Ejemplo de Configuración ERSPAN del Switch Nexus serie 7000

Opciones de descarga

PDF (187.4 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (103.2 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (86.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:27 de abril de 2012

ID del documento:113480

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Antecedentes

Acerca de ERSPAN

Configurar

Diagrama de la red

Configuraciones

Verificación

Información Relacionada

Introducción

Este documento describe cómo configurar una sesión remota encapsulada del analizador de puertos del switch (ERSPAN) en un Nexus 7000 Series Switch que monitorea el tráfico entre los puertos Ethernet en dos Nexus 7000 Series Switches diferentes.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de realizar esta configuración:

Conozca la configuración básica de los switches Nexus serie 7000
Tener conocimientos básicos de ERSPAN

Componentes Utilizados

La información de este documento se basa en el switch Nexus serie 7018 en la versión 5.1(3) del software Cisco NX-OS.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

Acerca de ERSPAN

ERSPAN permite la supervisión remota de varios switches en la red.
ERSPAN transporta el tráfico reflejado desde los puertos de origen de los diferentes switches al puerto de destino, donde el analizador de red se ha conectado.
El tráfico se encapsula en el switch de origen y se transfiere al switch de destino, donde el paquete se desencapsula y luego se envía al puerto de destino.
ERSPAN consta de una sesión de origen ERSPAN, tráfico encapsulado de encapsulamiento de routing genérico (GRE) ERSPAN enrutable y una sesión de destino ERSPAN.
Puede configurar sesiones de origen ERSPAN y sesiones de destino en diferentes switches por separado.
ERSPAN no monitorea ningún paquete generado por el supervisor, independientemente de su origen.

Fuentes ERSPAN

Las interfaces desde las que se puede monitorear el tráfico se denominan orígenes ERSPAN.
Puede supervisar todos los paquetes para el puerto de origen que se recibe (ingreso), se transmite (egreso) o bidireccional (ambos).
Los orígenes de ERSPAN incluyen puertos de origen, VLAN de origen o VSAN de origen. Cuando se especifica una VLAN como origen ERSPAN, todas las interfaces soportadas en la VLAN son orígenes ERSPAN.

Destinos ERSPAN

Los puertos de destino reciben el tráfico copiado de los orígenes ERSPAN.
El puerto de destino es un puerto que se conectó al dispositivo, como el dispositivo SwitchProbe u otro dispositivo de seguridad o sonda de Remote Monitoring (RMON) que puede recibir y analizar los paquetes copiados desde un puerto de origen único o múltiple.
Los puertos de destino no participan en ninguna instancia de árbol de expansión ni en ningún protocolo de Capa 3.

Configurar

Este ejemplo de configuración utiliza un puerto de origen en el switch Nexus serie 7000 1 y un puerto de destino en otro switch Nexus 7000, donde se ha conectado el analizador de red. Hay un link Ethernet entre ambos switches, como se muestra en el diagrama.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Configuraciones

En este documento, se utilizan estas configuraciones:

Switch 1 Nexus 7000
Switch 2 Nexus 7000

Switch 1 Nexus 7000
switch_1#configure terminal !--- Configures an ERSPAN source session. switch_1(config)#monitor session 48 type erspan-source !--- Configure the sources and traffic direction. switch_1(config-erspan-src)#source interface Ethernet2/10 both !--- Configure the destination IP address in the ERSPAN session. switch_1(config-erspan-src)#destination ip 10.11.11.3 !--- Configure the ERSPAN ID. switch_1(config-erspan-src)#erspan-id 902 !--- Configure the VRF. switch_1(config-erspan-src)#vrf default !--- Enable the ERSPAN source session (by default the session is !--- in shutdown state). switch_1(config-erspan-src)#no shut switch_1(config-erspan-src)#exit !--- Configure the ERSPAN global origin IP address. switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global !--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic. switch_1(config)#interface loopback1 switch_1(config-if)#ip address 10.254.254.21/32 switch_1(config-if)#exit switch_1(config)#interface Ethernet1/1 switch_1(config-if)#switchport switch_1(config-if)#switchport mode trunk switch_1(config-if)#no shutdown switch_1(config-if)#exit switch_1(config)#feature interface-vlan switch_1(config)#interface Vlan 11 switch_1(config-if)#ip address 10.11.11.2/29 switch_1(config-if)#no ip redirects switch_1(config-if)#no shutdown switch_1(config-if)#exit !--- Save the configurations in the device. switch_1(config)#copy running-config startup-config Switch_1(config)#exit

Switch 1 Nexus 7000

switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Switch 2 Nexus 7000
switch_2#configure terminal !--- Configures an ERSPAN destination session. switch_2(config)#monitor session 47 type erspan-destination !--- Configures the source IP address. switch_2(config-erspan-src)#source ip 10.11.11.3 !--- Configures a destination for copied source packets. switch_2(config-erspan-src)#destination interface Ethernet2/34 !--- Configure the ERSPAN ID. switch_2(config-erspan-src)#erspan-id 902 !--- Configure the VRF. switch_2(config-erspan-src)#vrf default !--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state). switch_2(config-erspan-src)#no shut switch_2(config-erspan-src)#exit switch_2(config)#interface Ethernet2/34 switch_2(config-if)#switchport monitor switch_2(config-if)#exit switch_2(config)#feature interface-vlan switch_2(config)#interface Vlan 11 switch_2(config-if)#ip address 10.11.11.3/29 switch_2(config-if)#no ip redirects switch_2(config-if)#no shutdown switch_2(config-if)#exit switch_2(config)#interface Ethernet1/2 switch_2(config-if)#switchport switch_2(config-if)#switchport mode trunk switch_2(config-if)#no shutdown switch_2(config-if)#exit !--- Save the configurations in the device. switch_2(config)#copy running-config startup-config Switch_2(config)#exit

Switch 2 Nexus 7000

switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Estos son algunos de los comandos de verificación ERSPAN:

Utilice el comando show monitor para mostrar el estado de las sesiones ERSPAN:

switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Utilice el comando show monitor session [session session_number] para mostrar la configuración de sesión ERSPAN:

switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

Utilice el comando show monitor session all para mostrar toda la configuración de sesiones ERSPAN en el dispositivo.

Utilice el comando show running-config monitor para mostrar la configuración ERSPAN en ejecución:

switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global