Mam problem ze skonfigurowaniem zdalnego monitorowania ruchu na urządzeniach IOS XE (ASR90x) soft 16.6.
Z dwóch dostępnych opcji rspan i erspan dla mnie możliwa jest tylko ta pierwsza - nie mam gdzie terminować sesji erspan.
Bazuję na instrukcji:
https://www.cisco.com/c/en/us/td/docs/i ... -rspan.pdf
Udaje mi się skonfigurować:
monitor session 1 type rspan-source
destination remote vlan 1001
!
oraz (niewidoczne w konfiguracji) źródło (int te0/1/0 inst 801)
903#sh monitor session 1 detail
Session 1
---------
Type : Remote Source Session
Status : Admin Enabled
Description : -
Source Ports :
RX Only : None
TX Only : None
Both : None
Source Subinterfaces :
RX Only : None
TX Only : None
Both : None
Source VLANs :
RX Only : None
TX Only : None
Both : None
Source EFPs :
RX Only : None
TX Only : None
Both : Te0/1/0: 801
Source RSPAN VLAN : None
Destination Ports : None
Filter VLANs : None
Dest RSPAN VLAN : None
903#
Problem jest tylko z destination. Formalnie wskazuje to na vlan, który powinien być typu remote span, który wg instrukcji należy skonfigurować tak:
(config)# vlan 1001
(config-vlan)# remote span
ale w routerze w ogóle nie można skonfigurować vlanu:
903(config)#vlan 1001
^
% Invalid input detected at '^' marker.
903(config)#vlan ?
accounting VLAN accounting configuration
903(config)#
Próbowałem inaczej, bo skoro mogę skonfigurować ewentualnie bridge-domain 1001:
interface GigabitEthernet0/0/2
service instance 1001 ethernet
encapsulation dot1q 1001
rewrite ingress tag pop 1 symmetric
bridge-domain 1001
!
To chciałem jakoś powiązać bridge-domain z vlanem 1001, ale...
903(config)#bridge-domain 1001
903(config-bdomain)#member vlan ?
<1-4094> Vlan interface number
903(config-bdomain)#member vlan 1001
^
% Invalid input detected at '^' marker.
903(config-bdomain)#
I tu zabawa się kończy...
Zależy mi na tym, żeby ruch mirrorowany był wysyłany jak w klasycznym IOS po prostu jako osobny vlan rspan, lub w skrajnie wypasionym przypadku przez mpls pseudowire. Niestety, IOS XE obsługuje tylko erspan jako GRE, a tego nie mam gdzie zaterminować. Wysyłanie ruchu mirrorowanego na osobnym interfejsie (local rspan) nie wchodzi w grę, bo za dużo jest węzłów, by robić ekstra linki tylko do sporadycznego troubleshootowania poprzez mirroring.
Czy na IOS XE 16.6 jakoś inaczej definiuje się vlany? Czy w ogóle jest jakiś inny sposób konfiguracji zdalnego monitoringu?
RSPAN IOS XE
Problemy związane z routingiem
Wiadomość
Autor
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe