Exemple de configuration ERSPAN du commutateur de la gamme Nexus 5000

Options de téléchargement

  • PDF     (184.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (101.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (89.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 avril 2012
ID du document:113501

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer une session ERSPAN (Remote Switched Port Analyzer) encapsulée sur un commutateur de la gamme Nexus 5000 qui transporte le trafic mis en miroir sur un réseau IP, ce qui assure une surveillance à distance sur votre réseau.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Connaissance de base de la configuration sur les commutateurs de la gamme Nexus 5000

  • Connaissance de base de la configuration sur les commutateurs Nexus 7000

  • Connaissances de base de ERSPAN

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Commutateur Nexus 5000 : Commutateur de la gamme Cisco Nexus 5010 sur le logiciel Cisco NX-OS version 5.1(3)N1(1) ou ultérieure

  • Commutateur Nexus 7000 : Commutateur de la gamme Cisco Nexus 7018 sur le logiciel Cisco NX-OS version 5.1(3) ou ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

  • ERSPAN permet la surveillance à distance de plusieurs commutateurs sur votre réseau.

  • Les commutateurs de la gamme Cisco Nexus 5000 prennent uniquement en charge les sessions source ERSPAN. Les sessions de destination ne sont pas prises en charge dans le commutateur Nexus 5000. Ainsi, dans ce document, le commutateur Nexus 7000 est utilisé comme session de destination ERSPAN pour surveiller le trafic mis en miroir à partir du commutateur Nexus 5000.

  • ERSPAN se compose d'une session source ERSPAN, d'un trafic encapsulé GRE (Generic Routing Encapsulation) routable ERSPAN et d'une session de destination ERSPAN.

  • ERSPAN transporte le trafic mis en miroir depuis les ports sources de différents commutateurs vers le port de destination, où l'analyseur de réseau s'est connecté. Le trafic est encapsulé au niveau du commutateur source et transféré au commutateur de destination, où le paquet est décapsulé, puis envoyé au port de destination.

  • Vous pouvez configurer séparément les sessions source et de destination ERSPAN sur différents commutateurs.

Sources ERSPAN

  • Les interfaces à partir desquelles le trafic peut être surveillé sont appelées sources ERSPAN.

  • Vous pouvez surveiller tous les paquets pour le port source qui est reçu (en entrée), transmis (en sortie) ou bidirectionnel (les deux).

  • Les sources ERSPAN incluent les ports source, les VLAN source ou les VSAN source. Lorsqu’un VLAN est spécifié comme source ERSPAN, toutes les interfaces prises en charge dans le VLAN sont des sources ERSPAN.

Destinations ERSPAN

  • Les ports de destination reçoivent le trafic copié des sources ERSPAN.

  • Le port de destination est un port qui a été connecté au périphérique, tel qu'un périphérique SwitchProbe ou une autre sonde RMON (Remote Monitoring), ou un périphérique de sécurité qui peut recevoir et analyser les paquets copiés à partir d'un ou plusieurs ports source.

  • Les ports de destination ne participent à aucune instance Spanning Tree ou à aucun protocole de couche 3.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

nexus5000-erspan-config-01.gif

Configurations

Ce document utilise les configurations suivantes :

Commutateur Nexus 5000 
Nexus 5000#configure terminal


!--- Configures an ERSPAN source session

Nexus 5000(config)#monitor session 3 type erspan-source

!--- Configure the sources and traffic direction

Nexus 5000(config-erspan-src)#source interface Ethernet1/10 both

!--- Configure the destination IP address in the ERSPAN session

Nexus 5000(config-erspan-src)#destination ip 10.23.21.8

!--- Configure the ERSPAN ID

Nexus 5000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 5000(config-erspan-src)#vrf default

!--- Enable the ERSPAN source session (by default the session is in shutdown state)

Nexus 5000(config-erspan-src)#no shut
Nexus 5000(config-erspan-src)#exit


!--- Configure the ERSPAN global origin IP address

Nexus 5000(config)#monitor erspan origin ip-address 10.254.254.30 global



!--- Configure the IP address for loopback interface, which is used as source of the ERSPAN traffic

Nexus 5000(config)#interface loopback1
Nexus 5000(config-if)#ip address 10.254.254.30/32
Nexus 5000(config-if)#exit

