Exemple de configuration RSPAN de commutateur de la gamme Nexus 7000

Introduction

Ce document décrit comment configurer une session RSPAN (Remote Switched Port Analyzer) sur un commutateur de la gamme Nexus 7000 qui surveille le trafic entre les ports Ethernet sur deux commutateurs de la gamme Nexus 7000 différents.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

• Connaissance de base de la configuration sur les commutateurs Nexus 7000

• Connaissance de base de l'analyseur de ports commutés à distance (RSPAN)

Components Used

Les informations de ce document sont basées sur les périphériques NX-OS de la gamme Nexus 7000.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Vous pouvez utiliser l'analyseur de ports commutés (SPAN) afin d'analyser le trafic réseau qui passe par les ports ou les VLAN du commutateur, qui envoient une copie du trafic vers un port de destination où l'analyseur de réseau se connecte au commutateur.

Afin d'étendre SPAN, RSPAN permet la surveillance à distance de plusieurs commutateurs sur votre réseau. Le commutateur de la gamme Nexus 7000 est limité dans ce qu'il peut faire avec RSPAN. Un VLAN RSPAN ne peut pas être utilisé comme destination SPAN. Par conséquent, le commutateur Nexus 7000 ne peut utiliser RSPAN que comme VLAN de transit ou VLAN source et extraire les données du VLAN RSPAN. Vous ne pouvez rien placer dans le VLAN RSPAN à partir du commutateur Nexus 7000.

Configuration

Cet exemple de configuration utilise des ports source sur deux commutateurs Nexus 7000 différents et un port de destination sur un commutateur Nexus 7000 auquel l'analyseur de réseau s'est connecté. Des liaisons Ethernet 1/1 distinctes sont configurées entre les deux périphériques : une liaison en tant que destination de travée et l’autre en tant qu’accès au VLAN RSPAN.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Cet exemple utilise les ports répertoriés dans ce tableau :

À partir du commutateur Nexus 1, le trafic SPAN provenant de la source est acheminé vers le port de destination et copié sur le VLAN RSPAN. Le trafic est ensuite transféré via la liaison au commutateur Nexus 2 sur l'interface Ethernet 1/1. Ensuite, le trafic VLAN RSPAN est envoyé au port de destination où le périphérique, tel qu'un périphérique SwitchProbe ou un autre périphérique de surveillance à distance (RMON) ou de sécurité, peut recevoir et analyser les paquets.

Configurations

Ce document utilise les configurations suivantes :

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Voici quelques-unes des commandes de vérification SPAN et RSPAN :

Nexus 1 :

• Utilisez la commande show monitor afin d'afficher l'état des sessions RSPAN.

  Nexus1# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• Utilisez la commande show monitor session [session_number] afin d'afficher la configuration de session ERSPAN.

  Nexus1# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/15       Eth1/16
      tx            : Eth1/15       Eth1/16
      both          : Eth1/15       Eth1/16
  source VLANs      :
      rx            :
      tx            :
      both          :
  filter VLANs      : filter not specified
  destination ports : Eth1/1
  
  Legend: f = forwarding enabled, l = learning enabled

• Utilisez la commande show monitor session all afin d'afficher toutes les configurations de sessions ERSPAN dans le périphérique.

Nexus 2 :

• Utilisez la commande show monitor afin d'afficher l'état des sessions ERSPAN.

  Nexus2# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• Utilisez la commande show monitor session [session_number] afin d'afficher la configuration de session ERSPAN.

  Nexus2# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/21       Eth1/22       Eth1/23
      tx            : Eth1/21       Eth1/22       Eth1/23
      both          : Eth1/21       Eth1/22       Eth1/23
  source VLANs      :
      rx            : 15
      tx            : 15
      both          : 15
  filter VLANs      : filter not specified
  destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30
  
  Legend: f = forwarding enabled, l = learning enabled

Informations connexes

• Page de support SPAN (Switched Port Analyzer)
• Page d'assistance RSPAN (Remote Switched Port Analyzer)
• Page d'assistance sur les commutateurs de la gamme Cisco Nexus 7000
• Support pour commutateurs
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems