HƯỚNG DẪN XÁC THỰC SPAN TRÊN SWITCH CISCO CATALYST 9000 SERIES
Cisco Catalyst 9000 Series là dòng sản phẩm thế hệ mới được Cisco nghiên cứu và cho ra đời nhằm thay thế các dòng sản phẩm cũ, giúp mang đến giải pháp hoàn hảo hơn giúp vận hành dễ dàng, cải thiện năng suất, tiết kiệm chi phí cũng như gia tăng lợi ích kinh doanh cho các doanh nghiệp.
Switch Cisco Catalyst 9000 Series bao gồm các dòng sản phẩm:
Cấu Hình SPAN Trên Switch Cisco Catalyst 9000
Dưới đây là cấu hình SPAN trên các thiết bị Switch Cisco 9000 Series:
monitor session 1 source interface Twe1/0/1 monitor session 1 destination interface Twe1/0/2
Xác Minh Cấu Hình SPAN Trên Cisco Catalyst 9000 Series
Dưới đây là ví dụ về cấu hình SPAN trên Cisco 9500. Hãy lưu ý đến các giao diện SPAN Nguồn và Đích hướng SPAN capture
C9500-SPAN#show monitor session all
Session 1
---------
Type : Local Session
Source Ports :
Both : Twe1/0/1
Destination Ports : Twe1/0/2
Encapsulation : Native
Ingress : Disabled
Xác minh mục nhập phần cứng SPAN. Sử dụng FED Session ID là ID duy nhất cho mỗi cấu hình SPAN. Có thể có tối đa 8 phiên FED được định cấu hình cùng lúc (Từ phiên 0 đến phiên 7 của FED)
C9500-SPAN# show platform software monitor session 1 Span Session 1 (FED Session 0): Type: Local SPAN Prev type: Local SPAN Ingress Src Ports: Twe1/0/1 <-- Hardware entry for source interface. Egress Src Ports: Twe1/0/1 <-- Hardware entry for source interface. Ingress Local Src Ports: (null) Egress Local Src Ports: (null) Destination Ports: Twe1/0/2 <-- Hardware entry for destination interface. Ingress Src Vlans: Egress Src Vlans: Ingress Up Src Vlans: (null) Egress Up Src Vlans: (null) Src Trunk filter Vlans: RSPAN dst vlan: 0 RSPAN src vlan: 0 RSPAN src vlan sav: 0 Dest port encap = 0x0000 Dest port ingress encap = 0xFFFFFFFFFFFFFFFF Dest port ingress vlan = 0x0 SrcSess: 1 DstSess: 0 DstPortCfgd: 1 RspnDstCfg: 0 RspnSrcVld: 0 DstCliCfg: 0 DstPrtInit: 1 PsLclCfgd: 0 Flags: 0x00000031 PSPAN Remote dest port: 0 Dest port group: 0 FSPAN disabled FSPAN not notified
Thu thập số ASIC, Core và Port cho các cổng SPAN nguồn và đích đã định cấu hình. Số cổng được yêu cầu để xác nhận giao diện SPAN nguồn có được lập trình đúng cách hay không và SPAN có trỏ đến đúng giao diện SPAN đích hay không
C9500-SPAN# show platform software fed active ifm mappings
Interface IF_ID Inst Asic Core Port SubPort Mac Cntx LPN GPN Type Active
TwentyFiveGigE1/0/1 0x8 1 0 1 20 0 16 4 1 101 NIF Y
TwentyFiveGigE1/0/2 0x9 1 0 1 21 0 17 5 2 102 NIF Y
Thanh ghi IlePortLeSpanBitMapTable được sử dụng để xác định một cổng có phải là SPAN theo hướng RX hay không. Để xác nhận cổng SPAN nguồn đã định cấu hình (cổng ASIC 20) được gán cho đúng phiên FED (Phiên 0)
C9500-SPAN# show platform hardware fed active fwd-asic register read register-name IlePortLeSpanBitMapTable-20 asic 0 core 1
For asic 0 core 1
Module 0 - IlePortLeSpanBitMapTable[0][20]
ssbm : 0x1 <-- Convert from Hexadecimal to Binary: 0b00000001. Bit 0 is set.
Bản đồ bit phiên SPAN là một thanh ghi 8 bit. Mỗi bit tương ứng với 1 phiên FED, bit quan trọng nhất tương ứng với phiên FED 0, bit quan trọng nhất tương ứng với phiên FED 7. Do đó, số phiên SPAN tối đa được hỗ trợ là 8, như đã đề cập trước đây.
