Exemplo de configuração do Nexus 5000 Series Switch ERSPAN

Introduction

Este documento descreve como configurar uma sessão remota encapsulada do Switched Port Analyzer (ERSPAN) em um Nexus 5000 Series Switch que transporta o tráfego espelhado sobre uma rede IP, que fornece a monitorização remota através de sua rede.

Prerequisites

Requirements

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

• Ter conhecimento básico da configuração nos switches Nexus 5000 Series

• Ter conhecimento básico da configuração nos switches Nexus 7000 Series

• Ter conhecimento básico do ERSPAN

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Switch Nexus 5000: Switch Cisco Nexus 5010 Series no software Cisco NX-OS versão 5.1(3)N1(1) ou posterior

• Switch Nexus 7000: Switch Cisco Nexus 7018 Series no software Cisco NX-OS versão 5.1(3) ou posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

• O ERSPAN permite o monitoramento remoto de vários switches na rede.

• Os switches Cisco Nexus 5000 Series suportam somente sessões de origem ERSPAN. As sessões de destino não são suportadas no Switch Nexus 5000. Assim, neste documento, o Switch Nexus 7000 é usado como sessão de destino ERSPAN para monitorar o tráfego espelhado do Switch Nexus 5000.

• O ERSPAN consiste em uma sessão de origem de ERSPAN, tráfego roteável encapsulado de encapsulamento de roteamento genérico (GRE) de ERSPAN e uma sessão de destino de ERSPAN.

• O ERSPAN transporta o tráfego espelhado das portas de origem de diferentes switches para a porta de destino, onde o analisador de rede se conectou. O tráfego é encapsulado no switch de origem e transferido para o switch de destino, onde o pacote é desencapsulado e enviado à porta de destino.

• Você pode configurar sessões de origem e sessões de destino de ERSPAN em switches diferentes separadamente.

Fontes de ERSPAN

• As interfaces a partir das quais o tráfego pode ser monitorado são chamadas de fontes ERSPAN.

• Você pode monitorar todos os pacotes da porta de origem que é recebida (entrada), transmitida (saída) ou bidirecional (ambos).

• As fontes de ERSPAN incluem portas de origem, VLANs de origem ou VSANs de origem. Quando uma VLAN é especificada como uma origem ERSPAN, todas as interfaces suportadas na VLAN são fontes ERSPAN.

Destinos ERSPAN

• As portas de destino recebem o tráfego copiado das fontes de ERSPAN.

• A porta de destino é uma porta conectada ao dispositivo, como um dispositivo SwitchProbe ou outro testador de monitoramento remoto (RMON - Remote Monitoring), ou um dispositivo de segurança que pode receber e analisar os pacotes copiados de uma única ou várias portas de origem.

• As portas de destino não participam de nenhuma instância de spanning tree ou de nenhum protocolo de Camada 3.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Configurações

Este documento utiliza as seguintes configurações:

• Switch Nexus 5000

• Switch Nexus 7000

Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Switch Nexus 5000 Series:

Use o comando show monitor para exibir o status das sessões do ERSPAN.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Use o comando show monitor session [session_number] para exibir a configuração da sessão do ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Use o comando show running-config monitor para exibir a configuração ERSPAN em execução.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Switch Nexus 7000 Series:

Use o comando show monitor para exibir o status das sessões do ERSPAN.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Use o comando show monitor session [session_number] para exibir a configuração da sessão do ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Use o comando show running-config monitor para exibir a configuração ERSPAN em execução.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

• Suporte aos switches Cisco Nexus 5000 Series
• Suporte aos switches Cisco Nexus 7000 Series
• Suporte ao Produto - Switches
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems