'sniffing'에 해당되는 글 1건

  1. 2012.07.11 Cisco Nexus - NX-OS 정리 Part 8 (SPAN)

Last Updated : 2018.01.04 : N7000 시리즈 SPAN Scalability

Last Updated : 2015.01.05 : SPAN Session 설정 수량


 

 

 매번 오랜만에 올리게 되는 것 같네요. 

 Nexus 8번째 정리는 Packet 분석을 위해서 Mirroring할 때 사용하는 SPAN에 대한 내용입니다. 

 부족한 부분이나 수정해야 할 부분이 있으면 알려주세요.


SPAN

• 48Session 대해서 동시 설정이 가능하지만,  전체 VDC에서 2개의 Session활성화 가능.

Ethernet, Port-Channels, Ethernet-CPU 포트 모두 Monitor 가능

    - ,  Destination InterfaceEthernet 이나 Port-Channel Interface만 가능.

• VLAN으로 Source Interface 가능하며, VLAN으로 SPAN Source 설정 시, 해당 VLAN에 속한 모든 Interface가 포함 됨.

• Monitor 설정 시에, Traffic의 방향성(Ingress, egress, both) 설정 가능.

다수의 SourceDestination Port 를 지정할 수 있음.

    - Source Interface : 128 / Session   - Source VLANs : 32 / Session  - Destination Interface : 32 / Session

목적지 Port다수의 Session에서 사용될 수 없음.

현재 Local SPAN session만 지원 됨.

• Remote SPAN(RSPAN) VLAN은 오직 Source Interface로만 설정 가능.

• Monitor Session 설정 시, 반드시 no shut 을 해주어야 한다.

• Intrusion Detection System(/Intrusion Prevention Systems (IDS/IPS) 같이 Mac Address를 학습해야 하는 Application

 지원한다.

 

 

• Nexus 7000 Series NX-OS Verified Scalability Guide을 확인해보면,

  NX-OS 6.2부터 버전부터 지원 가능한 Active SPAN Session이 늘어나고,  Nexus 7000/Nexus 7700의 Active ERSPAN Session이 달라집니다.

  자세한 SPAN 관련 수량은 아래의 표를 참조하시면 됩니다.

 

Feature
Parameter Verified Limit
(NX-OS 8.0(1))
Verified Limit
(NX-OS 7.2(0)D1(1))
Verified Limit
(NX-OS 6.2)
Verified Limit
(NX-OS 6.1)
Verified Limit
(NX-OS 6.0)
Verified Limit
(NX-OS 5.2)
SPAN and ERSPAN Number of active SPAN or ERSPAN source sessions 14 (Nexus 7000); 16 (Nexus 7700) 14 (Nexus 7000); 16 (Nexus 7700) 14 (Nexus 7000); 16 (Nexus 7700) 2 2 2
Number of configured (not active) SPAN sessions per VDC 48 48 48 48 48 48
Number of active ERSPAN destination sessions 23 (Nexus 7000); 16 (Nexus 7700) 23 (Nexus 7000); 16 (Nexus 7700) 23 (Nexus 7000); 16 (Nexus 7700) 23 23 23
Number of source interfaces per SPAN or ERSPAN session 128 128 128 128 128 128
Number of destination interfaces per SPAN or ERSPAN session 32 32 32 32 32 32
Number of source VLANs per SPAN or ERSPAN session 32 32 32 32 32 32

 

 

 

 ◈ Destination Port 설정

   NX-OS(config)# interface ethernet 2/1

   NX-OS(config-if)# switchport

   NX-OS(config-if)# switchport monitor

   NX-OS(config-if)# switchport monitor ingress learning   IDS/IPS를 지원을 위한 Monitor   Port 설정

  ◈ Monitor(SPAN) Session 설정

   NX-OS(config)# monitor session 1

   NX-OS(config-monitor)# source interface ethernet 3/1, 3/2 both

   NX-OS(config-monitor)# destination interface ethernet 2/1

   NX-OS(config-monitor)# no shut

  ◈ Monitor(SPAN) 설정 확인

   NX-OS# sh monitor session 1 brief

     session 1

    ---------------

     type              : local

     state             : up

     source intf      :

          rx            : Eth3/1       Eth3/2

          tx            : Eth3/1       Eth3/2
          both         : Eth3/1       Eth3/2

     destination ports : Eth2/1      

 

 

 

 

 

Nexus_정리자료8(SPAN).pdf

 

Posted by 네떡지기

티스토리 툴바