Nexus 7000 Series configuratie van Switch RSPAN

Inleiding

Dit document beschrijft hoe u een RSPAN-sessie (Remote Switched Port Analyzer) op een Nexus 7000 Series Switch kunt configureren die het verkeer tussen Ethernet-poorten op twee verschillende Nexus 7000 Series Switches controleert.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

• beschikken over basiskennis van de configuratie op Nexus 7000 Series Switches

• beschikken over basiskennis van een afstandsswitched poortanalyzer (RSPAN)

Gebruikte componenten

De informatie in dit document is gebaseerd op Nexus 7000 Series NX-OS apparaten.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Achtergrondinformatie

U kunt een switched poort-analyzer (SPAN) gebruiken om netwerkverkeer te analyseren dat door poorten of VLAN’s van de switch gaat, waardoor een kopie van het verkeer naar een doelpoort wordt verzonden waar de netwerkanalyzer op de switch wordt aangesloten.

Om SPAN uit te breiden, maakt RSPAN afstandsbediening van meerdere switches via uw netwerk mogelijk. De Nexus 7000 Series Switch is beperkt in wat het met RSPAN kan doen. Een RSPAN VLAN kan niet als SPAN-bestemming worden gebruikt. Daarom kan de Nexus 7000 switch RSPAN alleen als doorvoerVLAN of een bron VLAN gebruiken en gegevens van RSPAN VLAN ophalen. U kunt geen voorwerpen in het RSPAN VLAN vanuit de Nexus 7000-switch plaatsen.

Configureren

In dit configuratievoorbeeld worden bronpoorten gebruikt op twee verschillende Nexus 7000 Series switches en een doelpoort op één Nexus 7000 switch waar de netwerkanalyzer is aangesloten. Er worden tussen de twee apparaten afzonderlijke Ethernet 1/1-links ingesteld: één link als een span bestemming en de andere link als toegang tot het RSPAN VLAN.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Dit voorbeeld gebruikt de havens die in deze tabel zijn vermeld:

Vanaf de switch Nexus 1 wordt het SPAN-verkeer van de bron naar de doelpoort vervoerd en naar het RSPAN VLAN gekopieerd. Het verkeer wordt dan via de link naar de Nexus 2 switch op de Ethernet 1/1 interface doorgestuurd. Daarna wordt RSPAN VLAN-verkeer naar de doelpoort verzonden waar het apparaat, zoals een SwitchProbe-apparaat of een andere RMON-schakelaar (Remote Monitoring) of beveiligingsapparaat, de pakketten kan ontvangen en analyseren.

Configuraties

Dit document gebruikt deze configuraties:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Hier zijn een aantal verificatieopdrachten van SPAN en RSPAN:

Nexus 1:

• Gebruik de opdracht monitor om de status van de RSPAN-sessies weer te geven.

  Nexus1# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• Gebruik de opdracht Show monitor sessie [sessie_number] om de configuratie van de ERSPAN-sessie weer te geven.

  Nexus1# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/15       Eth1/16
      tx            : Eth1/15       Eth1/16
      both          : Eth1/15       Eth1/16
  source VLANs      :
      rx            :
      tx            :
      both          :
  filter VLANs      : filter not specified
  destination ports : Eth1/1
  
  Legend: f = forwarding enabled, l = learning enabled

• Gebruik de show monitor sessie alle opdracht om alle configuratie van de ERSPAN sessies in het apparaat weer te geven.

Nexus 2:

• Gebruik de opdracht monitor om de status van de ERSPAN sessies weer te geven.

  Nexus2# show monitor
  Session  State        Reason                  Description
  -------  -----------  ----------------------  --------------------------------
  1        up           The session is up

• Gebruik de opdracht Show monitor sessie [sessie_number] om de configuratie van de ERSPAN-sessie weer te geven.

  Nexus2# show monitor session 1
     session 1
  ---------------
  type              : local
  state             : up
  source intf       :
      rx            : Eth1/21       Eth1/22       Eth1/23
      tx            : Eth1/21       Eth1/22       Eth1/23
      both          : Eth1/21       Eth1/22       Eth1/23
  source VLANs      :
      rx            : 15
      tx            : 15
      both          : 15
  filter VLANs      : filter not specified
  destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30
  
  Legend: f = forwarding enabled, l = learning enabled

Gerelateerde informatie

• Ondersteuning van Switched Port Analyzer (SPAN)
• Ondersteuning van Remote Switched Port Analyzer (RSPAN)
• Ondersteuning van Cisco Nexus 7000 Series Switches
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems