Nexus 7000系列交換器RSPAN設定範例

下載選項

  • PDF     (258.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (91.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (80.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2012 年 4 月 26 日
文件 ID:113438

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文說明如何在Nexus 7000系列交換器上設定遠端交換連線埠分析器(RSPAN)作業階段,該作業階段會監控兩個不同Nexus 7000系列交換器上的乙太網連線埠之間的流量。

    必要條件

    需求

    嘗試此組態之前,請確保符合以下要求:

    • 具備有關Nexus 7000系列交換機配置的基本知識

    • 具備遠端交換連線埠分析器(RSPAN)的基本知識

    採用元件

    本文檔中的資訊基於Nexus 7000系列NX-OS裝置。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    慣例

    請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

    背景資訊

    您可以使用交換式連線埠分析器(SPAN)來分析透過交換器連線埠或VLAN的網路流量,此交換器會將流量的副本傳送到網路分析器連線到交換器的目的地連線埠。

    為了擴展SPAN,RSPAN啟用對網路中多台交換器的遠端監控。Nexus 7000系列交換機的使用RSPAN的能力有限。RSPAN VLAN不能用作SPAN目的地。因此,Nexus 7000交換器只能使用RSPAN作為傳輸VLAN或來源VLAN,並從RSPAN VLAN提取資料。無法從Nexus 7000交換機將任何內容置於RSPAN VLAN中。

    設定

    此配置示例使用兩台不同Nexus 7000系列交換機上的源埠,以及網路分析器所連線的一台Nexus 7000交換機上的目標埠。兩台裝置之間設定了單獨的Ethernet 1/1鏈路:一條鏈路作為span目的地,另一條鏈路作為對RSPAN VLAN的存取。

    註:使Command Lookup Tool(僅已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。

    網路圖表

    本檔案會使用以下網路設定:

    rspan-nexus-7000-01.jpg

    此範例使用下表所列的連線埠:

    裝置 來源連線埠 目的地連線埠
    Nexus 1 Ethernet 2/15和2/16 Ethernet 1/1
    Nexus 2 Ethernet 1/1、2/26至2/28 乙太網2/37至2/40

    從Nexus 1交換機中,將來自源的SPAN流量傳輸到目的地埠,並將其複製到RSPAN VLAN中。然後,流量會通過鏈路轉發到Ethernet 1/1介面上的Nexus 2交換機。接下來,RSPAN VLAN流量傳送到目的地連線埠,其中裝置(例如SwitchProbe裝置或其他遠端監控(RMON)探測或安全裝置)可以接收和分析封包。

    組態

    本檔案會使用以下設定:

    Nexus 1 
    Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

    Nexus 2 
    Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

    驗證

    使用本節內容,確認您的組態是否正常運作。

    輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。

    以下是一些SPAN和RSPAN驗證命令:

    Nexus 1:

    • 使用show monitor 命令以顯示RSPAN作業階段的狀態。

      Nexus1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • 使用show monitor session [session_number] 命令以顯示ERSPAN作業階段組態。

      Nexus1# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/15       Eth1/16
    tx            : Eth1/15       Eth1/16
    both          : Eth1/15       Eth1/16
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth1/1

Legend: f = forwarding enabled, l = learning enabled

    • 使用show monitor session all 命令以顯示裝置中的所有ERSPAN作業階段組態。

    Nexus 2:

    • 使用show monitor 命令以顯示ERSPAN作業階段的狀態。

      Nexus2# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • 使用show monitor session [session_number] 命令以顯示ERSPAN作業階段組態。

      Nexus2# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/21       Eth1/22       Eth1/23
    tx            : Eth1/21       Eth1/22       Eth1/23
    both          : Eth1/21       Eth1/22       Eth1/23
source VLANs      :
    rx            : 15
    tx            : 15
    both          : 15
filter VLANs      : filter not specified
destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30

Legend: f = forwarding enabled, l = learning enabled

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    26-Apr-2012
    初始版本

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品