Exemplo de configuração de RSPAN do switch Nexus 7000 Series

Opções de download

  • PDF     (215.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (96.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (86.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de abril de 2012
ID do documento:113438

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como configurar uma sessão de analisador de porta comutada remota (RSPAN - Remote Switched Port Analyzer) em um switch Nexus 7000 Series que monitora o tráfego entre portas Ethernet em dois switches Nexus 7000 Series diferentes.

    Prerequisites

    Requirements

    Certifique-se de atender a estes requisitos antes de tentar esta configuração:

    • Ter conhecimento básico da configuração nos switches Nexus 7000 Series

    • Ter conhecimento básico do analisador de porta comutada remota (RSPAN)

    Componentes Utilizados

    As informações neste documento são baseadas nos dispositivos NX-OS do Nexus 7000 Series.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Conventions

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

    Informações de Apoio

    Você pode usar o analisador de porta comutada (SPAN) para analisar o tráfego de rede que passa por portas ou VLANs do switch, que envia uma cópia do tráfego para uma porta de destino onde o analisador de rede se conecta ao switch.

    Para estender o SPAN, o RSPAN permite o monitoramento remoto de vários switches na rede. O switch Nexus 7000 Series é limitado no que pode fazer com RSPAN. Uma VLAN de RSPAN não pode ser usada como um destino de SPAN. Portanto, o switch Nexus 7000 só pode usar RSPAN como uma VLAN de trânsito ou uma VLAN de origem e receber dados da VLAN RSPAN. Você não pode colocar nada na VLAN RSPAN do switch Nexus 7000.

    Configurar

    Este exemplo de configuração usa portas de origem em dois switches Nexus 7000 Series diferentes e uma porta de destino em um switch Nexus 7000 ao qual o analisador de rede se conectou. Links Ethernet 1/1 separados são configurados entre os dois dispositivos: um link como destino de span e o outro link como acesso à VLAN de RSPAN.

    Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

    Diagrama de Rede

    Este documento utiliza a seguinte configuração de rede:

    rspan-nexus-7000-01.jpg

    Este exemplo usa as portas listadas nesta tabela:

    Dispositivo Porta de origem Porta de Destino
    Nexus 1 Ethernet 2/15 e 2/16 Ethernet 1/1
    Nexus 2 Ethernet 1/1, 2/26 a 2/28 Ethernet 2/37 a 2/40

    A partir do switch Nexus 1, o tráfego de SPAN da origem é transportado para a porta de destino e copiado para a VLAN de RSPAN. O tráfego é então encaminhado pelo link para o switch Nexus 2 na interface Ethernet 1/1. Em seguida, o tráfego de VLAN de RSPAN é enviado para a porta de destino onde o dispositivo, como um dispositivo SwitchProbe ou outro dispositivo de segurança ou prova de monitoramento remoto (RMON - Remote Monitoring), pode receber e analisar os pacotes.

    Configurações

    Este documento utiliza as seguintes configurações:

    Nexus 1 
    Nexus1#configure terminal


!--- Configure the interface VLAN 15 as RSPAN VLAN.

Nexus1(config)#vlan 15 
Nexus1(config-vlan)#remote-span
Nexus1(config-vlan)#exit



!--- Configure the switchport interface as a SPAN destination.

Nexus1(config)#interface ethernet 1/1
Nexus1(config-if)#switchport monitor
Nexus1(config-if)#no shutdown
Nexus1(config-if)#exit



!--- Configure the SPAN session.

Nexus1(config)#monitor session 1


!---Configure the source port.

Nexus1(config-monitor)#source interface ethernet 2/15-16


!--- Configure the destination port.

Nexus1(config-monitor)#destination interface ethernet 1/1


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus1(config-monitor)#no shut
Nexus1(config-monitor)#exit

    Nexus 2 
    Nexus2#configure terminal


!--- Configuration of interface VLAN 15 as RSPAN VLAN.

Nexus2(config)#vlan 15 
Nexus2(config-vlan)#remote-span
Nexus2(config-vlan)#exit


!--- Configure the switchport interface to access in RSPAN VLAN.

Nexus2(config)#interface ethernet 1/1
Nexus2(config-if)#switchport mode access
Nexus2(config-if)#switchport access vlan 15
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



!--- Configure the switchport interfaces as a SPAN destination.

Nexus2(config)#interface ethernet 2/37-40
Nexus2(config-if)#switchport monitor
Nexus2(config-if)#exit



!--- Configure the SPAN session.

Nexus2(config)#monitor session 1


!--- Configure the source port.

Nexus2(config-monitor)#source interface ethernet 2/26-28
Nexus2(config-monitor)#source vlan 15


!--- Configure the destination port.

Nexus2(config-monitor)#destination interface ethernet 2/37-40


!--- Enable the SPAN session (by default the session is in shutdown state).

Nexus2(config-monitor)#no shut
Nexus2(config-monitor)#exit

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

    Aqui estão alguns dos comandos de verificação de SPAN e RSPAN:

    Nexus 1:

    • Use o comando show monitor para exibir o status das sessões de RSPAN.

      Nexus1# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • Use o comando show monitor session [session_number] para exibir a configuração da sessão do ERSPAN.

      Nexus1# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/15       Eth1/16
    tx            : Eth1/15       Eth1/16
    both          : Eth1/15       Eth1/16
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth1/1

Legend: f = forwarding enabled, l = learning enabled

    • Use o comando show monitor session all para exibir toda a configuração de sessões de ERSPAN no dispositivo.

    Nexus 2:

    • Use o comando show monitor para exibir o status das sessões do ERSPAN.

      Nexus2# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
1        up           The session is up

    • Use o comando show monitor session [session_number] para exibir a configuração da sessão do ERSPAN.

      Nexus2# show monitor session 1
   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth1/21       Eth1/22       Eth1/23
    tx            : Eth1/21       Eth1/22       Eth1/23
    both          : Eth1/21       Eth1/22       Eth1/23
source VLANs      :
    rx            : 15
    tx            : 15
    both          : 15
filter VLANs      : filter not specified
destination ports : Eth1/27       Eth1/28       Eth1/29       Eth1/30

Legend: f = forwarding enabled, l = learning enabled

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Apr-2012
    Versão inicial

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos