Konfigurieren Sie ERSPAN mit dem Nexus 1000V

Mit dem Encapsulated RSPAN (ERSPAN) können Sie den Verkehr auf mehreren Netzwerkschnittstellen oder VLANs überwachen und den überwachten Verkehr dann an ein oder mehrere Ziele senden. In diesem Handbuch wird erklärt, wie ERSPAN auf einer ExtraHop Discover-Appliance mit einem Cisco Nexus 1000V-Switch konfiguriert wird, der auf einem Windows-Computer ausgeführt wird.

In diesem Handbuch wird davon ausgegangen, dass Sie mit der grundlegenden Cisco-Administration vertraut sind.

Weitere Informationen finden Sie in der folgenden Dokumentation:

Konfigurieren Sie die Einstellungen der ExtraHop-Benutzeroberfläche

Hinweis:Wenn du auswählst Schnittstelle 1 für Management und Schnittstelle 2 für ERSPAN können Sie nicht beide Schnittstellen im selben Subnetz konfigurieren.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Netzwerk-Einstellungen Abschnitt, klicken Konnektivität.
  3. In der Schnittstellen Abschnitt, klicken Schnittstelle 1 oder Schnittstelle 2.
  4. Aus dem Schnittstellenmodus Drop-down-Liste, wählen Geschäftsleitung + RPCAP/ERSPAN/VXLAN/GENEVE Target.
  5. Um zu aktivieren DHCP, wählen Sie das Kontrollkästchen aus.
  6. In der IP-Adresse Feld, geben Sie die IP-Adresse ein, die Sie dem ExtraHop-Port für ERSPAN-Verkehr zuweisen möchten .
  7. In der Netzmaske Feld, geben Sie die Netzmaske des ExtraHop-Systems ein.
  8. In der Tor Feld, geben Sie die Gateway-IP-Adresse des ExtraHop-Systems ein.
  9. klicken Speichern.
  10. Optional: Deaktivieren Sie die verbleibenden Schnittstellen je nach Ihren Konfigurationsanforderungen.
    Hinweis:Weitere Informationen zum Einrichten von Netzwerkschnittstellen finden Sie in der Konnektivität Abschnitt der ExtraHop Admin-UI-Leitfaden .

Konfigurieren Sie die Nexus 1000V-Einstellungen

  1. Loggen Sie sich in Ihr Virtual Supervisor Module (VSM) ein.
  2. Identifizieren Sie die zu überwachenden virtuellen Ethernet-Hosts, indem Sie den folgenden Befehl ausführen:
    Switch# Show int virt
  3. Rufen Sie den Konfigurationsmodus auf, indem Sie den folgenden Befehl ausführen:
    Switch# config terminal
  4. Erstellen Sie eine neue Monitorsitzung (auch bekannt als Port-Mirroring-Sitzung), indem Sie den folgenden Befehl ausführen:
    switch(config)# monitor session 1 type erspan-source
  5. Konfigurieren Sie die ExtraHop ERSPAN-Ziel-IP-Adresse, indem Sie den folgenden Befehl ausführen:
    switch(config-erspan-src)# destination ip <ip-address>
    woher <ip-address> ist die Ziel-IP-Adresse für Ihr ERSPAN-Ziel.
  6. Legen Sie eine ERSPAN-ID fest, indem Sie den folgenden Befehl ausführen:
    switch(config-erspan-src)# erspan-id <integer>

    woher <integer> ist die ID-Nummer, wie 1.

  7. Stellen Sie die MTU auf 9000 ein, indem Sie den folgenden Befehl ausführen:
    switch(config-erspan-src)# mtu 9000
    Hinweis:Um das Risiko von Ausfällen zu minimieren, sollten Sie die standardmäßige Nexus 1000V-MTU von 1500 auf 9000 ändern. Erwägen Sie außerdem, das TCP-Segmentierungs-Offloading auf den Betriebssystemen zu deaktivieren, die an der weitergeleiteten Kommunikation beteiligt sind.
  8. Fügen Sie Datenquellen hinzu, indem Sie den folgenden Befehl ausführen:
    switch(config-erspan-src)# source <sources>

    wo <sources>sind die Quellen für Ihre Daten.

    1. Im folgenden Beispiel werden Daten von einem Gast übernommen:
      switch(config-erspan-src)# source interface vethernet 3-5 both

      In diesem Beispiel both bedeutet, dass die VM Daten sendet und empfängt.

    2. Im folgenden Beispiel werden Daten aus dem gesamten vom VLAN empfangenen Datenverkehr entnommen:
      switch(config-erspan-src)# source vlan 1010 rx
  9. Aktivieren Sie die Überwachungssitzung, indem Sie den folgenden Befehl ausführen:
    switch(config-erspan-src)# no shut
  10. Verlassen Sie die ERSPAN-Quelle und kehren Sie zum Konfigurationsmodus zurück, indem Sie den folgenden Befehl ausführen:
    switch(config-erspan-src)# exit
  11. Beenden Sie den Konfigurationsmodus und kehren Sie zur Aktivierungsaufforderung zurück, indem Sie den folgenden Befehl ausführen:
    switch(config)# exit
  12. Speichern Sie Ihre Änderungen, indem Sie den folgenden Befehl ausführen:
    switch# copy running-config startup-config
  13. Überprüfen Sie die Einstellungen, indem Sie den folgenden Befehl ausführen:
    switch# show monitor session 1
    Im folgenden Beispiel wird eine funktionierende Überwachungssitzung angezeigt:

Nächste Maßnahme

Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address> und sehen Sie sich den überwachten Verkehr an.
Last modified 2024-08-09