Cấu hình ERSPAN cơ bản trên Cisco

Thảo luận trong 'Mua bán thiết bị, dịch vụ mạng' bắt đầu bởi boss_sgu, 25/5/18.

  1. boss_sgu

    boss_sgu Member

    ERSPAN (Encapsulated Remote Switched Port Analyzer) là một tính năng có trên IOS-XE mới trên ASR1000 nhưng cũng có sẵn trên Switch Catalyst 6500 hoặc 7600. Nó được sử dụng để gửi lưu lượng truy cập qua mạng lớp3 và nó hoạt động bằng cách đóng gói lưu lượng bằng cách sử dụng Đường hầm GRE.

    Trên sơ đồ bên dưới, có một đường hầm GRE giữa Switch1 và Switch2 từ xa. Đường hầm GRE được thiết lập giữa địa chỉ IP 172.16.10.10 (trên switch1) và 10.10.10.10 (trên switch2). Chúng ta muốn gửi lưu lượng từ fa0 / 1 trên Switch1 đến fa0 / 5 trên Switch2.

    [​IMG]

    Configuration Switch Catalyst Cisco:

    Switch1

    Switch1(config)# monitor session 1 type erspan-source
    Switch1 (config-mon-erspan-src)# source interface fa0/1
    Switch1 (config-mon-erspan-src)# destination
    Switch1 (config-mon-erspan-src-dst)# erspan-id 110 < — số ID phải giống trên Switch2
    Switch1 (config-mon-erspan-src-dst)# ip address 10.10.10.10 < — ip address on switch2
    Switch1(config-mon-erspan-src-dst)# origin ip address 172.16.10.10 < — ip address on switch 1

    Switch2

    Switch2_Remote (config)# monitor session 1 type erspan-destination
    Switch2_Remote (config-mon-erspan-dst)# destination interface fa0/5
    Switch2_Remote (config-mon-erspan-dst)# source
    Switch2_Remote (config-mon-erspan-dst-src)# erspan-id 110
    Switch2_Remote (config-mon-erspan-dst-src)# ip address 10.10.10.10 < — IP address on switch 2

    Một số lưu ý:

    Bạn có thể theo dõi lưu lượng vlan cụ thể bằng lệnh:

    #monitor session 1 source vlan 10

    Bạn có thể theo dõi lưu lượng truy cập đến hoặc đi bằng cách sử dụng

    #monitor session 1 source vlan 10 rx/tx

    Quá trình xác minh đã hoàn tất phát hành:

    #show monitor session 1

    Chi tiết xem tại: Cấu hình SPAN Port trên thiết bị Cisco
     
    boss_sgu, 25/5/18
    #1

trang này