配置ASR1000本地ERSPAN

简介

本文档介绍如何在聚合服务路由器(ASR)1000上快速轻松地配置本地交换端口分析器(SPAN)。此类SPAN称为本地封装远程SPAN(ERSPAN)。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于运行3.4.6S的ASR1002路由器。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

有许多旋钮可以调整，详见《LAN交换配置指南》（Cisco IOS XE版本3S）。

配置

网络图

流量进出G0/0/0。嗅探器应用程序位于G0/0/2上。

G0/0/0 --- ASR1002 ----G0/0/2

配置

1. 定义会话以监控流量，并定义另一会话以将该流量从本地接口发送出去。
2. 确保两个会话定义中的IP地址和源IP完全相同。这是必需的。使用路由器的本地地址；建议使用未使用的环回。
3. 确保ERSPAN-ID也相同。
   
   

   interface GigabitEthernet0/0/0
    ip address 192.168.1.1 255.255.255.0
    negotiation auto
   ! 
   interface GigabitEthernet0/0/2
    no ip address
    negotiation auto
   ! 
   interface Loopback1
    ip address 10.1.1.1 255.255.255.255
   !
   monitor session 10 type erspan-source
    source interface Gi0/0/0
    destination
     erspan-id 10
     ip address 10.1.1.1
     origin ip address 10.1.1.1
   monitor session 20 type erspan-destination
    destination interface Gi0/0/2
    source
     erspan-id 10
     ip address 10.1.1.1

当源接口为中继时，另一个常见的ERSPAN配置是本地SPAN。

1. 对于此配置，将物理接口设置为ERSPAN源。
2. 在ERSPAN目标上，使用plim ethernet vlan filter disable命令禁用VLAN过滤器。如果未禁用过滤器，则SPAN会话不会发送复制的流量。
   
   

   G0/0/0 --dot1q-- ASR1002 ----G0/0/2
   
   interface GigabitEthernet0/0/0
    no ip address
    negotiation auto
   !
   interface GigabitEthernet0/0/0.2
    encapsulation dot1Q 2
    ip address 192.168.1.1 255.255.255.0
   !
   interface GigabitEthernet0/0/2
    no ip address
    negotiation auto
    plim ethernet vlan filter disable
   !
   interface Loopback1
    ip address 10.1.1.1 255.255.255.255
   !
   monitor session 10 type erspan-source
    source interface Gi0/0/0
    destination
     erspan-id 10
     ip address 10.1.1.1
     origin ip address 10.1.1.1
   monitor session 20 type erspan-destination
    destination interface Gi0/0/2
    source
     erspan-id 10
     ip address 10.1.1.1

验证

使用本部分可确认配置能否正常运行。

最简单的验证是检查ERSPAN目的接口上的输出数据包计数是否增加。由于此接口上没有配置，因此没有其他流量。

ASR1002#show int gig 0/0/2 | i packets out
     2073 packets output, 242097 bytes, 0 underruns

您还可以查看量子流处理器(QFP)中的会话信息。 在这些示例中，Statistics随着数据包的复制而增加。

ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
  Type         : SRC 
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Src session transmit :               4165 /             634836
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Orig IP addr : 10.1.1.1
  Flow ID      : 10
  GRE protocol : 0x88BE
  MTU          : 1464
  IP TOS       : 0
  IP TTL       : 255
  COS          : 0
Encapsulation:
  00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
  00000010  0a01  0101  1000  88be  0000  0000  1001  000a
  00000020  0000  0000  0000  0000  0000  0000  0000  0000
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------

  No      GigabitEthernet0/0/0                        BOTH    Enable   

ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
  Type         : TERM
  Config Valid : Yes
  User On/Off  : On
  DP Debug Cfg : 0x00000000
Statistics:
  Term session receive :               4167 /             635644
Configuration:
  VRF ID       : 0
  Dest IP addr : 10.1.1.1
  Flow ID      : 10
Port Configurations:
  VF      Interface Name                              Flag    Status       
  -----------------------------------------------------------------------
  No      GigabitEthernet0/0/2                        TX      Enable       

故障排除

本部分提供了可用于对配置进行故障排除的信息。

• 首次配置监控会话时，会关闭该会话。必须使用no shutdown命令启用会话。
• ERSPAN仅在第3层接口上工作。它不适用于第2层以太网接口，例如网桥域接口或服务实例。
• 如果受监控的任何源是Dot1q中继的一部分，则使用SPAN分析的流量将被传出接口丢弃。要解决此问题，请将plim ethernet vlan filter disable命令添加到物理ERSPAN目标接口。
• 除了使链路联机所需的配置外，ERSPAN目标接口不应包含任何配置。无需IP地址。该接口仅用于ERSPAN流量。