Nexus 5000(config)#interface Ethernet1/1
Nexus 5000(config-if)#switchport
Nexus 5000(config-if)#switchport mode trunk
Nexus 5000(config-if)#no shutdown

Nexus 5000(config)#feature interface-vlan
Nexus 5000(config)#interface Vlan 12
Nexus 5000(config-if)#ip address 10.23.21.7/29
Nexus 5000(config-if)#no ip redirects
Nexus 5000(config-if)#no shutdown
Nexus 5000(config-if)#exit


!--- Save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

Commutateur Nexus 7000 
Nexus 7000#configure terminal


!--- Configures an ERSPAN destination session

Nexus 7000(config)#monitor session 4 type erspan-destination

!--- Configures the source IP address

Nexus 7000(config-erspan-src)#source ip 10.23.21.8

!--- Configures a destination for copied source packets

Nexus 7000(config-erspan-src)#destination interface Ethernet1/24

!--- Configure the ERSPAN ID

Nexus 7000(config-erspan-src)#erspan-id 903

!--- Configure the VRF

Nexus 7000(config-erspan-src)#vrf default

!--- Enable the ERSPAN destination session (by default the session is in shutdown state)

Nexus 7000(config-erspan-src)#no shutdown
Nexus 7000(config-erspan-src)#exit

Nexus 7000(config)#interface Ethernet1/24
Nexus 7000(config-if)#switchport monitor
Nexus 7000(config-if)#exit

Nexus 7000(config)#feature interface-vlan
Nexus 7000(config)#interface Vlan 12
Nexus 7000(config-if)#ip address 10.23.21.8/29
Nexus 7000(config-if)#no ip redirects
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit

Nexus 7000(config)#interface Ethernet1/1
Nexus 7000(config-if)#switchport
Nexus 7000(config-if)#switchport mode trunk
Nexus 7000(config-if)#no shutdown
Nexus 7000(config-if)#exit


!--- Save the configurations in the device.

Nexus 7000(config)#copy running-config startup-config
Nexus 7000(config)#exit

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Commutateur Nexus 5000 :

Utilisez la commande show monitor afin d'afficher l'état des sessions ERSPAN.

Nexus 5000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
3        up           The session is up

Utilisez la commande show monitor session [session_number] afin d'afficher la configuration de session ERSPAN.

Nexus 5000# show monitor session 3
   session 3
---------------
type              : erspan-source
state             : up
erspan-id         : 903
vrf-name          : default
destination-ip    : 10.23.21.8
ip-ttl            : 255
ip-dscp           : 0
origin-ip         : 10.254.254.30 (global)
source intf       :
    rx            : Eth1/10
    tx            : Eth1/10
    both          : Eth1/10
source VLANs      :
    rx            :

Utilisez la commande show running-config monitor afin d'afficher la configuration ERSPAN en cours.

Nexus 5000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 09:32:27 2012

version 5.1(3)N1(1)
monitor session 3 type erspan-source
  erspan-id 903
  vrf default
  destination ip 10.23.21.8
  source interface Ethernet1/10 both
  no shut

monitor erspan origin ip-address 10.254.254.30 global

Commutateur Nexus 7000 :

Utilisez la commande show monitor afin d'afficher l'état des sessions ERSPAN.

Nexus 7000# show monitor
Session  State        Reason                  Description
-------  -----------  ----------------------  --------------------------------
4        up           The session is up

Utilisez la commande show monitor session [session_number] afin d'afficher la configuration de session ERSPAN.

Nexus 7000# show monitor session 4
   session 4
---------------
type              : erspan-destination
state             : up
erspan-id         : 903
vrf-name          : default
source-ip         : 10.23.21.8
destination ports : Eth1/24

Legend: f = forwarding enabled, l = learning enabled

Utilisez la commande show running-config monitor afin d'afficher la configuration ERSPAN en cours.

Nexus 7000# show running-config monitor

!Command: show running-config monitor
!Time: Thu Apr 19 11:13:28 2012

version 5.1(3)
monitor session 4 type erspan-destination
  erspan-id 903
  vrf default
  source ip 10.23.21.8
  destination interface Ethernet1/24
  no shut

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
26-Apr-2012
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits