Esempio di configurazione RSPAN dello switch Nexus serie 7000

Opzioni per il download

  • PDF     (183.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (96.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (86.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 aprile 2012
ID documento:113438

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare una sessione RSPAN (Remote Switched Port Analyzer) su uno switch Nexus serie 7000 per il monitoraggio del traffico tra le porte Ethernet su due switch Nexus serie 7000 diversi.

    Prerequisiti

    Requisiti

    Prima di provare questa configurazione, accertarsi di soddisfare i seguenti requisiti:

    • Conoscenze base di configurazione sugli switch Nexus serie 7000

    • Conoscenze base di RSPAN (Remote Switched Port Analyzer)

    Componenti usati

    Il riferimento delle informazioni contenute in questo documento è i dispositivi Nexus serie 7000 NX-OS.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Convenzioni

    Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

    Premesse

    È possibile utilizzare SPAN (Switched Port Analyzer) per analizzare il traffico di rete che passa attraverso le porte o le VLAN dello switch, che inviano una copia del traffico a una porta di destinazione dove l'analizzatore di rete si connette allo switch.

    Per estendere lo SPAN, RSPAN consente il monitoraggio remoto di più switch in tutta la rete. Le funzionalità di RSPAN sugli switch Nexus serie 7000 sono limitate. Non è possibile usare una VLAN RSPAN come destinazione SPAN. Pertanto, lo switch Nexus 7000 può utilizzare RSPAN solo come VLAN di transito o di origine e recuperare i dati dalla VLAN RSPAN. Non è possibile inserire dati nella VLAN RSPAN dallo switch Nexus 7000.

    Configurazione

    Questo esempio di configurazione utilizza le porte di origine su due diversi switch Nexus serie 7000 e una porta di destinazione su uno switch Nexus 7000 a cui è connesso l'analizzatore di rete. Sono configurati collegamenti Ethernet 1/1 separati tra i due dispositivi: un collegamento come destinazione dello span e l'altro come accesso alla VLAN RSPAN.

    Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

    Esempio di rete

    Nel documento viene usata questa impostazione di rete:

    rspan-nexus-7000-01.jpg

    In questo esempio vengono utilizzate le porte elencate nella tabella seguente:

    Sul dispositivo bootflash o slot0: Porta di origine Porta di destinazione
    Nexus 1 Ethernet 2/15 e 2/16 Ethernet 1/1
    Nexus 2 Ethernet 1/1, da 2/26 a 2/28 Ethernet da 2/37 a 2/40

    Dallo switch Nexus 1, il traffico SPAN proveniente dall'origine viene trasferito alla porta di destinazione e copiato sulla VLAN RSPAN. Il traffico viene quindi inoltrato tramite il collegamento allo switch Nexus 2 sull'interfaccia Ethernet 1/1. Successivamente, il traffico VLAN RSPAN viene inviato alla porta di destinazione dove il dispositivo, ad esempio un dispositivo SwitchProbe o un'altra sonda RMON (Remote Monitoring) o un dispositivo di sicurezza, può ricevere e analizzare i pacchetti.

    Configurazioni

    Nel documento vengono usate queste configurazioni:

    Nexus 1 
    Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

    Nexus 2 
    Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

    Verifica

    Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

    Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

    Di seguito sono riportati alcuni comandi di verifica SPAN e RSPAN:

    Nexus 1

    • Usare il comando show monitor per visualizzare lo stato delle sessioni RSPAN.

      Nexus1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • Usare il comando show monitor session [session_number] per visualizzare la configurazione della sessione ERSPAN.

      Nexus1# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/15       Eth1/16
    tx            : Eth1/15       Eth1/16
    both          : Eth1/15       Eth1/16
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth1/1

Legend: f = forwarding enabled, l = learning enabled

    • Usare il comando show monitor session all per visualizzare tutte le configurazioni di sessioni ERSPAN nel dispositivo.

    Nexus 2

    • Per visualizzare lo stato delle sessioni ERSPAN, usare il comando show monitor.

      Nexus2# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • Usare il comando show monitor session [session_number] per visualizzare la configurazione della sessione ERSPAN.

      Nexus2# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/21       Eth1/22       Eth1/23
    tx            : Eth1/21       Eth1/22       Eth1/23
    both          : Eth1/21       Eth1/22       Eth1/23
source VLANs      :
    rx            : 15
    tx            : 15
    both          : 15
filter VLANs      : filter not specified
destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30

Legend: f = forwarding enabled, l = learning enabled

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Apr-2012
    Versione iniziale

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti