Configurazione di ASR1000 Local ERSPAN
Opzioni per il download
Linguaggio senza pregiudizi
La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Informazioni su questa traduzione
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Sommario
Introduzione
Questo documento descrive come configurare un SPAN (Switched Port Analyzer) locale in modo rapido e semplice su un ASR (Aggregation Services Router) 1000. Questo tipo di SPAN è denominato ERSPAN (Encapsulated Remote SPAN) locale.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Per questo documento, è stato usato un router ASR1002 con versione 3.4.6S.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
È possibile regolare molte manopole, descritte in dettaglio nella guida alla configurazione dello switching LAN, Cisco IOS XE release 3S.
Configurazione
Esempio di rete
Il traffico fluisce in entrata e in uscita da G0/0/0. L'applicazione sniffer è su G0/0/2.
G0/0/0 --- ASR1002 ----G0/0/2
Configurazione
- Definire una sessione per monitorare il traffico e un'altra sessione per inviare il traffico all'interfaccia locale.
- Verificare che l'indirizzo IP e l'indirizzo IP di origine in entrambe le definizioni di sessione siano esattamente uguali. Questa operazione è obbligatoria. Utilizzare un indirizzo locale rispetto al router; si consiglia un loopback inutilizzato.
- Verificare che ERSPAN-ID sia lo stesso.
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Un'altra configurazione ERSPAN comune è un SPAN locale quando l'interfaccia di origine è un trunk.
- Per questa configurazione, impostare l'interfaccia fisica come origine ERSPAN.
- Sulla destinazione ERSPAN, disabilitare il filtro VLAN con il comando plim ethernet vlan filter disable. Se il filtro non è disabilitato, la sessione SPAN non invia il traffico replicato.
G0/0/0 --dot1q-- ASR1002 ----G0/0/2
interface GigabitEthernet0/0/0
no ip address
negotiation auto
!
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
plim ethernet vlan filter disable
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
La verifica più semplice consiste nel controllare che il numero di pacchetti di output aumenti sull'interfaccia di destinazione ERSPAN. Poiché questa interfaccia non ha una configurazione, non vi è altro traffico.
ASR1002#show int gig 0/0/2 | i packets out
2073 packets output, 242097 bytes, 0 underruns
È inoltre possibile esaminare le informazioni sulla sessione nel processore di flusso quantistico (QFP). In questi esempi, le statistiche aumentano man mano che i pacchetti vengono copiati.
ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
Type : SRC
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Src session transmit : 4165 / 634836
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Orig IP addr : 10.1.1.1
Flow ID : 10
GRE protocol : 0x88BE
MTU : 1464
IP TOS : 0
IP TTL : 255
COS : 0
Encapsulation:
00000000 4500 0000 0000 4000 ff2f 0000 0a01 0101
00000010 0a01 0101 1000 88be 0000 0000 1001 000a
00000020 0000 0000 0000 0000 0000 0000 0000 0000
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/0 BOTH Enable
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
Type : TERM
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Term session receive : 4167 / 635644
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Flow ID : 10
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/2 TX Enable
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
- La prima volta che viene configurata, una sessione di monitoraggio viene chiusa. La sessione deve essere abilitata con il comando no shutdown.
- ERSPAN funziona solo su interfacce di layer 3. Non funziona con le interfacce Ethernet di layer 2, ad esempio le interfacce di dominio con bridging o le istanze del servizio.
- Se una delle origini monitorate fa parte di un trunk Dot1q, il traffico analizzato con SPAN viene scartato dall'interfaccia in uscita. Per risolvere il problema, aggiungere il comando plim ethernet vlan filter disable all'interfaccia di destinazione fisica ERSPAN.
- L'interfaccia di destinazione ERSPAN non deve contenere alcuna configurazione oltre a quella necessaria per connettere il collegamento. Non sono necessari indirizzi IP. L'interfaccia viene utilizzata solo per il traffico ERSPAN.
Contributo dei tecnici Cisco
- Tim PerryCisco TAC Engineer
- David ChenCisco TAC Engineer
- Manigandan BCisco TAC Engineer
Feedback