Inleiding
Dit document beschrijft hoe u een lokale Switched Port Analyzer (SPAN) snel en eenvoudig kunt configureren op een Aggregation Services Router (ASR) 1000. Dit type SPAN wordt een lokale ingekapselde Remote SPAN (ERSPAN) genoemd.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de ASR1002 router die 3.4.6S draait.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
Er zijn veel knoppen die kunnen worden aangepast, die in detail kunnen worden gezien in de LAN-switchingconfiguratiegids, Cisco IOS XE release 3S.
Configureren
Netwerkdiagram
Het verkeer stroomt in en uit G0/0/0. De snuffeltoepassing is op G0/0/2.
G0/0/0 --- ASR1002 ----G0/0/2
Configuratie
- Defineer een sessie om het verkeer en een andere sessie te controleren om dat verkeer uit de lokale interface te sturen.
- Zorg ervoor dat het IP-adres en de oorsprong-IP in beide sessiedefinities precies hetzelfde zijn. Dit is nodig. Gebruik een adres dat plaatselijk aan de router is gericht; er wordt een ongebruikte achteruitgang voorgesteld .
- Zorg ervoor dat de ERSPAN-ID ook hetzelfde is.
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Een andere gebruikelijke ERSPAN-configuratie is een lokale SPAN wanneer de broninterface een romp is.
- Stel voor deze configuratie de fysieke interface in als de ERSPAN-bron.
- Op de bestemming ERSPAN, schakelt u het VLAN-filter uit met de opdracht Extrnet VLAN-filter. Als het filter niet wordt uitgeschakeld, stuurt de SPAN-sessie niet het gereconstrueerde verkeer.
G0/0/0 --dot1q-- ASR1002 ----G0/0/2
interface GigabitEthernet0/0/0
no ip address
negotiation auto
!
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
plim ethernet vlan filter disable
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
De eenvoudigste verificatie is om te controleren of het uitvoerpakketnummer wordt verhoogd op de ERSPAN-doelinterface. Aangezien deze interface geen configuratie heeft, is er geen ander verkeer.
ASR1002#show int gig 0/0/2 | i packets out
2073 packets output, 242097 bytes, 0 underruns
U kunt ook de sessieinformatie in de Quantum Flow Processor (QFP) bekijken. In deze voorbeelden, stijgen de Statistieken wanneer de pakketten worden gekopieerd.
ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
Type : SRC
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Src session transmit : 4165 / 634836
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Orig IP addr : 10.1.1.1
Flow ID : 10
GRE protocol : 0x88BE
MTU : 1464
IP TOS : 0
IP TTL : 255
COS : 0
Encapsulation:
00000000 4500 0000 0000 4000 ff2f 0000 0a01 0101
00000010 0a01 0101 1000 88be 0000 0000 1001 000a
00000020 0000 0000 0000 0000 0000 0000 0000 0000
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/0 BOTH Enable
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
Type : TERM
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Term session receive : 4167 / 635644
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Flow ID : 10
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/2 TX Enable
Problemen oplossen
Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
- Wanneer een monitor-sessie eerst wordt geconfigureerd, wordt deze uitgeschakeld. De sessie moet worden ingeschakeld met de opdracht Geen shutdown.
- ERSPAN werkt alleen op Layer 3 interfaces. Het werkt niet voor Ethernet interfaces die Layer 2 zijn, zoals Bridge Domain Interfaces of servicesinstanties.
- Als een van de bronnen die worden gecontroleerd deel uitmaken van een Dot1q stam, wordt het verkeer dat met SPAN wordt geanalyseerd door de vertrekkende interface verbroken. Om dit probleem te repareren, voegt u de opdracht Extrnet-filter toe aan de fysieke ERSPAN-doelinterface.
- De ERSPAN-doelinterface mag geen configuratie bevatten behalve wat nodig is om de verbinding online te brengen. Er zijn geen IP-adressen nodig. De interface wordt uitsluitend gebruikt voor ERSPAN-verkeer.
Feedback