Ejemplo de Configuración de RSPAN del Switch Nexus serie 7000

Opciones de descarga

  • PDF     (182.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (96.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (85.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de abril de 2012
ID del documento:113438

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar una sesión RSPAN en un switch Nexus serie 7000 que monitoree el tráfico entre puertos Ethernet en dos switches Nexus serie 7000 diferentes.

    Prerequisites

    Requirements

    Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

    • Conozca la configuración básica de los switches Nexus serie 7000

    • Conocimiento básico del analizador de puertos conmutados remotos (RSPAN)

    Componentes Utilizados

    La información de este documento se basa en los dispositivos NX-OS Nexus serie 7000.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Convenciones

    Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

    Antecedentes

    Puede utilizar el analizador de puertos conmutados (SPAN) para analizar el tráfico de red que pasa a través de los puertos o VLAN del switch, que envía una copia del tráfico a un puerto de destino donde el analizador de red se conecta al switch.

    Para ampliar el SPAN, RSPAN permite la supervisión remota de varios switches en la red. El switch Nexus serie 7000 está limitado en lo que puede hacer con RSPAN. Una VLAN RSPAN no se puede utilizar como destino SPAN. Por lo tanto, el switch Nexus 7000 sólo puede utilizar RSPAN como una VLAN de tránsito o una VLAN de origen y extraer datos de la VLAN RSPAN. No puede colocar nada en la VLAN RSPAN desde el switch Nexus 7000.

    Configurar

    Este ejemplo de configuración utiliza puertos de origen en dos switches Nexus 7000 diferentes y un puerto de destino en un switch Nexus 7000 donde se ha conectado el analizador de red. Los links Ethernet 1/1 separados se configuran entre los dos dispositivos: un link como destino span y el otro como acceso a la VLAN RSPAN.

    Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

    Diagrama de la red

    En este documento, se utiliza esta configuración de red:

    rspan-nexus-7000-01.jpg

    Este ejemplo utiliza los puertos enumerados en esta tabla:

    Dispositivo Puerto de Origen Puerto de Destino
    Nexus 1 Ethernet 2/15 y 2/16 Ethernet 1/1
    Nexus 2 Ethernet 1/1, 2/26 a 2/28 Ethernet 2/37 a 2/40

    Desde el switch Nexus 1, el tráfico SPAN del origen se transporta al puerto de destino y se copia en la VLAN RSPAN. Luego, el tráfico se reenvía a través del link al switch Nexus 2 en la interfaz Ethernet 1/1. A continuación, el tráfico RSPAN VLAN se envía al puerto de destino donde el dispositivo, como un dispositivo SwitchProbe u otro dispositivo de seguridad o sonda de Remote Monitoring (RMON), puede recibir y analizar los paquetes.

    Configuraciones

    En este documento, se utilizan estas configuraciones:

    Nexus 1 
    Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

    Nexus 2 
    Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

    Verificación

    Use esta sección para confirmar que su configuración funciona correctamente.

    La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

    Estos son algunos de los comandos de verificación SPAN y RSPAN:

    Nexus 1:

    • Utilice el comando show monitor para mostrar el estado de las sesiones RSPAN.

      Nexus1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • Utilice el comando show monitor session [session session session_number] para mostrar la configuración de la sesión ERSPAN.

      Nexus1# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/15       Eth1/16
    tx            : Eth1/15       Eth1/16
    both          : Eth1/15       Eth1/16
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth1/1

Legend: f = forwarding enabled, l = learning enabled

    • Utilice el comando show monitor session all para mostrar toda la configuración de sesiones ERSPAN en el dispositivo.

    Nexus 2:

    • Utilice el comando show monitor para mostrar el estado de las sesiones ERSPAN.

      Nexus2# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • Utilice el comando show monitor session [session session session_number] para mostrar la configuración de la sesión ERSPAN.

      Nexus2# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/21       Eth1/22       Eth1/23
    tx            : Eth1/21       Eth1/22       Eth1/23
    both          : Eth1/21       Eth1/22       Eth1/23
source VLANs      :
    rx            : 15
    tx            : 15
    both          : 15
filter VLANs      : filter not specified
destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30

Legend: f = forwarding enabled, l = learning enabled

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    26-Apr-2012
    Versión inicial

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos