Configuración de ASR1000 Local ERSPAN

Opciones de descarga

  • PDF     (119.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (80.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de agosto de 2017
ID del documento:116212

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar rápida y fácilmente un analizador de puerto conmutado (SPAN) local en un router de servicios de agregación (ASR) 1000. Este tipo de SPAN se denomina SPAN remoto encapsulado (ERSPAN) local.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información en este documento se basa en el router ASR1002 que ejecuta 3.4.6S.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Antecedentes

    Hay muchos botones que se pueden ajustar, que se pueden ver en detalle en la Guía de Configuración de LAN Switching, Cisco IOS XE Release 3S.

    Configurar

    Diagrama de la red

    El tráfico entra y sale de G0/0/0. La aplicación del sabueso está en G0/0/2.

    G0/0/0 --- ASR1002 ----G0/0/2

    Configuración

    1. Defina una sesión para monitorear el tráfico y otra sesión para enviar ese tráfico a la interfaz local.
    2. Asegúrese de que la dirección IP y la dirección IP de origen en ambas definiciones de sesión sean exactamente iguales. Esto es necesario. Utilice una dirección que sea local para el router; se sugiere un loopback no utilizado.
    3. Asegúrese de que ERSPAN-ID sea también el mismo.

      interface GigabitEthernet0/0/0
       ip address 192.168.1.1 255.255.255.0
       negotiation auto
      ! 
      interface GigabitEthernet0/0/2
       no ip address
       negotiation auto
      ! 
      interface Loopback1
       ip address 10.1.1.1 255.255.255.255
      !
      monitor session 10 type erspan-source
       source interface Gi0/0/0
       destination
        erspan-id 10
        ip address 10.1.1.1
        origin ip address 10.1.1.1
      monitor session 20 type erspan-destination
       destination interface Gi0/0/2
       source
        erspan-id 10
        ip address 10.1.1.1

    Otra configuración ERSPAN común es un SPAN local cuando la interfaz de origen es un trunk.

    1. Para esta configuración, establezca la interfaz física como el origen ERSPAN.
    2. En el destino ERSPAN, inhabilite el filtro VLAN con el comando plim ethernet vlan filter disable. Si el filtro no está desactivado, la sesión SPAN no envía el tráfico replicado.

      G0/0/0 --dot1q-- ASR1002 ----G0/0/2

      interface GigabitEthernet0/0/0
       no ip address
       negotiation auto
      !
      interface GigabitEthernet0/0/0.2
       encapsulation dot1Q 2
       ip address 192.168.1.1 255.255.255.0
      !
      interface GigabitEthernet0/0/2
       no ip address
       negotiation auto
       plim ethernet vlan filter disable
      !
      interface Loopback1
       ip address 10.1.1.1 255.255.255.255
      !
      monitor session 10 type erspan-source
       source interface Gi0/0/0
       destination
        erspan-id 10
        ip address 10.1.1.1
        origin ip address 10.1.1.1
      monitor session 20 type erspan-destination
       destination interface Gi0/0/2
       source
        erspan-id 10
        ip address 10.1.1.1

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    La verificación más simple es verificar que el conteo de paquetes de salida aumenta en la interfaz de destino ERSPAN. Dado que esta interfaz no tiene una configuración en ella, no hay otro tráfico.

    ASR1002#show int gig 0/0/2 | i packets out
         2073 packets output, 242097 bytes, 0 underruns

    También puede ver la información de sesión en el procesador de flujo cuántico (QFP). En estos ejemplos, las Estadísticas aumentan a medida que se copian los paquetes.

    ASR2#show platform hardware qfp active feature erspan session 10
    ERSPAN Session: 10
      Type         : SRC 
      Config Valid : Yes
      User On/Off  : On
      DP Debug Cfg : 0x00000000
    Statistics:
      Src session transmit :               4165 /             634836
    Configuration:
      VRF ID       : 0
      Dest IP addr : 10.1.1.1
      Orig IP addr : 10.1.1.1
      Flow ID      : 10
      GRE protocol : 0x88BE
      MTU          : 1464
      IP TOS       : 0
      IP TTL       : 255
      COS          : 0
    Encapsulation:
      00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
      00000010  0a01  0101  1000  88be  0000  0000  1001  000a
      00000020  0000  0000  0000  0000  0000  0000  0000  0000
    Port Configurations:
      VF      Interface Name                              Flag    Status       
      -----------------------------------------------------------------------

      No      GigabitEthernet0/0/0                        BOTH    Enable   
    ASR2#show platform hardware qfp active feature erspan session 20
    ERSPAN Session: 20
      Type         : TERM
      Config Valid : Yes
      User On/Off  : On
      DP Debug Cfg : 0x00000000
    Statistics:
      Term session receive :               4167 /             635644
    Configuration:
      VRF ID       : 0
      Dest IP addr : 10.1.1.1
      Flow ID      : 10
    Port Configurations:
      VF      Interface Name                              Flag    Status       
      -----------------------------------------------------------------------
      No      GigabitEthernet0/0/2                        TX      Enable       

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    • Cuando se configura por primera vez una sesión de monitor, se apaga. La sesión se debe habilitar con el comando no shutdown.
    • ERSPAN sólo funciona en interfaces de Capa 3. No funciona para las interfaces Ethernet que son de Capa 2, como las interfaces de dominio de puente o las instancias de servicio.
    • Si alguno de los orígenes que se monitorean forman parte de un tronco Dot1q, la interfaz saliente descarta el tráfico analizado con SPAN. Para solucionar este problema, agregue el comando plim ethernet vlan filter disable a la interfaz de destino ERSPAN física.
    • La interfaz de destino ERSPAN no debe contener ninguna configuración además de lo que se requiere para conectar el link. No se necesitan direcciones IP. La interfaz se utiliza únicamente para el tráfico ERSPAN.
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Tim Perry
      Cisco TAC Engineer
    • David Chen
      Cisco TAC Engineer
    • Manigandan B
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos