CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 13 gru 2017, 14:04

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post #1 : 27 paź 2017, 00:21 
Offline
wannabe
wannabe

Rejestracja: 13 lis 2014, 21:46
Posty: 79
Witajcie. Mam dwa przełączniki Nexus 3064, BIOS: version 3.8.0, NXOS: version 7.0(3)I5(1). Przełączniki połączone są dedykowanym vlanem dla ERSPAN i nadana jest klasa /30 na obie strony vlanu. Komunikacja między nimi jest (ping,ssh).

Na przełączniku robiącym jako erspan-source monitoruje port e1/14:
input rate 90.82 Kbps, 14 pps; output rate 41.34 Mbps, 4.77 Kpps

origin ip ustawiony na adres z połączeniówki, dest-ip usatwiony na adres połączeniówki routera erspan-destination

session 1
---------------
description : erspan_4
type : erspan-source
state : up
erspan-id : erspan-id not specified
vrf-name : default
acl-name : acl-name not specified
ip-ttl : 255
ip-dscp : 0
destination-ip : x.x.x.221
origin-ip : x.x.x.222 (global)
source intf :
rx : Eth1/14
tx : Eth1/14
both : Eth1/14
source VLANs :
rx :
tx :
both :
filter VLANs : filter not specified
source fwd drops :

marker-packet : disabled
packet interval : 100
packet sent : 0
packet failed : 0
egress-intf : Eth1/11
PFC On Interfaces :


Na routerze erspan-destination ustawione source IP na adres połaczeniówki po stronie routera erspan-source oraz destination na interfejs e1/21

session 1
---------------
description : erspan_4
type : erspan-destination
state : up
source-ip : x.x.x.222
destination ports : Eth1/21

Konfiguracja interfejsu destination:

interface Ethernet1/21
description SPAN_10G
switchport monitor


Na interfejsie eth1/21 ruchu brak. W show monitor session 1 na routerze erspan-source widać, że nie wysyła żadnych pakietów. Nie bardzo wiem co mogę dalej diagnozować.


Na górę
Post #2 : 27 paź 2017, 15:03 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 300
Lokalizacja: Singapore, SG
A weź pokaż
Kod:
show run monitor


Na górę
Post #3 : 27 paź 2017, 19:52 
Offline
wannabe
wannabe

Rejestracja: 13 lis 2014, 21:46
Posty: 79
O tak to wygląda:

erspan-source:

Kod:
monitor session 1 type erspan-source
  description erspan_4
  vrf default
  destination ip x.y.z.221
  source interface Ethernet1/14 both
  no shut

monitor erspan origin ip-address x.y.z.222 global
a to interfejs:
Kod:
interface Vlan3010
  description 4_RSPAN
  no shutdown
  ip address x.y.z.222/30
A tutaj erspan-destination:
Kod:
monitor session 1 type erspan-destination
  description erspan_4
  source ip x.y.z.222
  destination interface Ethernet1/21
  no shut
interfejs:
Kod:
interface Vlan3010
  description 4_RSPAN
  no shutdown
  ip address x.y.z.221/30

A w show monitor session 1 na erspan-source nadal tak:
Kod:
packet sent       : 0
packet failed     : 0


Na górę
Post #4 : 29 paź 2017, 02:54 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 300
Lokalizacja: Singapore, SG
Hm. A próbowałeś erspan-id ustawić? Sprawdź też MTU, ERSPAN 100+ bajtów bodaj dodaje (ale u Ciebie wygląda, że nic się nawet nie łapie do sesji).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako
Kod:
switchport mode trunk
(a nie monitor). Myślę, że to typo - ale co Ci szkodzi spróbować (zważywszy na te utrudnienie że N3k nie daje sobie rady z dekapsulacją GRE, czyli Twój wireshark będzie to musiał robić).


Na górę
Post #5 : 29 paź 2017, 21:59 
Offline
wannabe
wannabe

Rejestracja: 13 lis 2014, 21:46
Posty: 79
Cytuj:
Hm. A próbowałeś erspan-id ustawić? Sprawdź też MTU, ERSPAN 100+ bajtów bodaj dodaje (ale u Ciebie wygląda, że nic się nawet nie łapie do sesji).
I jeszcze jako ciekawostka. W wielu dokumentach na N3k port span-destination jest ustawiony jako
Kod:
switchport mode trunk
(a nie monitor). Myślę, że to typo - ale co Ci szkodzi spróbować (zważywszy na te utrudnienie że N3k nie daje sobie rady z dekapsulacją GRE, czyli Twój wireshark będzie to musiał robić).
Konfigurację leciałem z dokumentacji, w której właśnie była opisana konfiguracja z destination port ustawionym na trunk i tak na początku było. W innej dokumentacji znalazłem, że może być access, albo trunk, ale nie bardzo rozumiem dlaczego trunk, próbowałem i tak i tak :)

Erspan-id jest identyczne na obu sesjach, ale spróbuję ustawić na sztywno. Ale za to nie mam tam obsługi jumbo frames włączonej i może to jest właśnie problem. Spróbuje i dam znać. A z drugiej strony to ciekawe, bo w statystykach interfejsów widzę jumbo frames, nie widzę żadnych giant`ow, a w sh queuing interface mam hw mtu 1500 :/ Jak to ? :)

Nie wiedziałem też, że nexus wypluje pakiety opakowane GRE. Słabo trochę, ale dzięki za informację.



Teraz jeszcze przyuważyłem takie coś, że jak włączę monitor session na erspan-source, to na interfejsie w kierunku erspan-dest pojawiają się błędy CRC. Błędy są też widoczne od strony przełącznika erspan-destination. Po wyłączeniu sesji błędy się nie generują.


Błędy generowały się gdy po stronie destination była sesja opuszczona. Po ustawieniu erspan-id na sztywno po obu stronach i ustawieniu portu destination na trunk, ruch pojawił się na porcie tak jak należy (pomijając, że łapie pakiety zapakowane do GRE).

To jeszcze poza konkursem. Dlaczego mam w statystykach interfejsów ramki jumbo gdy MTU ustawione jest na 1500 ?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: double.decode i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl