소개
이 문서에서는 ASR(Aggregation Services Router) 1000에서 로컬 SPAN(Switched Port Analyzer)을 빠르고 쉽게 구성하는 방법에 대해 설명합니다.이 유형의 SPAN은 로컬 ERSPAN(Encapsulated Remote SPAN)이라고 합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 3.4.6S를 실행하는 ASR1002 라우터를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
LAN 스위칭 구성 가이드, Cisco IOS XE Release 3S에서 자세히 볼 수 있는 다양한 연결을 조정할 수 있습니다.
구성
네트워크 다이어그램
트래픽은 G0/0/0 들어오고 나가며 스니퍼 애플리케이션은 G0/0/2에 있습니다.
G0/0/0 --- ASR1002 ----G0/0/2
구성
- 트래픽을 로컬 인터페이스로 전송하기 위해 트래픽과 다른 세션을 모니터링하려면 세션을 정의합니다.
- 두 세션 정의에 있는 IP 주소와 원천-IP가 정확히 동일한지 확인합니다.필수 항목입니다.라우터에 로컬인 주소를 사용합니다.사용하지 않는 루프백이 제안됩니다.
- ERSPAN-ID도 동일한지 확인합니다.
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
또 다른 일반적인 ERSPAN 컨피그레이션은 소스 인터페이스가 트렁크인 경우 로컬 SPAN입니다.
- 이 컨피그레이션의 경우 물리적 인터페이스를 ERSPAN 소스로 설정합니다.
- ERSPAN 대상에서 plim ethernet vlan filter disable 명령을 사용하여 VLAN 필터를 비활성화합니다.필터가 비활성화되지 않으면 SPAN 세션은 복제된 트래픽을 전송하지 않습니다.
G0/0/0 --dot1q-- ASR1002 ----G0/0/2
interface GigabitEthernet0/0/0
no ip address
negotiation auto
!
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
plim ethernet vlan filter disable
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
monitor session 10 type erspan-source
source interface Gi0/0/0
destination
erspan-id 10
ip address 10.1.1.1
origin ip address 10.1.1.1
monitor session 20 type erspan-destination
destination interface Gi0/0/2
source
erspan-id 10
ip address 10.1.1.1
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
가장 간단한 확인은 ERSPAN 대상 인터페이스에서 출력 패킷 수가 증가하는지 확인하는 것입니다.이 인터페이스에는 컨피그레이션이 없으므로 다른 트래픽은 없습니다.
ASR1002#show int gig 0/0/2 | i packets out
2073 packets output, 242097 bytes, 0 underruns
QFP(Quantum Flow Processor)에서 세션 정보를 확인할 수도 있습니다. 이 예에서 패킷이 복사되면 통계가 증가합니다.
ASR2#show platform hardware qfp active feature erspan session 10
ERSPAN Session: 10
Type : SRC
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Src session transmit : 4165 / 634836
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Orig IP addr : 10.1.1.1
Flow ID : 10
GRE protocol : 0x88BE
MTU : 1464
IP TOS : 0
IP TTL : 255
COS : 0
Encapsulation:
00000000 4500 0000 0000 4000 ff2f 0000 0a01 0101
00000010 0a01 0101 1000 88be 0000 0000 1001 000a
00000020 0000 0000 0000 0000 0000 0000 0000 0000
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/0 BOTH Enable
ASR2#show platform hardware qfp active feature erspan session 20
ERSPAN Session: 20
Type : TERM
Config Valid : Yes
User On/Off : On
DP Debug Cfg : 0x00000000
Statistics:
Term session receive : 4167 / 635644
Configuration:
VRF ID : 0
Dest IP addr : 10.1.1.1
Flow ID : 10
Port Configurations:
VF Interface Name Flag Status
-----------------------------------------------------------------------
No GigabitEthernet0/0/2 TX Enable
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
- 모니터 세션이 처음 구성되면 종료됩니다.no shutdown 명령을 사용하여 세션을 활성화해야 합니다.
- ERSPAN은 레이어 3 인터페이스에서만 작동합니다.Bridge Domain Interfaces 또는 서비스 인스턴스와 같이 레이어 2인 이더넷 인터페이스에는 작동하지 않습니다.
- 모니터링되는 소스 중 Dot1q 트렁크에 포함된 소스가 있으면 SPAN으로 분석된 트래픽은 발신 인터페이스에 의해 삭제됩니다.이 문제를 해결하려면 물리적 ERSPAN 대상 인터페이스에 plim ethernet vlan filter disable 명령을 추가합니다.
- ERSPAN 대상 인터페이스에는 링크를 온라인 상태로 만들기 위해 필요한 것 외에 어떤 컨피그레이션도 포함할 수 없습니다.IP 주소가 필요하지 않습니다.인터페이스는 ERSPAN 트래픽에만 사용됩니다.
피드백