ERSPAN nie wysyła pakietów Temat rozwiązany

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
felix
wannabe
wannabe
Posty: 83
Rejestracja: 13 lis 2014, 21:46

ERSPAN nie wysyła pakietów

#1

#1 Post autor: felix » 27 paź 2017, 00:21

Witajcie. Mam dwa przełączniki Nexus 3064, BIOS: version 3.8.0, NXOS: version 7.0(3)I5(1). Przełączniki połączone są dedykowanym vlanem dla ERSPAN i nadana jest klasa /30 na obie strony vlanu. Komunikacja między nimi jest (ping,ssh).

Na przełączniku robiącym jako erspan-source monitoruje port e1/14:
input rate 90.82 Kbps, 14 pps; output rate 41.34 Mbps, 4.77 Kpps

origin ip ustawiony na adres z połączeniówki, dest-ip usatwiony na adres połączeniówki routera erspan-destination

session 1
---------------
description : erspan_4
type : erspan-source
state : up
erspan-id : erspan-id not specified
vrf-name : default
acl-name : acl-name not specified
ip-ttl : 255
ip-dscp : 0
destination-ip : x.x.x.221
origin-ip : x.x.x.222 (global)
source intf :
rx : Eth1/14
tx : Eth1/14
both : Eth1/14
source VLANs :
rx :
tx :
both :
filter VLANs : filter not specified
source fwd drops :

marker-packet : disabled
packet interval : 100
packet sent : 0
packet failed : 0
egress-intf : Eth1/11
PFC On Interfaces :


Na routerze erspan-destination ustawione source IP na adres połaczeniówki po stronie routera erspan-source oraz destination na interfejs e1/21

session 1
---------------
description : erspan_4
type : erspan-destination
state : up
source-ip : x.x.x.222
destination ports : Eth1/21

Konfiguracja interfejsu destination:

interface Ethernet1/21
description SPAN_10G
switchport monitor


Na interfejsie eth1/21 ruchu brak. W show monitor session 1 na routerze erspan-source widać, że nie wysyła żadnych pakietów. Nie bardzo wiem co mogę dalej diagnozować.

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 331
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: ERSPAN nie wysyła pakietów  Temat rozwiązany

#2

#2 Post autor: konradrz » 27 paź 2017, 15:03

A weź pokaż

Kod: Zaznacz cały

show run monitor

felix
wannabe
wannabe
Posty: 83
Rejestracja: 13 lis 2014, 21:46

Re: ERSPAN nie wysyła pakietów

#3

#3 Post autor: felix » 27 paź 2017, 19:52

O tak to wygląda:

erspan-source:

Kod: Zaznacz cały

monitor session 1 type erspan-source
  description erspan_4
  vrf default
  destination ip x.y.z.221
  source interface Ethernet1/14 both
  no shut

monitor erspan origin ip-address x.y.z.222 global
a to interfejs:

Kod: Zaznacz cały

interface Vlan3010
  description 4_RSPAN
  no shutdown
  ip address x.y.z.222/30
A tutaj erspan-destination:

Kod: Zaznacz cały

monitor session 1 type erspan-destination
  description erspan_4
  source ip x.y.z.222
  destination interface Ethernet1/21
  no shut
interfejs:

Kod: Zaznacz cały

interface Vlan3010
  description 4_RSPAN
  no shutdown
  ip address x.y.z.221/30

A w show monitor session 1 na erspan-source nadal tak:

Kod: Zaznacz cały

packet sent       : 0
packet failed     : 0

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 331
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: ERSPAN nie wysyła pakietów

#4

#4 Post autor: konradrz » 29 paź 2017, 02:54

Hm. A próbowałeś erspan-id ustawić? Sprawdź też MTU, ERSPAN 100+ bajtów bodaj dodaje (ale u Ciebie wygląda, że nic się nawet nie łapie do sesji).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako

Kod: Zaznacz cały

switchport mode trunk
(a nie monitor). Myślę, że to typo - ale co Ci szkodzi spróbować (zważywszy na te utrudnienie że N3k nie daje sobie rady z dekapsulacją GRE, czyli Twój wireshark będzie to musiał robić).

felix
wannabe
wannabe
Posty: 83
Rejestracja: 13 lis 2014, 21:46

Re: ERSPAN nie wysyła pakietów

#5

#5 Post autor: felix » 29 paź 2017, 21:59

konradrz pisze:
29 paź 2017, 02:54
Hm. A próbowałeś erspan-id ustawić? Sprawdź też MTU, ERSPAN 100+ bajtów bodaj dodaje (ale u Ciebie wygląda, że nic się nawet nie łapie do sesji).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako

Kod: Zaznacz cały

switchport mode trunk
(a nie monitor). Myślę, że to typo - ale co Ci szkodzi spróbować (zważywszy na te utrudnienie że N3k nie daje sobie rady z dekapsulacją GRE, czyli Twój wireshark będzie to musiał robić).
Konfigurację leciałem z dokumentacji, w której właśnie była opisana konfiguracja z destination port ustawionym na trunk i tak na początku było. W innej dokumentacji znalazłem, że może być access, albo trunk, ale nie bardzo rozumiem dlaczego trunk, próbowałem i tak i tak :)

Erspan-id jest identyczne na obu sesjach, ale spróbuję ustawić na sztywno. Ale za to nie mam tam obsługi jumbo frames włączonej i może to jest właśnie problem. Spróbuje i dam znać. A z drugiej strony to ciekawe, bo w statystykach interfejsów widzę jumbo frames, nie widzę żadnych giant`ow, a w sh queuing interface mam hw mtu 1500 :/ Jak to ? :)

Nie wiedziałem też, że nexus wypluje pakiety opakowane GRE. Słabo trochę, ale dzięki za informację.



Teraz jeszcze przyuważyłem takie coś, że jak włączę monitor session na erspan-source, to na interfejsie w kierunku erspan-dest pojawiają się błędy CRC. Błędy są też widoczne od strony przełącznika erspan-destination. Po wyłączeniu sesji błędy się nie generują.


Błędy generowały się gdy po stronie destination była sesja opuszczona. Po ustawieniu erspan-id na sztywno po obu stronach i ustawieniu portu destination na trunk, ruch pojawił się na porcie tak jak należy (pomijając, że łapie pakiety zapakowane do GRE).

To jeszcze poza konkursem. Dlaczego mam w statystykach interfejsów ramki jumbo gdy MTU ustawione jest na 1500 ?

ODPOWIEDZ