Configuration de l'ERSPAN local ASR1000

Options de téléchargement

  • PDF     (152.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (81.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:28 août 2017
ID du document:116212

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer rapidement et facilement un analyseur de port commuté local (SPAN) sur un routeur de services d'agrégation (ASR) 1000. Ce type de SPAN est appelé ERSPAN (Encapsulated Remote SPAN) local.

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    Les informations de ce document sont basées sur le routeur ASR1002 qui exécute 3.4.6S.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    De nombreux boutons peuvent être ajustés, comme vous pouvez le voir en détail dans le Guide de configuration de la commutation LAN, Cisco IOS XE version 3S.

    Configuration

    Diagramme du réseau

    Trafic entrant et sortant de G0/0/0. L'application de renifleur se trouve sur G0/0/2.

    G0/0/0 --- ASR1002 ----G0/0/2

    Configuration

    1. Définissez une session afin de surveiller le trafic et une autre session afin d'envoyer ce trafic à l'interface locale.
    2. Assurez-vous que l'adresse IP et l'origine-IP dans les deux définitions de session sont exactement les mêmes. Ceci est requis. Utiliser une adresse locale au routeur ; un bouclage inutilisé est suggéré.
    3. Assurez-vous que l'ID ERSPAN est également identique.

      interface GigabitEthernet0/0/0
       ip address 192.168.1.1 255.255.255.0
       negotiation auto
      ! 
      interface GigabitEthernet0/0/2
       no ip address
       negotiation auto
      ! 
      interface Loopback1
       ip address 10.1.1.1 255.255.255.255
      !
      monitor session 10 type erspan-source
       source interface Gi0/0/0
       destination
        erspan-id 10
        ip address 10.1.1.1
        origin ip address 10.1.1.1
      monitor session 20 type erspan-destination
       destination interface Gi0/0/2
       source
        erspan-id 10
        ip address 10.1.1.1

    Une autre configuration ERSPAN courante est un SPAN local lorsque l'interface source est une agrégation.

    1. Pour cette configuration, définissez l'interface physique comme source ERSPAN.
    2. Sur la destination ERSPAN, désactivez le filtre VLAN à l'aide de la commande plim ethernet vlan filter disable. Si le filtre n'est pas désactivé, la session SPAN n'envoie pas le trafic répliqué.

      G0/0/0 --dot1q-- ASR1002 ----G0/0/2

      interface GigabitEthernet0/0/0
       no ip address
       negotiation auto
      !
      interface GigabitEthernet0/0/0.2
       encapsulation dot1Q 2
       ip address 192.168.1.1 255.255.255.0
      !
      interface GigabitEthernet0/0/2
       no ip address
       negotiation auto
       plim ethernet vlan filter disable
      !
      interface Loopback1
       ip address 10.1.1.1 255.255.255.255
      !
      monitor session 10 type erspan-source
       source interface Gi0/0/0
       destination
        erspan-id 10
        ip address 10.1.1.1
        origin ip address 10.1.1.1
      monitor session 20 type erspan-destination
       destination interface Gi0/0/2
       source
        erspan-id 10
        ip address 10.1.1.1

    Vérification

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    La vérification la plus simple consiste à vérifier que le nombre de paquets de sortie augmente sur l'interface de destination ERSPAN. Comme cette interface n'a pas de configuration dessus, il n'y a pas d'autre trafic.

    ASR1002#show int gig 0/0/2 | i packets out
         2073 packets output, 242097 bytes, 0 underruns

    Vous pouvez également consulter les informations de session dans Quantum Flow Processor (QFP). Dans ces exemples, les statistiques augmentent à mesure que les paquets sont copiés.

    ASR2#show platform hardware qfp active feature erspan session 10
    ERSPAN Session: 10
      Type         : SRC 
      Config Valid : Yes
      User On/Off  : On
      DP Debug Cfg : 0x00000000
    Statistics:
      Src session transmit :               4165 /             634836
    Configuration:
      VRF ID       : 0
      Dest IP addr : 10.1.1.1
      Orig IP addr : 10.1.1.1
      Flow ID      : 10
      GRE protocol : 0x88BE
      MTU          : 1464
      IP TOS       : 0
      IP TTL       : 255
      COS          : 0
    Encapsulation:
      00000000  4500  0000  0000  4000  ff2f  0000  0a01  0101
      00000010  0a01  0101  1000  88be  0000  0000  1001  000a
      00000020  0000  0000  0000  0000  0000  0000  0000  0000
    Port Configurations:
      VF      Interface Name                              Flag    Status       
      -----------------------------------------------------------------------

      No      GigabitEthernet0/0/0                        BOTH    Enable   
    ASR2#show platform hardware qfp active feature erspan session 20
    ERSPAN Session: 20
      Type         : TERM
      Config Valid : Yes
      User On/Off  : On
      DP Debug Cfg : 0x00000000
    Statistics:
      Term session receive :               4167 /             635644
    Configuration:
      VRF ID       : 0
      Dest IP addr : 10.1.1.1
      Flow ID      : 10
    Port Configurations:
      VF      Interface Name                              Flag    Status       
      -----------------------------------------------------------------------
      No      GigabitEthernet0/0/2                        TX      Enable       

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    • Lorsqu'une session de surveillance est configurée pour la première fois, elle est arrêtée. La session doit être activée à l'aide de la commande no shutdown.
    • ERSPAN fonctionne uniquement sur les interfaces de couche 3. Il ne fonctionne pas pour les interfaces Ethernet de couche 2, telles que les interfaces de domaine de pont ou les instances de service.
    • Si l'une des sources surveillées fait partie d'une agrégation Dot1q, le trafic analysé avec SPAN est abandonné par l'interface sortante. Afin de résoudre ce problème, ajoutez la commande plim ethernet vlan filter disable à l'interface de destination ERSPAN physique.
    • L'interface de destination ERSPAN ne doit pas contenir de configuration en dehors de ce qui est nécessaire pour mettre la liaison en ligne. Aucune adresse IP n'est nécessaire. L'interface est utilisée uniquement pour le trafic ERSPAN.
    TAC Authored

    Contribution d’experts de Cisco

    • Tim Perry
      Cisco TAC Engineer
    • David Chen
      Cisco TAC Engineer
    • Manigandan B
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits