Nexus 7000 Series Switch RSPAN 컨피그레이션 예

소개

이 문서에서는 서로 다른 두 Nexus 7000 Series 스위치의 이더넷 포트 간 트래픽을 모니터링하는 Nexus 7000 Series 스위치에서 원격 RSPAN(Switched Port Analyzer) 세션을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• Nexus 7000 Series 스위치에 대한 컨피그레이션에 대한 기본적인 지식 보유

• RSPAN(remote switched port analyzer)에 대한 기본적인 지식 보유

사용되는 구성 요소

이 문서의 정보는 Nexus 7000 Series NX-OS 디바이스를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

배경 정보

SPAN(Switched Port Analyzer)을 사용하여 스위치의 포트 또는 VLAN을 통과하는 네트워크 트래픽을 분석할 수 있습니다. 이 네트워크 분석기가 스위치에 연결되는 대상 포트로 트래픽 사본을 전송합니다.

SPAN을 확장하기 위해 RSPAN은 네트워크 전반에 걸쳐 여러 스위치의 원격 모니터링을 활성화합니다.Nexus 7000 Series 스위치는 RSPAN으로 수행할 수 있는 작업이 제한되어 있습니다.RSPAN VLAN은 SPAN 대상으로 사용할 수 없습니다.따라서 Nexus 7000 스위치는 RSPAN을 트랜짓 VLAN 또는 소스 VLAN으로만 사용하고 RSPAN VLAN에서 데이터를 가져올 수 있습니다.Nexus 7000 스위치에서는 RSPAN VLAN에 아무것도 넣을 수 없습니다.

구성

이 컨피그레이션 예에서는 서로 다른 두 Nexus 7000 시리즈 스위치의 소스 포트와 네트워크 분석기가 연결된 하나의 Nexus 7000 스위치의 대상 포트를 사용합니다.두 디바이스 간에 별도의 이더넷 1/1 링크가 설정됩니다.하나의 링크는 스팬 대상이고 다른 링크는 RSPAN VLAN에 대한 액세스입니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

다음 예에서는 이 테이블에 나열된 포트를 사용합니다.

Nexus 1 스위치에서 소스의 SPAN 트래픽은 목적지 포트로 전송되고 RSPAN VLAN으로 복사됩니다.그런 다음 링크를 통해 이더넷 1/1 인터페이스의 Nexus 2 스위치로 트래픽이 전달됩니다.다음으로, RSPAN VLAN 트래픽은 SwitchProbe 디바이스 또는 기타 RMON(Remote Monitoring) 프로브 또는 보안 디바이스와 같은 디바이스가 패킷을 수신 및 분석할 수 있는 대상 포트로 전송됩니다.

구성

이 문서에서는 다음 구성을 사용합니다.

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.

다음은 SPAN 및 RSPAN 확인 명령의 일부입니다.

Nexus 1:

• RSPAN 세션 상태를 표시하려면 show monitor 명령을 사용합니다.

  Nexus1# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• ERSPAN 세션 컨피그레이션을 표시하려면 show monitor session [session_number] 명령을 사용합니다.

  Nexus1# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/15       Eth1/16
      tx            : Eth1/15       Eth1/16
      both          : Eth1/15       Eth1/16
  source VLANs      :
      rx            :
      tx            :
      both          :
  filter VLANs      : filter not specified
  destination ports : Eth1/1
  
  Legend: f = forwarding enabled, l = learning enabled

• 디바이스에 모든 ERSPAN 세션 컨피그레이션을 표시하려면 show monitor session all 명령을 사용합니다.

Nexus 2:

• ERSPAN 세션 상태를 표시하려면 show monitor 명령을 사용합니다.

  Nexus2# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• ERSPAN 세션 컨피그레이션을 표시하려면 show monitor session [session_number] 명령을 사용합니다.

  Nexus2# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/21       Eth1/22       Eth1/23
      tx            : Eth1/21       Eth1/22       Eth1/23
      both          : Eth1/21       Eth1/22       Eth1/23
  source VLANs      :
      rx            : 15
      tx            : 15
      both          : 15
  filter VLANs      : filter not specified
  destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30
  
  Legend: f = forwarding enabled, l = learning enabled

관련 정보

• SPAN(Switched Port Analyzer) 지원 페이지
• RSPAN(Remote Switched Port Analyzer) 지원 페이지
• Cisco Nexus 7000 Series 스위치 지원 페이지
• 스위치 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems