RSPAN IOS XE

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
qrczak
wannabe
wannabe
Posty: 83
Rejestracja: 07 lis 2009, 17:36

RSPAN IOS XE

#1

#1 Post autor: qrczak » 11 sty 2019, 10:38

Mam problem ze skonfigurowaniem zdalnego monitorowania ruchu na urządzeniach IOS XE (ASR90x) soft 16.6.

Z dwóch dostępnych opcji rspan i erspan dla mnie możliwa jest tylko ta pierwsza - nie mam gdzie terminować sesji erspan.

Bazuję na instrukcji:
https://www.cisco.com/c/en/us/td/docs/i ... -rspan.pdf

Udaje mi się skonfigurować:

monitor session 1 type rspan-source
destination remote vlan 1001
!

oraz (niewidoczne w konfiguracji) źródło (int te0/1/0 inst 801)

903#sh monitor session 1 detail
Session 1
---------
Type : Remote Source Session
Status : Admin Enabled
Description : -
Source Ports :
RX Only : None
TX Only : None
Both : None
Source Subinterfaces :
RX Only : None
TX Only : None
Both : None
Source VLANs :
RX Only : None
TX Only : None
Both : None
Source EFPs :
RX Only : None
TX Only : None
Both : Te0/1/0: 801
Source RSPAN VLAN : None
Destination Ports : None
Filter VLANs : None
Dest RSPAN VLAN : None


903#

Problem jest tylko z destination. Formalnie wskazuje to na vlan, który powinien być typu remote span, który wg instrukcji należy skonfigurować tak:
(config)# vlan 1001
(config-vlan)# remote span

ale w routerze w ogóle nie można skonfigurować vlanu:
903(config)#vlan 1001
^
% Invalid input detected at '^' marker.

903(config)#vlan ?
accounting VLAN accounting configuration

903(config)#


Próbowałem inaczej, bo skoro mogę skonfigurować ewentualnie bridge-domain 1001:
interface GigabitEthernet0/0/2
service instance 1001 ethernet
encapsulation dot1q 1001
rewrite ingress tag pop 1 symmetric
bridge-domain 1001
!

To chciałem jakoś powiązać bridge-domain z vlanem 1001, ale...

903(config)#bridge-domain 1001
903(config-bdomain)#member vlan ?
<1-4094> Vlan interface number

903(config-bdomain)#member vlan 1001
^
% Invalid input detected at '^' marker.

903(config-bdomain)#

I tu zabawa się kończy...

Zależy mi na tym, żeby ruch mirrorowany był wysyłany jak w klasycznym IOS po prostu jako osobny vlan rspan, lub w skrajnie wypasionym przypadku przez mpls pseudowire. Niestety, IOS XE obsługuje tylko erspan jako GRE, a tego nie mam gdzie zaterminować. Wysyłanie ruchu mirrorowanego na osobnym interfejsie (local rspan) nie wchodzi w grę, bo za dużo jest węzłów, by robić ekstra linki tylko do sporadycznego troubleshootowania poprzez mirroring.

Czy na IOS XE 16.6 jakoś inaczej definiuje się vlany? Czy w ogóle jest jakiś inny sposób konfiguracji zdalnego monitoringu?

ODPOWIEDZ