Nếu một giao diện được định cấu hình làm cổng nguồn SPAN cho nhiều phiên SPAN, tất cả các Phiên FED phải xuất hiện trong thanh ghi SSBM. Ví dụ: SSBM có giá trị 0x5 (0b00000101) có nghĩa là giao diện là nguồn SPAN cho cả FED phiên 0 và FED phiên 2
Tương tự, thanh ghi Doppler ElePortLeSpanBitMapTable xác định xem một cổng có phải là SPAN theo hướng đầu ra (TX) hay không. Phân tích giống như thanh ghi IlePortLeSpanBitMapTable. Để xác nhận rằng cổng SPAN nguồn đã định cấu hình (cổng ASIC 20) được gán cho đúng Phiên FED (Phiên 0)
C9500-SPAN# show platform hardware fed active fwd-asic register read register-name ElePortLeSpanBitMapTable-20 asic 0 core 1
For asic 0 core 1
Module 0 - ElePortLeSpanBitMapTable[0][20]
ssbm : 0x1
Điều này xác nhận giao diện SPAN nguồn được ánh xạ tới phiên FED phù hợp cho cả hướng RX và TX
Với ID phiên FED, chúng ta có thể tìm thấy các cổng đích cho SPAN trong thanh ghi AqmRepSpanPortMap. Để xác nhận Phiên FED 0 điểm đến đúng cổng đích SPAN (cổng ASIC 21):
C9500-SPAN# show platform hardware fed active fwd-asic register read register-name AqmRepSpanPortMap-0 asic 0 core 1
For asic 0 core 1
Module 0 - AqmRepSpanPortMap[0][0]
cpuQueueNum : 0x0
cpuSpanValid : 0x0
indirectApPortMap : 0x0
portMap0 : 0x200000 <-- Convert from Hexadecimal to Binary: 0b00100000000000000000000. Bit 21 is set.
rcpPortMap : 0x0
spanCtiLo : 0x0
Điều này xác nhận rằng các gói được thu thập bằng SPAN phải được hiển thị sao chép ngoài giao diện Tw1/0/2 (cổng ASIC 21). Nếu có nhiều cổng đích SPAN được định cấu hình, các cổng này được hiển thị trong thanh ghi AqmRepSpanPortMap
HƯỚNG DẪN XÁC THỰC ERSPAN TRÊN SWITCH CISCO CATALYST 9000 SERIES
∗ Lưu ý:
- ERSPAN không hỗ trợ trên Switch Cisco Catalyst 9200
- Để sử dụng ERSPAN cần có license DNA-Advantage
Cấu Hình ERSPAN Trên Switch Cisco Catalyst 9000
Dưới đây là cấu hình ERSPAN trên các thiết bị Switch Cisco 9000 Series:
### Source ESRPAN Device ### C9300-ERSPAN# show run | section monitor monitor session 1 type erspan-source source vlan 10 destination erspan-id 3 <-- ERSPAN id must be identical on source and destination. ip address 192.168.1.1 <-- GRE tunnel destination IP (IP addr configured on ERSPAN destination switch). origin ip address 192.168.1.2 <-- GRE tunnel source IP (IP addr configured on ERSPAN source switch). C9300-ERSPAN# show ip interface brief | exclude unassigned Interface IP-Address OK? Method Status Protocol <snip> Loopback0 192.168.1.2 YES NVRAM up up ### Destination ERSPAN Device ### C9500-ERSPAN# show run | section monitor monitor session 1 type erspan-destination destination interface Twe1/0/3 source erspan-id 3 <-- ERSPAN id must be identical on source and destination. ip address 192.168.1.1 <-- GRE tunnel destination IP (IP addr configured on ERSPAN destination switch). C9500-ERSPAN# show ip interface brief | exclude unassigned Interface IP-Address OK? Method Status Protocol <snip> Loopback0 192.168.1.1 YES NVRAM up up
Thiết Bị Nguồn
Xác thực khả năng truy cập giữa IP gốc và đích
C9300-ERSPAN#ping 192.168.1.1 source 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Lập Trình Phần Mềm Cisco IOS
Xác thực trong phần mềm Cisco IOS mục nhập cho phiên ERSPAN
C9300-ERSPAN#show monitor session 1
Session 1
---------
Type : ERSPAN Source Session
Status : Admin Enabled
Source VLANs :
Both : 10
Destination IP Address : 192.168.1.1
Destination ERSPAN ID : 3
Origin IP Address : 192.168.1.2
Lập Trình SIM
Xác minh phần mềm nào gửi đến phần cứng của chương trình
C9300-ERSPAN#show platform software monitor session 1
Span Session 1 (FED Session 0):
Type: ERSPAN Source
Prev type: Unknown
Ingress Src Ports:
Egress Src Ports:
Ingress Local Src Ports: (null)
Egress Local Src Ports: (null)
Destination Ports:
Ingress Src Vlans: 10 <-- Replicate Traffic.
