Switched Port ANalyzer (SPAN) sur Nexus 7000

 Switched Port Analyzer (SPAN) sur Nexus 7000

 

Cet article montre un exemple de configuration et de vérification de la fonctionnalité Switched Port Analyzer (SPAN) sur Nexus 7000, parfois appelée mirroring de port ou monitoring de port.

Cet exemple se composera de trois cas distincts:

1er cas:

  •  Configuration du mirroir (Local-SPAN) sur un seul équipement.

 

2eme cas:

  • Configuration du ERSPAN sur deux équipements appartenant à deux LANs différents, mais reliés par un câble réseau.

 

3eme cas:

  •  Configuration du ERSPAN sur deux équipements sur deux sites distants.

 

     1. Introduction

SPAN permet de monitorer tout le trafic d'un port source et l'envoie à un port destination. Cela permet à un analyseur de trafic, connecté au port de destination d'analyser tout le trafic traversant le port source.

 

La source peut être un unique port ou plusieurs ports Ethernet, voire même un VLAN, il est appelé port monitoré. Il est possible de monitorer tous les paquets de la source qui sont reçus (ingress), transmis (egress) ou bidirectionnels (both). Une copie des paquets est envoyée au port destination pour analyse.

Dans le cadre du SPAN basé sur un VLAN source (VSPAN), tous les ports dans le VLAN sont des ports sources. Ainsi, le trafic dans le VLAN est bien monitoré. Il est possible d'appliquer un filtre sur le VLAN sur un port trunk du commutateur afin de réduire le trafic monitoré.

Il est possible de créer plusieurs sessions SPAN en parallèle sur un Nexus 7000, jusqu'à 48, mais seules 2 sessions peuvent être actives en simultané, les autres doivent être désactivées (shut). Un port sur un switch, peut être configuré soit en tant que source, soit en tant que destination, mais pas les deux en même temps.

 

     2. Configurations

           1er Cas :

  • Configuration du port de destination:

Nexus-7K# configure terminal

Nexus-7K (config)# interface ethernet 4/11

Nexus-7K (config-if)# switchport

Nexus-7K (config-if)# switchport monitor

Nexus-7K (config-if)# no shutdown

Nexus-7K (config-if)# exit

  • Configuration du SPAN, un numéro de session compris entre 1 et 48 doit être utilisé, 48 est utilisé dans cet exemple

Nexus-7K (config)# monitor session 48

Nexus-7K (config-monitor)# source interface ethernet 4/1 both

Nexus-7K (config-monitor)# destiniation interface ethernet 4/11

Nexus-7K (config-monitor)# no shutdown

Nexus-7K (config-monitor)# exit

Nexus-7K (config)# copy running-config startup-config

 

  • Vérification de la configuration

Nexus-7K# show monitor session 48

 
   session 48
---------------
type              : local
state             : up
source intf       :
    rx            : Eth4/1       
    tx            : Eth4/1       
    both          : Eth4/1       
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
destination ports : Eth4/11


Legend: f = forwarding enabled, l = learning enabled,
MCBE = multicast best effort

Pour tester le bon fonctionnement de la configuration, il suffit de générer du trafic, dans cet exemple des pings sont réalisés.

L'utilisation d'un logiciel tel que Wireshark est possible pour sniffer le trafic arrivant sur le port de monitoring.

 

 

 

 

Informations supplémentaires