Esempio di configurazione ERSPAN dello switch Nexus serie 5000

Introduzione

In questo documento viene descritto come configurare una sessione ERSPAN (Remote Switched Port Analyzer) incapsulata su uno switch Nexus serie 5000 che trasporta il traffico con mirroring su una rete IP, per il monitoraggio remoto su tutta la rete.

Prerequisiti

Requisiti

Prima di provare questa configurazione, accertarsi di soddisfare i seguenti requisiti:

• Conoscenze base di configurazione sugli switch Nexus serie 5000

• Conoscenze base di configurazione sugli switch Nexus serie 7000

• Conoscenze base di ERSPAN

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Nexus 5000 Switch: Cisco Nexus serie 5010 Switch sul software Cisco NX-OS versione 5.1(3)N1(1) o successive

• Nexus 7000 Switch: Cisco Nexus serie 7018 Switch su software Cisco NX-OS versione 5.1(3) o successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Premesse

• ERSPAN consente il monitoraggio remoto di più switch in rete.

• Cisco Nexus serie 5000 Switch supporta solo sessioni di origine ERSPAN. Le sessioni di destinazione non sono supportate nello switch Nexus 5000. Nel presente documento, quindi, lo switch Nexus 7000 viene usato come sessione di destinazione ERSPAN per monitorare il traffico con mirroring dallo switch Nexus 5000.

• ERSPAN è costituito da una sessione di origine ERSPAN, da un traffico incapsulato GRE (Generic Routing Encapsulation) indirizzabile e da una sessione di destinazione ERSPAN.

• ERSPAN trasporta il traffico con mirroring dalle porte di origine di switch diversi alla porta di destinazione, a cui l'analizzatore di rete si è connesso. Il traffico viene incapsulato sullo switch di origine e viene trasferito allo switch di destinazione, dove il pacchetto viene decapsulato e quindi inviato alla porta di destinazione.

• È possibile configurare le sessioni di origine e di destinazione ERSPAN su switch diversi separatamente.

Origini ERSPAN

• Le interfacce da cui è possibile monitorare il traffico sono chiamate origini ERSPAN.

• È possibile monitorare tutti i pacchetti per la porta di origine che viene ricevuta (in entrata), trasmessa (in uscita) o bidirezionale (entrambe).

• Le origini ERSPAN includono porte di origine, VLAN di origine o VSAN di origine. Quando si specifica una VLAN come origine ERSPAN, tutte le interfacce supportate nella VLAN sono origini ERSPAN.

Destinazioni ERSPAN

• Le porte di destinazione ricevono il traffico copiato dalle origini ERSPAN.

• La porta di destinazione è una porta collegata al dispositivo, ad esempio un dispositivo SwitchProbe o un'altra sonda RMON (Remote Monitoring) o un dispositivo di sicurezza, in grado di ricevere e analizzare i pacchetti copiati da una o più porte di origine.

• Le porte di destinazione non partecipano ad alcuna istanza dello Spanning Tree o ad alcun protocollo di layer 3.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Configurazioni

Nel documento vengono usate queste configurazioni:

• Nexus 5000 Switch

• Nexus 7000 Switch

Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Verifica

Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Nexus serie 5000 Switch:

Per visualizzare lo stato delle sessioni ERSPAN, usare il comando show monitor.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Usare il comando show monitor session [session_number] per visualizzare la configurazione della sessione ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Usare il comando show running-config monitor per visualizzare la configurazione ERSPAN in esecuzione.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Nexus serie 7000 Switch:

Per visualizzare lo stato delle sessioni ERSPAN, usare il comando show monitor.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Usare il comando show monitor session [session_number] per visualizzare la configurazione della sessione ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Usare il comando show running-config monitor per visualizzare la configurazione ERSPAN in esecuzione.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

• Cisco Nexus serie 5000 Switch supportati
• Cisco Nexus serie 7000 Switch supportati
• Switch - Supporto dei prodotti
• Supporto della tecnologia di switching LAN
• Documentazione e supporto tecnico – Cisco Systems