Last Updated : 2018.01.04 : N7000 시리즈 SPAN Scalability
Last Updated : 2015.01.05 : SPAN Session 설정 수량
매번 오랜만에 올리게 되는 것 같네요.
Nexus 8번째 정리는 Packet 분석을 위해서 Mirroring할 때 사용하는 SPAN에 대한 내용입니다.
부족한 부분이나 수정해야 할 부분이 있으면 알려주세요.
SPAN
• 48개 Session에 대해서 동시 설정이 가능하지만, 전체 VDC에서 2개의 Session만 활성화 가능.
• Ethernet, Port-Channels, Ethernet-CPU 포트 모두 Monitor 가능
- 단, Destination Interface는 Ethernet 이나 Port-Channel Interface만 가능.
• VLAN으로 Source Interface 가능하며, VLAN으로 SPAN Source 설정 시, 해당 VLAN에 속한 모든 Interface가 포함 됨.
• Monitor 설정 시에, Traffic의 방향성(Ingress, egress, both) 설정 가능.
• 다수의 Source와 Destination Port 를 지정할 수 있음.
- Source Interface : 128 / Session - Source VLANs : 32 / Session - Destination Interface : 32 / Session
• 목적지 Port는 다수의 Session에서 사용될 수 없음.
• 현재 Local SPAN session만 지원 됨.
• Remote SPAN(RSPAN) VLAN은 오직 Source Interface로만 설정 가능.
• Monitor Session 설정 시, 반드시 no shut 을 해주어야 한다.
• Intrusion Detection System(/Intrusion Prevention Systems (IDS/IPS) 과 같이 Mac Address를 학습해야 하는 Application을
지원한다.
• Nexus 7000 Series NX-OS Verified Scalability Guide을 확인해보면,
NX-OS 6.2부터 버전부터 지원 가능한 Active SPAN Session이 늘어나고, Nexus 7000/Nexus 7700의 Active ERSPAN Session이 달라집니다.
자세한 SPAN 관련 수량은 아래의 표를 참조하시면 됩니다.
|
Feature |
Parameter | Verified Limit (NX-OS 8.0(1)) |
Verified Limit (NX-OS 7.2(0)D1(1)) |
Verified Limit (NX-OS 6.2) |
Verified Limit (NX-OS 6.1) |
Verified Limit (NX-OS 6.0) |
Verified Limit (NX-OS 5.2) |
| SPAN and ERSPAN | Number of active SPAN or ERSPAN source sessions | 14 (Nexus 7000); 16 (Nexus 7700) | 14 (Nexus 7000); 16 (Nexus 7700) | 14 (Nexus 7000); 16 (Nexus 7700) | 2 | 2 | 2 |
| Number of configured (not active) SPAN sessions per VDC | 48 | 48 | 48 | 48 | 48 | 48 | |
| Number of active ERSPAN destination sessions | 23 (Nexus 7000); 16 (Nexus 7700) | 23 (Nexus 7000); 16 (Nexus 7700) | 23 (Nexus 7000); 16 (Nexus 7700) | 23 | 23 | 23 | |
| Number of source interfaces per SPAN or ERSPAN session | 128 | 128 | 128 | 128 | 128 | 128 | |
| Number of destination interfaces per SPAN or ERSPAN session | 32 | 32 | 32 | 32 | 32 | 32 | |
| Number of source VLANs per SPAN or ERSPAN session | 32 | 32 | 32 | 32 | 32 | 32 |
|
◈ Destination Port 설정 NX-OS(config)# interface ethernet 2/1 NX-OS(config-if)# switchport NX-OS(config-if)# switchport monitor NX-OS(config-if)# switchport monitor ingress learning ← IDS/IPS를 지원을 위한 Monitor Port 설정 ◈ Monitor(SPAN) Session 설정 NX-OS(config)# monitor session 1 NX-OS(config-monitor)# source interface ethernet 3/1, 3/2 both NX-OS(config-monitor)# destination interface ethernet 2/1 NX-OS(config-monitor)# no shut ◈ Monitor(SPAN) 설정 확인 NX-OS# sh monitor session 1 brief session 1 --------------- type : local state : up source intf : rx : Eth3/1 Eth3/2 tx : Eth3/1 Eth3/2 destination ports : Eth2/1 |
Nexus_정리자료8(SPAN).pdf
