Nexus 7000系列交换机ERSPAN配置示例

下载选项

  • PDF     (285.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (98.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (81.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2012 年 4 月 27 日
文档 ID:113480

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何在Nexus 7000系列交换机上配置封装的远程交换端口分析器(ERSPAN)会话,该会话监控两个不同Nexus 7000系列交换机上以太网端口之间的流量。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 具有 Nexus 7000 系列交换机的配置基础知识

  • 具备ERSPAN的基本知识

使用的组件

本文档中的信息基于Cisco NX-OS软件版本5.1(3)上的Nexus 7018系列交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档约定的更多信息,请参考 Cisco 技术提示约定。

背景信息

关于ERSPAN

  • ERSPAN支持远程监控网络中的多台交换机。

  • ERSPAN将镜像流量从不同交换机的源端口传输到网络分析器连接的目的端口。

  • 流量在源交换机上封装,并传输到目的交换机,在目的交换机上解封数据包,然后发送到目的端口。

  • ERSPAN包括ERSPAN源会话、可路由的ERSPAN通用路由封装(GRE)封装流量和ERSPAN目标会话。

  • 您可以在不同的交换机上单独配置ERSPAN源会话和目标会话。

  • ERSPAN不监控管理引擎生成的任何数据包,无论其来源如何。

ERSPAN源

  • 可监控流量的接口称为ERSPAN源。

  • 您可以监控源端口的所有数据包,这些数据包接收(入口)、传输(出口)或双向(两者)。

  • ERSPAN源包括源端口、源VLAN或源VSAN。当VLAN指定为ERSPAN源时,VLAN中所有支持的接口都是ERSPAN源。

ERSPAN目标

  • 目的端口从ERSPAN源接收复制的流量。

  • 目的端口是连接到设备(如SwitchProbe设备或其他远程监控(RMON)探测或安全设备)的端口,可以从单个或多个源端口接收和分析复制的数据包。

  • 目标端口不参与任何生成树实例或任何第3层协议。

配置

此配置示例使用Nexus 7000系列交换机1上的源端口和网络分析器连接的另一台Nexus 7000交换机上的目标端口。如图所示,两台交换机之间都有一个以太网链路

注意:使用命令查找工具(限注册客户)可获取有关本节中使用的命令的详细信息。

网络图

本文档使用以下网络设置:

erspan-nexus-7k-01.gif

配置

本文档使用以下配置:

Nexus 7000交换机1 
switch_1#configure terminal


!--- Configures an ERSPAN source session.

switch_1(config)#monitor session 48 type erspan-source

!--- Configure the sources and traffic direction.

switch_1(config-erspan-src)#source interface Ethernet2/10 both

!--- Configure the destination IP address in the ERSPAN session.

switch_1(config-erspan-src)#destination ip 10.11.11.3

!--- Configure the ERSPAN ID.

switch_1(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_1(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is !--- in shutdown state).

switch_1(config-erspan-src)#no shut
switch_1(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address.

switch_1(config)#monitor erspan origin ip-address 10.254.254.21 global



!--- Configure the IP address for loopback interface, which is used !--- as source of the ERSPAN traffic.

switch_1(config)#interface loopback1
switch_1(config-if)#ip address 10.254.254.21/32
switch_1(config-if)#exit

switch_1(config)#interface Ethernet1/1
switch_1(config-if)#switchport
switch_1(config-if)#switchport mode trunk
switch_1(config-if)#no shutdown
switch_1(config-if)#exit

switch_1(config)#feature interface-vlan
switch_1(config)#interface Vlan 11
switch_1(config-if)#ip address 10.11.11.2/29
switch_1(config-if)#no ip redirects
switch_1(config-if)#no shutdown
switch_1(config-if)#exit


!--- Save the configurations in the device.

switch_1(config)#copy running-config startup-config
Switch_1(config)#exit

Nexus 7000交换机2 
switch_2#configure terminal


!--- Configures an ERSPAN destination session.

switch_2(config)#monitor session 47 type erspan-destination

!--- Configures the source IP address.

switch_2(config-erspan-src)#source ip 10.11.11.3

!--- Configures a destination for copied source packets.

switch_2(config-erspan-src)#destination interface Ethernet2/34

!--- Configure the ERSPAN ID.

switch_2(config-erspan-src)#erspan-id 902

!--- Configure the VRF.

switch_2(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is !--- in shutdown state).

switch_2(config-erspan-src)#no shut
switch_2(config-erspan-src)#exit

switch_2(config)#interface Ethernet2/34
switch_2(config-if)#switchport monitor
switch_2(config-if)#exit

switch_2(config)#feature interface-vlan
switch_2(config)#interface Vlan 11
switch_2(config-if)#ip address 10.11.11.3/29
switch_2(config-if)#no ip redirects
switch_2(config-if)#no shutdown
switch_2(config-if)#exit

switch_2(config)#interface Ethernet1/2
switch_2(config-if)#switchport
switch_2(config-if)#switchport mode trunk
switch_2(config-if)#no shutdown
switch_2(config-if)#exit


!--- Save the configurations in the device.

switch_2(config)#copy running-config startup-config
Switch_2(config)#exit

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序(仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

以下是一些ERSPAN验证命令:

  • 使用show monitor命令显示ERSPAN会话的状态:

    switch_1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

  • 使用show monitor session [session session_number]命令可显示ERSPAN会话配置:

    switch_1# show monitor session 48
   session 48
---------------
type              : erspan-source
state             : up
erspan-id         : 902
vrf-name          : default
acl-name          : acl-name not specified
ip-ttl            : 255
ip-dscp           : 0
destination-ip    : 10.11.11.3
origin-ip         : 10.254.254.21 (global)
source intf       :
    rx            : Eth2/10
    tx            : Eth2/10
    both          : Eth2/10
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified

  • 使用show monitor session all命令可以显示设备中的所有ERSPAN会话配置。

  • 使用show running-config monitor命令显示运行的ERSPAN配置:

    switch_1# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 10:15:33 2012

version 5.1(3)
monitor session 48 type erspan-source
  erspan-id 902
  vrf default
  destination ip 10.11.11.3
  source interface Ethernet2/10 both
  no shut

monitor erspan origin ip-address 10.254.254.21 global

  • 使用show startup-config monitor命令可显示ERSPAN启动配置。

相关信息

修订历史记录

版本 发布日期 备注
1.0
27-Apr-2012
初始版本

此文档是否有帮助?

Feedback反馈

联系我们