Ejemplo de Configuración ERSPAN del Switch Nexus serie 5000

Introducción

Este documento describe cómo configurar una sesión de Encapsulated Remote Switched Port Analyzer (ERSPAN) sobre un switch Nexus 5000 Series que transporta tráfico duplicado a través de una red IP, que proporciona monitoreo remoto a través de la red.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

• Conozca la configuración básica de los switches Nexus serie 5000

• Conozca la configuración básica de los switches Nexus serie 7000

• Tener conocimientos básicos de ERSPAN

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Switch Nexus 5000: Switch Nexus de Cisco serie 5010 en la versión 5.1(3)N1(1) o posterior del software Cisco NX-OS

• Switch Nexus 7000: Switch Nexus de Cisco serie 7018 en la versión 5.1(3) o posterior del software Cisco NX-OS

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

• ERSPAN permite la supervisión remota de varios switches en la red.

• Los switches Nexus de Cisco serie 5000 solo admiten sesiones de origen ERSPAN. Las sesiones de destino no se soportan en el switch Nexus 5000. Por lo tanto, en este documento, el switch Nexus 7000 se utiliza como sesión de destino ERSPAN para monitorear el tráfico reflejado del switch Nexus 5000.

• ERSPAN consta de una sesión de origen ERSPAN, tráfico encapsulado de encapsulamiento de routing genérico (GRE) ERSPAN enrutable y una sesión de destino ERSPAN.

• ERSPAN transporta el tráfico reflejado desde los puertos de origen de los diferentes switches al puerto de destino, donde el analizador de red se ha conectado. El tráfico se encapsula en el switch de origen y se transfiere al switch de destino, donde el paquete se desencapsula y luego se envía al puerto de destino.

• Puede configurar sesiones de origen ERSPAN y sesiones de destino en diferentes switches por separado.

Orígenes ERSPAN

• Las interfaces desde las que se puede monitorear el tráfico se denominan orígenes ERSPAN.

• Puede supervisar todos los paquetes para el puerto de origen que se recibe (ingreso), se transmite (egreso) o bidireccional (ambos).

• Los orígenes de ERSPAN incluyen puertos de origen, VLAN de origen o VSAN de origen. Cuando se especifica una VLAN como origen ERSPAN, todas las interfaces soportadas en la VLAN son orígenes ERSPAN.

Destinos ERSPAN

• Los puertos de destino reciben el tráfico copiado de los orígenes ERSPAN.

• El puerto de destino es un puerto que se conectó al dispositivo, como un dispositivo SwitchProbe u otra sonda de Remote Monitoring (RMON), o un dispositivo de seguridad que puede recibir y analizar los paquetes copiados de un puerto de origen único o múltiple.

• Los puertos de destino no participan en ninguna instancia de árbol de expansión ni en ningún protocolo de Capa 3.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Configuraciones

En este documento, se utilizan estas configuraciones:

• Switch Nexus 5000

• Switch Nexus 7000

Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Switch Nexus serie 5000:

Utilice el comando show monitor para mostrar el estado de las sesiones ERSPAN.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Utilice el comando show monitor session [session session_number] para mostrar la configuración de la sesión ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Utilice el comando show running-config monitor para mostrar la configuración ERSPAN en ejecución.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Switch Nexus serie 7000:

Utilice el comando show monitor para mostrar el estado de las sesiones ERSPAN.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Utilice el comando show monitor session [session session_number] para mostrar la configuración de la sesión ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Utilice el comando show running-config monitor para mostrar la configuración ERSPAN en ejecución.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

• Compatibilidad con switches Nexus de Cisco serie 5000
• Compatibilidad con switches Nexus de Cisco serie 7000
• Soporte de Productos de Switches
• Soporte de Tecnología de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems