Lancer la Démo

Configurer ERSPAN avec le Nexus 1000V

L'ERSPAN (Encapsulated Remote Switched Port Analyzer) vous permet de surveiller le trafic sur plusieurs interfaces réseau ou VLAN, puis d'envoyer le trafic surveillé vers une ou plusieurs destinations. Ce guide explique comment configurer ERSPAN sur une appliance ExtraHop Discover avec un commutateur Cisco Nexus 1000V fonctionnant sur une machine Windows.

Ce guide suppose que vous êtes familiarisé avec l'administration de base de Cisco.

Pour plus d'informations, consultez la documentation suivante :

Configurer les paramètres de l'interface ExtraHop

Remarque :Si vous sélectionnez l'interface 1 pour la gestion et l'interface 2 pour ERSPAN, vous ne pouvez pas configurer les deux interfaces sur le même sous-réseau.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Paramètres réseau, cliquez sur Connectivité.
  3. Dans la section Interfaces, cliquez sur Interface 1 ou Interface 2.
  4. Dans la liste déroulante Mode d'interface, sélectionnez Gestion + RPCAP/ERSPAN/VXLAN/GENEVE Target.
  5. Pour activer DHCP, cochez la case.
  6. Dans le champ Adresse IP, saisissez l'adresse IP que vous souhaitez attribuer au port ExtraHop pour le trafic ERSPAN.
  7. Dans le champ Netmask (Masque de réseau), entrez le masque de réseau du système ExtraHop.
  8. Dans le champ Passerelle, tapez l'adresse IP de la passerelle du système ExtraHop.
  9. Cliquez sur Save (Enregistrer).
  10. Facultatif : Désactivez les autres interfaces en fonction de vos besoins de configuration.
    Remarque :Pour plus d'informations sur la configuration des interfaces réseau, consultez la section Connectivité du site Guide de l'interface d'administration ExtraHop .

Configurer les paramètres du Nexus 1000V

  1. Connectez-vous à votre module de supervision virtuel (VSM).
  2. Identifiez les hôtes Ethernet virtuels à surveiller en exécutant la commande suivante : 
    Switch# Show int virt
  3. Accédez au mode de configuration en exécutant la commande suivante : 
    Switch# config terminal
  4. Créez une nouvelle session de surveillance (également appelée session de mise en miroir des ports) en exécutant la commande suivante : 
    switch(config)# monitor session 1 type erspan-source
  5. Configurez l'adresse IP cible ERSPAN d'ExtraHop en exécutant la commande suivante : 
    switch(config-erspan-src)# destination ip <adresse-ip>
    <ip-address> est l'adresse IP de destination de votre cible ERSPAN.
  6. Définissez un ID ERSPAN en exécutant la commande suivante : switch(config-erspan-src)# destination ip <ip-address> : 
    switch(config-erspan-src)# erspan-id <integer>

    <integer> est le numéro d'identification, par exemple 1.

  7. Définissez le MTU à 9000 en exécutant la commande suivante : switch(config-erspan-src)#erspanid <integer> : 
    switch(config-erspan-src)# mtu 9000
    Remarque :Pour minimiser le risque de chutes, veillez à modifier le MTU par défaut du Nexus 1000V de 1500 à 9000. En outre, envisagez de désactiver le délestage de segmentation TCP sur les systèmes d'exploitation impliqués dans la communication transférée.
  8. Ajoutez des sources de données en exécutant la commande suivante : 
    switch(config-erspan-src)# source <sources>

    où <sources> sont les sources de vos données.

    1. Dans l'exemple suivant, les données proviennent d'un invité
      : switch(config-erspan-src)# source interface vethernet 3-5 bothDans

      cet exemple, both signifie que la VM envoie et reçoit des données

      .
    2. Dans l'exemple suivant, les données proviennent de tout le trafic reçu par le VLAN
      :switch(config-erspan-src)# source vlan 1010 rx
  9. Activez la session de surveillance en exécutant la commande suivante : 
    switch(config-erspan-src)# no shut
  10. Quittez la source ERSPAN et revenez en mode configuration en exécutant la commande suivante : 
    switch(config-erspan-src)# exit
  11. Quittez le mode configuration et revenez à l'invite enable en exécutant la commande suivante : 
    switch(config)# exit
  12. Enregistrez vos modifications en exécutant la commande suivante : 
    switch# copy running-config startup-config
  13. Vérifiez les paramètres en exécutant la commande suivante : switch# show monitor session 1 
    switch# show monitor session 1
    Dans l'exemple suivant, une session de surveillance fonctionnelle est affichée :

Que faire ensuite

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address> et visualisez le trafic surveillé.
Last modified 2023-11-07