Nexus 5000 Series voorbeeld van Switch ERSPAN-configuratie

Inleiding

In dit document wordt beschreven hoe u een ingesloten afstandsbediening van poorten (ERSPAN) kunt configureren op een Nexus 5000 Series Switch die gespiegeld verkeer via een IP-netwerk transporteert, wat controle op afstand door uw netwerk mogelijk maakt.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

• beschikken over basiskennis van de configuratie op Nexus 5000 Series Switches

• beschikken over basiskennis van de configuratie op Nexus 7000 Series Switches

• basiskennis van ERSPAN hebben

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Nexus 5000 Switch: Cisco Nexus 5010 Series Switch op Cisco NX-OS softwarerelease 5.1(3)N1(1) of hoger

• Nexus 7000 Switch: Cisco Nexus 7018 Series Switch op Cisco NX-OS softwarerelease 5.1(3)of hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Achtergrondinformatie

• ERSPAN maakt controle op afstand van meerdere switches over uw netwerk mogelijk.

• Cisco Nexus 5000 Series Switches ondersteunen alleen ERSPAN-bronsessies. Bestemmingssessies worden niet ondersteund in Nexus 5000 Switch. In dit document wordt Nexus 7000 Switch dus gebruikt als een ERSPAN-doelsessie om het gespiegelde verkeer vanaf Nexus 5000 Switch te bewaken.

• ERSPAN bestaat uit een ERSPAN-bronsessie, routeerbare ERSPAN-generieke routing encapsulation (GRE)-ingesloten verkeer en een ERSPAN-doelsessie.

• ERSPAN transporteert gespiegeld verkeer van bronpoorten van verschillende switches naar de doelpoort waar de netwerkanalyzer is aangesloten. Het verkeer wordt ingekapseld bij de bron switch en wordt overgebracht naar de bestemming switch, waar het pakje wordt gedecapsuleerd en dan naar de doelpoort wordt verzonden.

• U kunt ERSPAN-bronsessies en doelsessies op verschillende switches afzonderlijk configureren.

ERSPAN-bronnen

• De interfaces waarvan het verkeer kan worden bewaakt worden bronnen van ERSPAN genoemd.

• U kunt alle pakketten voor de bronpoort die wordt ontvangen (ingress), verzonden (uitgang) of bidirectioneel (beide) controleren.

• De bronnen van ERSPAN omvatten bronpoorten, bron VLAN's, of bron VSAN's. Wanneer een VLAN als een ERSPAN-bron wordt gespecificeerd, zijn alle ondersteunde interfaces in het VLAN ERSPAN-bronnen.

ERSPAN-bestemmingen

• De doelhavens ontvangen het gekopieerde verkeer uit ERSPAN-bronnen.

• De doelpoort is een poort die is aangesloten op het apparaat zoals een SwitchProbe-apparaat of een andere RMON-test (Remote Monitoring), of een beveiligingsapparaat dat de gekopieerde pakketten van één of meerdere bronpoorten kan ontvangen en analyseren.

• De bestemmingen nemen niet deel aan om het even welke overspannend boominstantie of om het even welke Layer 3 protocollen.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Configuraties

Dit document gebruikt deze configuraties:

• Nexus 5000 Switch

• Nexus 7000 Switch

Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Nexus 5000 Series Switch:

Gebruik de opdracht monitor om de status van de ERSPAN sessies weer te geven.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Gebruik de opdracht Show monitor [sessie_number] om de configuratie van de ERSPAN-sessie weer te geven.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Gebruik het tonen in werking stellen-in werking stellen -configuratie bevel om de actieve configuratie ERSPAN te tonen.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Nexus 7000 Series Switch:

Gebruik de opdracht monitor om de status van de ERSPAN sessies weer te geven.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Gebruik de opdracht Show monitor [sessie_number] om de configuratie van de ERSPAN-sessie weer te geven.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Gebruik het tonen in werking stellen-in werking stellen -configuratie bevel om de actieve configuratie ERSPAN te tonen.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

• Ondersteuning van Cisco Nexus 5000 Series Switches
• Ondersteuning van Cisco Nexus 7000 Series-Switches
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems