Quellport überwachen, der empfangen (Eingang), übertragen (Ausgang) oder bidirektional (beide) wird.

  • Zu den ERSPAN-Quellen gehören Quell-Ports, Quell-VLANs oder Quell-VSANs. Wenn ein VLAN als ERSPAN-Quelle angegeben wird, sind alle unterstützten Schnittstellen im VLAN ERSPAN-Quellen.

ERSPAN-Ziele

  • Ziel-Ports empfangen den kopierten Datenverkehr von ERSPAN-Quellen.

  • Der Zielport ist ein Port, der mit dem Gerät verbunden wurde, z. B. SwitchProbe-Gerät oder eine andere RMON-Abfrage (Remote Monitoring) oder ein Sicherheitsgerät, das die kopierten Pakete von einem oder mehreren Quellports empfangen und analysieren kann.

  • Zielports sind nicht an einer Spanning Tree-Instanz oder an Layer 3-Protokollen beteiligt.

Konfigurieren

In diesem Konfigurationsbeispiel wird ein Quellport auf Switch 1 der Nexus 7000-Serie und ein Zielport auf einem anderen Nexus 7000-Switch verwendet, mit dem der Netzwerkanalyst verbunden ist. Es gibt eine Ethernet-Verbindung zwischen beiden Switches, wie im Diagramm gezeigt.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

erspan-nexus-7k-01.gif

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

Nexus 7000 Switch 1 
switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Nexus 7000 Switch 2 
switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Dies sind einige der ERSPAN-Verifizierungsbefehle:

  • Verwenden Sie den Befehl show monitor, um den Status der ERSPAN-Sitzungen anzuzeigen:

    switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

  • Verwenden Sie den Befehl show monitor session [session_number], um die Konfiguration der ERSPAN-Sitzung anzuzeigen:

    switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

  • Verwenden Sie den Befehl show monitor session all, um alle ERSPAN-Sitzungskonfigurationen im Gerät anzuzeigen.

  • Verwenden Sie den Befehl show running-config monitor, um die aktuelle ERSPAN-Konfiguration anzuzeigen:

    switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global

  • Verwenden Sie den Befehl show startup-config monitor, um die ERSPAN-Startkonfiguration anzuzeigen.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
27-Apr-2012
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren