Esempio di configurazione ERSPAN dello switch Nexus serie 7000

Opzioni per il download

  • PDF     (219.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (103.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (87.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:27 aprile 2012
ID documento:113480

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare una sessione ERSPAN (Incapsulated Remote Switched Port Analyzer) su uno switch Nexus serie 7000 per il monitoraggio del traffico tra le porte Ethernet su due switch Nexus serie 7000 diversi.

Prerequisiti

Requisiti

Prima di provare la configurazione, verificare che siano soddisfatti i seguenti requisiti:

  • Conoscenze base di configurazione sugli switch Nexus serie 7000

  • Conoscenze base di ERSPAN

Componenti usati

Il riferimento delle informazioni contenute in questo documento è lo switch Nexus serie 7018 con software Cisco NX-OS versione 5.1(3).

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Premesse

Informazioni su ERSPAN

  • ERSPAN consente il monitoraggio remoto di più switch in rete.

  • ERSPAN trasporta il traffico con mirroring dalle porte di origine di switch diversi alla porta di destinazione, a cui l'analizzatore di rete si è connesso.

  • Il traffico viene incapsulato sullo switch di origine e viene trasferito allo switch di destinazione, dove il pacchetto viene decapsulato e quindi inviato alla porta di destinazione.

  • ERSPAN è costituito da una sessione di origine ERSPAN, da un traffico incapsulato GRE (Generic Routing Encapsulation) indirizzabile e da una sessione di destinazione ERSPAN.

  • È possibile configurare le sessioni di origine e di destinazione ERSPAN su switch diversi separatamente.

  • ERSPAN non controlla i pacchetti generati dal supervisor, a prescindere dalla loro origine.

origini ERSPAN

  • Le interfacce da cui è possibile monitorare il traffico sono chiamate origini ERSPAN.

  • È possibile monitorare tutti i pacchetti per la porta di origine che viene ricevuta (in entrata), trasmessa (in uscita) o bidirezionale (entrambe).

  • Le origini ERSPAN includono porte di origine, VLAN di origine o VSAN di origine. Quando si specifica una VLAN come origine ERSPAN, tutte le interfacce supportate nella VLAN sono origini ERSPAN.

Destinazioni ERSPAN

  • Le porte di destinazione ricevono il traffico copiato dalle origini ERSPAN.

  • La porta di destinazione è una porta collegata al dispositivo, ad esempio il dispositivo SwitchProbe o un'altra sonda RMON (Remote Monitoring) o un dispositivo di sicurezza, in grado di ricevere e analizzare i pacchetti copiati da una o più porte di origine.

  • Le porte di destinazione non partecipano ad alcuna istanza dello Spanning Tree o ad alcun protocollo di layer 3.

Configurazione

In questo esempio di configurazione vengono utilizzate una porta di origine sullo switch Nexus serie 7000 Switch 1 e una porta di destinazione su un altro switch Nexus serie 7000, a cui è connesso l'analizzatore di rete. Tra entrambi gli switch è presente un collegamento Ethernet, come mostrato nello schema.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

erspan-nexus-7k-01.gif

Configurazioni

Nel documento vengono usate queste configurazioni:

Nexus 7000 switch 1 
switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Nexus 7000 switch 2 
switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

Verifica

Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Di seguito sono riportati alcuni comandi di verifica ERSPAN:

  • Per visualizzare lo stato delle sessioni ERSPAN, usare il comando show monitor:

    switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

  • Utilizzare il comando show monitor session [session_number] per visualizzare la configurazione della sessione ERSPAN:

    switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

  • Usare il comando show monitor session all per visualizzare tutte le configurazioni di sessioni ERSPAN nel dispositivo.

  • Utilizzare il comando show running-config monitor per visualizzare la configurazione ERSPAN in esecuzione:

    switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global

  • Usare il comando show startup-config monitor per visualizzare la configurazione di avvio di ERSPAN.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
27-Apr-2012
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti