Nexus 7000 Series Switch ERSPAN 컨피그레이션 예

다운로드 옵션

PDF (240.2 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (100.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (84.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2012년 4월 27일

문서 ID:113480

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 서로 다른 두 Nexus 7000 Series 스위치의 이더넷 포트 간 트래픽을 모니터링하는 Nexus 7000 Series 스위치에서 캡슐화된 ERSPAN(remote switched port analyzer) 세션을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

Nexus 7000 Series 스위치에 대한 컨피그레이션에 대한 기본적인 지식 보유
ERSPAN에 대한 기본적인 지식 보유

사용되는 구성 요소

이 문서의 정보는 Cisco NX-OS 소프트웨어 릴리스 5.1(3)의 Nexus 7018 Series 스위치를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

배경 정보

ERSPAN 정보

ERSPAN을 사용하면 네트워크 전반에 걸쳐 여러 스위치를 원격으로 모니터링할 수 있습니다.
ERSPAN은 서로 다른 스위치의 소스 포트에서 네트워크 분석기가 연결된 대상 포트로 미러링된 트래픽을 전송합니다.
트래픽은 소스 스위치에서 캡슐화되고 목적지 스위치로 전송됩니다. 목적지 스위치에서는 패킷이 캡슐화된 다음 목적지 포트로 전송됩니다.
ERSPAN은 ERSPAN 소스 세션, 라우팅 가능한 ERSPAN GRE(Generic Routing Encapsulation) 캡슐화된 트래픽 및 ERSPAN 대상 세션으로 구성됩니다.
서로 다른 스위치에서 ERSPAN 소스 세션 및 대상 세션을 별도로 구성할 수 있습니다.
ERSPAN은 소스와 상관없이 수퍼바이저가 생성한 패킷을 모니터링하지 않습니다.

ERSPAN 소스

트래픽을 모니터링할 수 있는 인터페이스를 ERSPAN 소스라고 합니다.
수신(인그레스), 전송(이그레스) 또는 양방향(둘 다)인 소스 포트에 대한 모든 패킷을 모니터링할 수 있습니다.
ERSPAN 소스에는 소스 포트, 소스 VLAN 또는 소스 VSAN이 포함됩니다. VLAN을 ERSPAN 소스로 지정하면 VLAN에서 지원되는 모든 인터페이스가 ERSPAN 소스가 됩니다.

ERSPAN 대상

대상 포트는 ERSPAN 소스에서 복사된 트래픽을 수신합니다.
목적지 포트는 SwitchProbe 디바이스 또는 기타 RMON(Remote Monitoring) 프로브 또는 보안 디바이스와 같이 단일 또는 다중 소스 포트에서 복사된 패킷을 수신하고 분석할 수 있는 디바이스에 연결된 포트입니다.
대상 포트는 스패닝 트리 인스턴스 또는 레이어 3 프로토콜에 참여하지 않습니다.

Nexus 7000 스위치 1
Nexus 7000 스위치 2

Nexus 7000 스위치 1
switch_1#configure terminal !--- Configures an ERSPAN source session. switch_1(config)#monitor session 48 type erspan-source !--- Configure the sources and traffic direction. switch_1(config-erspan-src)#source interface Ethernet2/10 both !--- Configure the destination IP address in the ERSPAN session. switch_1(config-erspan-src)#destination ip 10.11.11.3 !--- Configure the ERSPAN ID. switch_1(config-erspan-src)#erspan-id 902 !--- Configure the VRF. switch_1(config-erspan-src)#vrf default !--- Enable the ERSPAN source session (by default the session is !--- in shutdown state). switch_1(config-erspan-src)#no shut switch_1(config-erspan-src)#exit !--- Configure the ERSPAN global origin IP address. switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global !--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic. switch_1(config)#interface loopback1 switch_1(config-if)#ip address 10.254.254.21/32 switch_1(config-if)#exit switch_1(config)#interface Ethernet1/1 switch_1(config-if)#switchport switch_1(config-if)#switchport mode trunk switch_1(config-if)#no shutdown switch_1(config-if)#exit switch_1(config)#feature interface-vlan switch_1(config)#interface Vlan 11 switch_1(config-if)#ip address 10.11.11.2/29 switch_1(config-if)#no ip redirects switch_1(config-if)#no shutdown switch_1(config-if)#exit !--- Save the configurations in the device. switch_1(config)#copy running-config startup-config Switch_1(config)#exit

Nexus 7000 스위치 1

switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Nexus 7000 스위치 2
switch_2#configure terminal !--- Configures an ERSPAN destination session. switch_2(config)#monitor session 47 type erspan-destination !--- Configures the source IP address. switch_2(config-erspan-src)#source ip 10.11.11.3 !--- Configures a destination for copied source packets. switch_2(config-erspan-src)#destination interface Ethernet2/34 !--- Configure the ERSPAN ID. switch_2(config-erspan-src)#erspan-id 902 !--- Configure the VRF. switch_2(config-erspan-src)#vrf default !--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state). switch_2(config-erspan-src)#no shut switch_2(config-erspan-src)#exit switch_2(config)#interface Ethernet2/34 switch_2(config-if)#switchport monitor switch_2(config-if)#exit switch_2(config)#feature interface-vlan switch_2(config)#interface Vlan 11 switch_2(config-if)#ip address 10.11.11.3/29 switch_2(config-if)#no ip redirects switch_2(config-if)#no shutdown switch_2(config-if)#exit switch_2(config)#interface Ethernet1/2 switch_2(config-if)#switchport switch_2(config-if)#switchport mode trunk switch_2(config-if)#no shutdown switch_2(config-if)#exit !--- Save the configurations in the device. switch_2(config)#copy running-config startup-config Switch_2(config)#exit

Nexus 7000 스위치 2

switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

다음은 ERSPAN verification 명령의 일부입니다.

ERSPAN 세션의 상태를 표시하려면 show monitor 명령을 사용합니다.

switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

ERSPAN 세션 컨피그레이션을 표시하려면 show monitor session [session_number] 명령을 사용합니다.

switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

디바이스에 모든 ERSPAN 세션 컨피그레이션을 표시하려면 show monitor session all 명령을 사용합니다.

실행 중인 ERSPAN 컨피그레이션을 표시하려면 show running-config monitor 명령을 사용합니다.

switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global

ERSPAN 시작 컨피그레이션을 표시하려면 show startup-config monitor 명령을 사용합니다.

Nexus 7000 Series Switch ERSPAN 컨피그레이션 예

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

사전 요구 사항

요구 사항

사용되는 구성 요소

표기 규칙

배경 정보

ERSPAN 정보

구성

네트워크 다이어그램

구성

다음을 확인합니다.

관련 정보

개정 이력

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품