Nexus 7000 Series voorbeeld van Switch ERSPAN-configuratie

Downloadopties

  • PDF     (187.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (103.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (86.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 april 2012
Document-id:113480

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een ingesloten afstandsswitched poortanalyzer (ERSPAN) sessie kunt configureren op een Nexus 7000 Series Switch die het verkeer tussen Ethernet-poorten op twee verschillende Nexus 7000 Series Switches controleert.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

  • beschikken over basiskennis van de configuratie op Nexus 7000 Series Switches

  • basiskennis van ERSPAN hebben

Gebruikte componenten

De informatie in dit document is gebaseerd op Nexus 7018 Series Switch op Cisco NX-OS softwarerelease 5.1(3).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Achtergrondinformatie

Over ERSPAN

  • ERSPAN maakt controle op afstand van meerdere switches over uw netwerk mogelijk.

  • ERSPAN transporteert gespiegeld verkeer van bronpoorten van verschillende switches naar de doelpoort waar de netwerkanalyzer is aangesloten.

  • Het verkeer wordt ingekapseld bij de bron switch en wordt overgebracht naar de bestemming switch, waar het pakje wordt gedecapsuleerd en dan naar de doelpoort wordt verzonden.

  • ERSPAN bestaat uit een ERSPAN-bronsessie, routeerbare ERSPAN-generieke routing encapsulation (GRE)-ingesloten verkeer en een ERSPAN-doelsessie.

  • U kunt ERSPAN-bronsessies en doelsessies op verschillende switches afzonderlijk configureren.

  • ERSPAN controleert geen pakketten die door de supervisor worden gegenereerd, ongeacht hun bron.

ERSPAN-bronnen

  • De interfaces waarvan het verkeer kan worden bewaakt worden bronnen van ERSPAN genoemd.

  • U kunt alle pakketten voor de bronpoort die wordt ontvangen (ingress), verzonden (uitgang) of bidirectioneel (beide) controleren.

  • De bronnen van ERSPAN omvatten bronpoorten, bron VLAN's, of bron VSAN's. Wanneer een VLAN als een ERSPAN-bron wordt gespecificeerd, zijn alle ondersteunde interfaces in het VLAN ERSPAN-bronnen.

ERSPAN-bestemmingen

  • De doelhavens ontvangen het gekopieerde verkeer uit ERSPAN-bronnen.

  • De doelpoort is een poort die is aangesloten op het apparaat zoals SwitchProbe of een andere RMON-test (Remote Monitoring) of een beveiligingsapparaat dat de gekopieerde pakketten van één of meerdere bronpoort kan ontvangen en analyseren.

  • De bestemmingen nemen niet deel aan om het even welke overspannend boominstantie of om het even welke Layer 3 protocollen.

Configureren

Dit configuratievoorbeeld gebruikt een bronpoort op Nexus 7000 Series Switch 1 en een doelpoort op een andere Nexus 7000 Switch, waar de netwerkanalyzer is aangesloten. Er is een Ethernet verbinding tussen beide switches, zoals in het diagram wordt getoond.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

erspan-nexus-7k-01.gif

Configuraties

Dit document gebruikt deze configuraties:

Nexus 7000 switch 1 
switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Nexus 7000 switch 2 
switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Dit zijn enkele van de verificatieopdrachten van ERSPAN:

  • Gebruik de opdracht monitor om de status van de ERSPAN-sessies weer te geven:

    switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

  • Gebruik de opdracht Show monitor [sessie_number] om de configuratie van de ERSPAN-sessie weer te geven:

    switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

  • Gebruik de show monitor sessie alle opdracht om alle configuratie van de ERSPAN sessies in het apparaat weer te geven.

  • Gebruik het show in werking stellen-in werking stellen controle bevel om de actieve configuratie van ERSPAN te tonen:

    switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global

  • Gebruik het show opstartende-tegenover-configuratiebevel om de opstartconfiguratie van ERSPAN weer te geven.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-Apr-2012
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco