ERSPAN-Konfigurationsbeispiel für Nexus Switches der Serie 5000

Download-Optionen

  • PDF     (185.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (100.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (88.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. April 2012
Dokument-ID:113501

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie Sie eine gekapselte ERSPAN-Sitzung (Remote Switched Port Analyzer) auf einem Nexus Switch der Serie 500 konfigurieren, der gespiegelten Datenverkehr über ein IP-Netzwerk transportiert, das eine Remote-Überwachung im gesamten Netzwerk ermöglicht.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

  • Grundkenntnisse der Konfiguration von Nexus Switches der Serie 5000

  • Grundkenntnisse der Konfiguration von Nexus Switches der Serie 7000

  • Grundkenntnisse von ERSPAN

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Nexus 5000-Switch: Cisco Nexus Switch der Serie 5010 auf der Cisco NX-OS Software, Version 5.1(3)N1(1) oder höher

  • Nexus 7000-Switch: Cisco Nexus Switches der Serie 7018 auf der Cisco NX-OS Softwareversion 5.1(3) oder höher

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

  • ERSPAN ermöglicht die Remote-Überwachung mehrerer Switches im gesamten Netzwerk.

  • Cisco Nexus Switches der Serie 5000 unterstützen nur ERSPAN-Quellsitzungen. Zielsitzungen werden im Nexus 5000-Switch nicht unterstützt. In diesem Dokument wird der Nexus 7000-Switch als ERSPAN-Zielsitzung verwendet, um den gespiegelten Datenverkehr vom Nexus 5000-Switch zu überwachen.

  • ERSPAN besteht aus einer ERSPAN-Quellsitzung, routingfähigem, GRE-gekapselten (Generic Routing Encapsulation) ERSPAN und einer ERSPAN-Zielsitzung.

  • Das ERSPAN transportiert gespiegelten Datenverkehr von den Quell-Ports verschiedener Switches zum Zielport, an den der Netzwerkanalysator angeschlossen ist. Der Datenverkehr wird am Quell-Switch gekapselt und an den Ziel-Switch übertragen, wo das Paket entkapselt und dann an den Ziel-Port gesendet wird.

  • Sie können ERSPAN-Quell- und Zielsitzungen auf verschiedenen Switches separat konfigurieren.

ERSPAN-Quellen

  • Die Schnittstellen, von denen der Datenverkehr überwacht werden kann, werden als ERSPAN-Quellen bezeichnet.

  • Sie können alle Pakete für den Quellport überwachen, der empfangen (Eingang), übertragen (Ausgang) oder bidirektional (beide) wird.

  • Zu den ERSPAN-Quellen gehören Quell-Ports, Quell-VLANs oder Quell-VSANs. Wenn ein VLAN als ERSPAN-Quelle angegeben wird, sind alle unterstützten Schnittstellen im VLAN ERSPAN-Quellen.

ERSPAN-Ziele

  • Ziel-Ports empfangen den kopierten Datenverkehr von ERSPAN-Quellen.

  • Der Zielport ist ein Port, der mit dem Gerät verbunden wurde, z. B. ein SwitchProbe-Gerät oder eine andere Remote Monitoring (RMON)-Anfrage oder ein Sicherheitsgerät, das die kopierten Pakete von einem oder mehreren Quellports empfangen und analysieren kann.

  • Zielports sind nicht an einer Spanning Tree-Instanz oder an Layer 3-Protokollen beteiligt.

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

nexus5000-erspan-config-01.gif

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

Nexus 5000-Switch 
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Nexus 7000-Switch 
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Switch der Serie Nexus 5000:

Verwenden Sie den Befehl show monitor, um den Status der ERSPAN-Sitzungen anzuzeigen.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Verwenden Sie den Befehl show monitor session [session_number], um die Konfiguration der ERSPAN-Sitzung anzuzeigen.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Verwenden Sie den Befehl show running-config monitor, um die aktuelle ERSPAN-Konfiguration anzuzeigen.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Switch der Serie Nexus 7000:

Verwenden Sie den Befehl show monitor, um den Status der ERSPAN-Sitzungen anzuzeigen.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Verwenden Sie den Befehl show monitor session [session_number], um die Konfiguration der ERSPAN-Sitzung anzuzeigen.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Verwenden Sie den Befehl show running-config monitor, um die aktuelle ERSPAN-Konfiguration anzuzeigen.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
26-Apr-2012
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren