Konfigurieren des ASR1000 Local ERSPAN

Download-Optionen

  • PDF     (153.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (67.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. August 2017
Dokument-ID:116212

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie ein lokaler Switched Port Analyzer (SPAN) auf einem Aggregation Services Router (ASR) 1000 schnell und einfach konfiguriert werden kann. Dieser SPAN-Typ wird als lokaler Encapsulated Remote SPAN (ERSPAN) bezeichnet.

    Voraussetzungen

    Anforderungen

    Für dieses Dokument bestehen keine speziellen Anforderungen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf dem Router ASR1002 mit 3.4.6S.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Es gibt eine Vielzahl von Einstellmöglichkeiten, die im LAN Switching Configuration Guide Cisco IOS XE Release 3S ausführlich beschrieben werden.

    Konfigurieren

    Netzwerkdiagramm

    Der Datenverkehr fließt ein- und aus G0/0/0. Die Sniffer-Anwendung befindet sich auf G0/0/2.

    G0/0/0 --- ASR1002 ----G0/0/2

    Konfiguration

    1. Definieren Sie eine Sitzung, um den Datenverkehr und eine andere Sitzung zu überwachen, um diesen Datenverkehr über die lokale Schnittstelle zu senden.
    2. Stellen Sie sicher, dass die IP-Adresse und die Ursprungs-IP-Adresse in beiden Sitzungsdefinitionen identisch sind. Dies ist erforderlich. Verwenden Sie eine lokale Adresse für den Router. ein nicht verwendetes Loopback wird empfohlen.
    3. Stellen Sie sicher, dass auch die ERSPAN-ID identisch ist.

      interface GigabitEthernet0/0/0
       ip address 192.168.1.1 255.255.255.0
       negotiation auto
      ! 
      interface GigabitEthernet0/0/2
       no ip address
       negotiation auto
      ! 
      interface Loopback1
       ip address 10.1.1.1 255.255.255.255
      !
      monitor session 10 type erspan-source
       source interface Gi0/0/0
       destination
        erspan-id 10
        ip address 10.1.1.1
        origin ip address 10.1.1.1
      monitor session 20 type erspan-destination
       destination interface Gi0/0/2
       source
        erspan-id 10
        ip address 10.1.1.1

    Eine weitere gängige ERSPAN-Konfiguration ist ein lokales SPAN, wenn die Quellschnittstelle ein Trunk ist.

    1. Legen Sie für diese Konfiguration die physische Schnittstelle als ERSPAN-Quelle fest.
    2. Deaktivieren Sie am ERSPAN-Ziel den VLAN-Filter mit dem Befehl plim ethernet vlan filter disable. Wenn der Filter nicht deaktiviert ist, sendet die SPAN-Sitzung den replizierten Datenverkehr nicht.

      G0/0/0 --dot1q-- ASR1002 ----G0/0/2

      interface GigabitEthernet0/0/0
       no ip address
       negotiation auto
      !
      interface GigabitEthernet0/0/0.2
       encapsulation dot1Q 2
       ip address 192.168.1.1 255.255.255.0
      !
      interface GigabitEthernet0/0/2
       no ip address
       negotiation auto
       plim ethernet vlan filter disable
      !
      interface Loopback1
       ip address 10.1.1.1 255.255.255.255
      !
      monitor session 10 type erspan-source
       source interface Gi0/0/0
       destination
        erspan-id 10
        ip address 10.1.1.1
        origin ip address 10.1.1.1
      monitor session 20 type erspan-destination
       destination interface Gi0/0/2
       source
        erspan-id 10
        ip address 10.1.1.1

    Überprüfen

    In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Die einfachste Überprüfung besteht darin, zu überprüfen, ob die Anzahl der Ausgabepakete für die ERSPAN-Zielschnittstelle erhöht wird. Da diese Schnittstelle nicht über eine Konfiguration verfügt, gibt es keinen anderen Datenverkehr.

    ASR1002#show int gig 0/0/2 | i packets out
         2073 packets output, 242097 bytes, 0 underruns

    Sie können sich auch die Sitzungsinformationen im Quantum Flow Processor (QFP) ansehen. In diesen Beispielen wird die Statistik mit dem Kopieren von Paketen erhöht.

    ASR2#show platform hardware qfp active feature erspan session 10
    ERSPAN Session: 10
      Type         : SRC 
      Config Valid : Yes
      User On/Off  : On
      DP Debug Cfg : 0x00000000
    Statistics:
      Src session transmit :               4165 /             634836
    Configuration:
      VRF ID       : 0
      Dest IP addr : 10.1.1.1
      Orig IP addr : 10.1.1.1
      Flow ID      : 10
      GRE protocol : 0x88BE
      MTU          : 1464
      IP TOS       : 0
      IP TTL       : 255
      COS          : 0
    Encapsulation:
      00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
      00000010  0a01  0101  1000  88be  0000  0000  1001  000a
      00000020  0000  0000  0000  0000  0000  0000  0000  0000
    Port Configurations:
      VF      Interface Name                              Flag    Status       
      -----------------------------------------------------------------------

      No      GigabitEthernet0/0/0                        BOTH    Enable   
    ASR2#show platform hardware qfp active feature erspan session 20
    ERSPAN Session: 20
      Type         : TERM
      Config Valid : Yes
      User On/Off  : On
      DP Debug Cfg : 0x00000000
    Statistics:
      Term session receive :               4167 /             635644
    Configuration:
      VRF ID       : 0
      Dest IP addr : 10.1.1.1
      Flow ID      : 10
    Port Configurations:
      VF      Interface Name                              Flag    Status       
      -----------------------------------------------------------------------
      No      GigabitEthernet0/0/2                        TX      Enable       

    Fehlerbehebung

    Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.

    • Wenn eine Überwachungssitzung zum ersten Mal konfiguriert wird, wird sie beendet. Die Sitzung muss mit dem Befehl no shutdown aktiviert werden.
    • ERSPAN funktioniert nur an Layer-3-Schnittstellen. Es funktioniert nicht für Ethernet-Schnittstellen, die Layer 2 sind, wie Bridge Domain Interfaces oder Service Instanzen.
    • Wenn eine der überwachten Quellen Teil eines Dot1q-Trunks ist, wird der mit SPAN analysierte Datenverkehr von der ausgehenden Schnittstelle verworfen. Um dieses Problem zu beheben, fügen Sie der physischen ERSPAN-Zielschnittstelle den Befehl plim ethernet vlan filter disable hinzu.
    • Die ERSPAN-Zielschnittstelle sollte keine Konfiguration enthalten, die über die für die Online-Verbindung erforderlichen Einstellungen hinausgeht. Es werden keine IP-Adressen benötigt. Die Schnittstelle wird ausschließlich für ERSPAN-Datenverkehr verwendet.
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Tim Perry
      Cisco TAC-Techniker
    • David Chen
      Cisco TAC-Techniker
    • Manigandan B
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.