Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ERSPAN

    Cargado por

    Jeison Samir Castro
    39 vistas4 páginas
    Configuración ERSPN

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Configuración ERSPN

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    39 vistas4 páginas

    ERSPAN

    Cargado por

    Jeison Samir Castro
    Configuración ERSPN

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    ERSPAN – Encapsulated Remote Switched Port Analyzer

    Introducción
    La característica de ERSPAN está diseñada para permitir a los administradores de red
    monitorear el tráfico que fluye en una o varias interfaces o una o varias Vlans y enviar el
    tráfico hacia un puerto destino que se encuentra más allá de su red local necesitando
    atravesar diversos equipos de capa 3(ruteo).

    Este mecanismo únicamente es soportado por algunos Switches Catalyst de las series
    4500,6500/6800, equipos Nexus y ASR.

    Nota: Los equipos Catalyst de la serie 4500 únicamente soportan la configuración de Source
    ERSPAN.

    Funcionamiento Básico
    ERSPAN utiliza el protocolo GRE para transportar el tráfico, lo que permite enviar el trafico
    encapsulado desde el origen hasta el destino, para ello requiere que sean configuradas dos
    sesiones, una de origen y una de destino.

    Los comandos más relevantes de la sesión origen son:

    Comando Descripción
    Switch(config)#monitor session <span-id> type Define la sesión de origen de ERSPAN y el tipo.
    erspan-source  El ID de sesión solo tiene relevancia local
    Switch(config-mon-erspan-src)#description <text> Parámetro opcional y ayuda a describir la sesión
    Switch(config-mon-erspan-src)#source { interface Configura el origen del tráfico, puede ser una
    type | vlan vlan-id} [ both|rx|tx] interfaz o una Vlan y la dirección del tráfico que se
    quiere monitorear.
    Switch(config-mon-erspan-src)#no shutdown Enciende la sesión ERSPAN
    Switch(config-mon-erspan-src)#destination Define los parámetros para la sesión destino
    Switch (config-mon-erspan-src-dst)#erspan-id <id> El ID permite identificar el tráfico de la sesión
    ERSPAN
    Switch (config-mon-erspan-src-dst)#ip address <ip- Define la dirección IP del dispositivo destino
    address>
    Switch (config-mon-erspan-src-dst)#origin ip Define la dirección IP utilizada como origen del
    address <ip-address> tráfico de la sesión ERSPAN

    Autor: Osvaldo Lara Tezoco


    Los comandos más relevantes de la sesión destino son:

    Comando Descripción
    Switch(config)#monitor session <span-id> type Define la sesión destino ERSPAN y el tipo.
    erspan-destination  El ID de sesión solo tiene relevancia local
    Switch(config-mon-erspan-dst)#description <text> Parámetro opcional y ayuda a describir la sesión
    Switch(config-mon-erspan-dst)#destination Configura la interfaz donde será enviando el tráfico
    interface <type> de la sesión ERSPAN
    Switch(config-mon-erspan-dst)#no shutdown Enciende la sesión ERSPAN
    Switch(config-mon-erspan-dst)#source Define los parámetros para la sesión de origen
    Switch (config-mon-erspan-dst-src)#erspan-id <id> El ID permite identificar el tráfico de la sesión
    ERSPAN
    Switch (config-mon-erspan-dst-src)#ip address <ip- Corresponde a la dirección IP utilizada como origen
    address> del tráfico de la sesión ERSPAN

    Consideraciones
     Es posible enviar el tráfico de una sesión de origen ERSPAN directamente a una PC,
    para ello será necesario modificar la dirección IP destino, los paquetes GRE de la
    sesión serán encapsulados dentro de ICMP.
     Por default la MTU para ERSPAN es de 1500 bytes y puede ser modificada hasta 9180
    bytes
     El puerto que ha sido configurado como destino de la sesión ERSPAN no recibirá ni
    enviará tráfico de red, estará dedicado únicamente para la sesión ERSPAN.

    Autor: Osvaldo Lara Tezoco


    Configuración Básica
    La siguiente ilustración es tomada como base para mostrar cual sería el proceso de
    configuración básico para establecer una sesión ERSPAN donde el tráfico que recibe el puerto
    GE 1/1/10 de SW-1 deberá ser enviado a SW-2 y replicarlo al puerto GE 1/1/4 donde se
    encuentra conectado un analizador de tráfico.

     Configuración en SW-1

    monitor session 1 type erspan-source


    description COPIA_DE_TRAFICO_PUERTO_GE1/1/10
    source interface GE 1/1/10
    no shutdown
    destination
    erspan-id 100  El ID deberá ser similar en ambos Switches
    ip address Y.Y.Y.Y  Es la dirección IP del Switch remoto (SW-2)
    origin ip address X.X.X.X  Corresponde a la dirección IP local del Switch (SW-1)
    exit

     Configuración en SW-2

    monitor session 1 type erspan-destination


    description ENVIO_DE_TRAFICO_PUERTO_GE1/1/4
    destination interface GE 1/1/4
    no shutdown
    source
    erspan-id 100  El ID permite identificar el tráfico de la sesión ERSPAN
    ip address X.X.X.X  Corresponde a la dirección IP del Switch remoto (SW-1)
    exit

    Autor: Osvaldo Lara Tezoco


    Verificación
    Comando Descripción
    Switch#show monitor session <span-id> Mostrará información de la sesión ERSPAN
    configurada, los parámetros que muestra son:
     Numero de sesión
     Tipo: Source o destination
     Estatus de la session
     Puertos
     Dirección IP destino
     MTU
     ERSPAN ID
     IP de origen

    Autor: Osvaldo Lara Tezoco

    También podría gustarte