Witajcie. Mam dwa przełączniki Nexus 3064, BIOS: version 3.8.0, NXOS: version 7.0(3)I5(1). Przełączniki połączone są dedykowanym vlanem dla ERSPAN i nadana jest klasa /30 na obie strony vlanu. Komunikacja między nimi jest (ping,ssh).
Na przełączniku robiącym jako erspan-source monitoruje port e1/14:
input rate 90.82 Kbps, 14 pps; output rate 41.34 Mbps, 4.77 Kpps
origin ip ustawiony na adres z połączeniówki, dest-ip usatwiony na adres połączeniówki routera erspan-destination
session 1
---------------
description : erspan_4
type : erspan-source
state : up
erspan-id : erspan-id not specified
vrf-name : default
acl-name : acl-name not specified
ip-ttl : 255
ip-dscp : 0
destination-ip : x.x.x.221
origin-ip : x.x.x.222 (global)
source intf :
rx : Eth1/14
tx : Eth1/14
both : Eth1/14
source VLANs :
rx :
tx :
both :
filter VLANs : filter not specified
source fwd drops :
marker-packet : disabled
packet interval : 100
packet sent : 0
packet failed : 0
egress-intf : Eth1/11
PFC On Interfaces :
Na routerze erspan-destination ustawione source IP na adres połaczeniówki po stronie routera erspan-source oraz destination na interfejs e1/21
session 1
---------------
description : erspan_4
type : erspan-destination
state : up
source-ip : x.x.x.222
destination ports : Eth1/21
Konfiguracja interfejsu destination:
interface Ethernet1/21
description SPAN_10G
switchport monitor
Na interfejsie eth1/21 ruchu brak. W show monitor session 1 na routerze erspan-source widać, że nie wysyła żadnych pakietów. Nie bardzo wiem co mogę dalej diagnozować.
ERSPAN nie wysyła pakietów Temat rozwiązany
Re: ERSPAN nie wysyła pakietów
A weź pokaż
Kod: Zaznacz cały
show run monitor
Re: ERSPAN nie wysyła pakietów
O tak to wygląda:
erspan-source:
a to interfejs:
A tutaj erspan-destination:
interfejs:
A w show monitor session 1 na erspan-source nadal tak:
erspan-source:
Kod: Zaznacz cały
monitor session 1 type erspan-source
description erspan_4
vrf default
destination ip x.y.z.221
source interface Ethernet1/14 both
no shut
monitor erspan origin ip-address x.y.z.222 global
Kod: Zaznacz cały
interface Vlan3010
description 4_RSPAN
no shutdown
ip address x.y.z.222/30
Kod: Zaznacz cały
monitor session 1 type erspan-destination
description erspan_4
source ip x.y.z.222
destination interface Ethernet1/21
no shut
Kod: Zaznacz cały
interface Vlan3010
description 4_RSPAN
no shutdown
ip address x.y.z.221/30
A w show monitor session 1 na erspan-source nadal tak:
Kod: Zaznacz cały
packet sent : 0
packet failed : 0
Re: ERSPAN nie wysyła pakietów
Hm. A próbowałeś erspan-id ustawić? Sprawdź też MTU, ERSPAN 100+ bajtów bodaj dodaje (ale u Ciebie wygląda, że nic się nawet nie łapie do sesji).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako (a nie monitor). Myślę, że to typo - ale co Ci szkodzi spróbować (zważywszy na te utrudnienie że N3k nie daje sobie rady z dekapsulacją GRE, czyli Twój wireshark będzie to musiał robić).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako
Kod: Zaznacz cały
switchport mode trunk
Re: ERSPAN nie wysyła pakietów
Konfigurację leciałem z dokumentacji, w której właśnie była opisana konfiguracja z destination port ustawionym na trunk i tak na początku było. W innej dokumentacji znalazłem, że może być access, albo trunk, ale nie bardzo rozumiem dlaczego trunk, próbowałem i tak i takkonradrz pisze: ↑29 paź 2017, 02:54 Hm. A próbowałeś erspan-id ustawić? Sprawdź też MTU, ERSPAN 100+ bajtów bodaj dodaje (ale u Ciebie wygląda, że nic się nawet nie łapie do sesji).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako(a nie monitor). Myślę, że to typo - ale co Ci szkodzi spróbować (zważywszy na te utrudnienie że N3k nie daje sobie rady z dekapsulacją GRE, czyli Twój wireshark będzie to musiał robić).Kod: Zaznacz cały
switchport mode trunk
Erspan-id jest identyczne na obu sesjach, ale spróbuję ustawić na sztywno. Ale za to nie mam tam obsługi jumbo frames włączonej i może to jest właśnie problem. Spróbuje i dam znać. A z drugiej strony to ciekawe, bo w statystykach interfejsów widzę jumbo frames, nie widzę żadnych giant`ow, a w sh queuing interface mam hw mtu 1500 :/ Jak to ?
Nie wiedziałem też, że nexus wypluje pakiety opakowane GRE. Słabo trochę, ale dzięki za informację.
Teraz jeszcze przyuważyłem takie coś, że jak włączę monitor session na erspan-source, to na interfejsie w kierunku erspan-dest pojawiają się błędy CRC. Błędy są też widoczne od strony przełącznika erspan-destination. Po wyłączeniu sesji błędy się nie generują.
Błędy generowały się gdy po stronie destination była sesja opuszczona. Po ustawieniu erspan-id na sztywno po obu stronach i ustawieniu portu destination na trunk, ruch pojawił się na porcie tak jak należy (pomijając, że łapie pakiety zapakowane do GRE).
To jeszcze poza konkursem. Dlaczego mam w statystykach interfejsów ramki jumbo gdy MTU ustawione jest na 1500 ?