Egress Src Vlans: 10 <-- Replicate Traffic.
Ingress Up Src Vlans: 10
Egress Up Src Vlans: 10
Src Trunk filter Vlans:
RSPAN dst vlan: 0
RSPAN src vlan: 0
RSPAN src vlan sav: 0
Dest port encap = 0x0000
Dest port ingress encap = 0x0000
Dest port ingress vlan = 0x0
SrcSess: 1 DstPortCfgd: 0 RspnDstCfg: 0 RspnSrcVld: 0 <-- Monitor session number.
DstCliCfg: 0 DstPrtInit: 0 PsLclCfgd: 0
Flags: 0x00000002 VSPAN
Remote dest port: 0 Dest port group: 0
FSPAN disabled
FSPAN not notified
ERSPAN Id : 3 <-- Value match with the software setting.
ERSPAN Org Ip: 192.168.1.2 <-- Value match with the software setting.
ERSPAN Dst Ip: 192.168.1.1 <-- Value match with the software setting.
ERSPAN Ip Ttl: 255
ERSPAN State : Enabled
ERSPAN Tun id: 77
Bộ Xử Lý Forwarding Manager Route
Xác minh phần mềm nào gửi đến phần cứng chương trình (FMAN RP Layer)
C9300-ERSPAN#show platform software swspan switch active R0 source Showing SPAN source table summary info Sess-id IF-type IF-id Sess-type Dir -------------------------------------------------- 0 VLAN 10 ERSPAN SRC Ingress 0 VLAN 10 ERSPAN SRC Egress C9300-ERSPAN#show platform software swspan switch active R0 source sess-id 0 Showing SPAN source detail info Session ID : 0 Intf Type : VLAN Vlan id : 10 <-- Vlan entry PD Sess ID : 0 Session Type : ERSPAN SRC Direction : Ingress Filter Enabled : No ACL Configured : No ERSPAN Enable : Yes Session ID : 0 Intf Type : VLAN Vlan id : 10 <-- Match with the Vlan/Interface SPAN. PD Sess ID : 0 Session Type : ERSPAN SRC Direction : Egress Filter Enabled : No ACL Configured : No ERSPAN Enable : Yes
Bộ Xử Lý Forward Manager-Forwarding
Xác minh phần mềm nào gửi đến phần cứng chương trình (FMAN FP Layer).
C9300-ERSPAN#show platform software swspan switch active F0 source
Showing SPAN source table summary info
Sess-id IF-type IF-id Sess-type Dir
--------------------------------------------------
0 VLAN 10 ERSPAN SRC Ingress
0 VLAN 10 ERSPAN SRC Egress
C9300-ERSPAN#show platform software swspan switch active F0 source sess-id 0 Showing SPAN source detail info Session ID : 0 Intf Type : VLAN Vlan id : 10 PD Sess ID : 0 Session Type : ERSPAN SRC <-- Source Interface. Direction : Ingress Filter Enabled : No ACL Configured : No AOM Object id : 519 AOM Object Status : Done Parent AOM object Id : 30 Parent AOM object Status : Done Session ID : 0 Intf Type : VLAN Vlan id : 10 PD Sess ID : 0 Session Type : ERSPAN SRC <-- Source Interface. Direction : Egress Filter Enabled : No ACL Configured : No AOM Object id : 520 AOM Object Status : Done Parent AOM object Id : 30 Parent AOM object Status : Done C9300-ERSPAN#show platform software swspan switch active F0 counters <-- Check for any err counters that increment on PI/PD/HW Dump Switch SPAN FP operation counters <-- Operational Counters. Source SPAN Config Counters PI: Create 2 (err 0), Modify 0 (err 0), Delete 0 (err 0) <-- PI = platform independent (Software/IOS). PD: Create 2 (err 0), Modify 0 (err 0), Delete 0 (err 0) <-- PD = platform dependent (SHIM/FMAN/FED). HW: Create 2 (err 0), Modify 0 (err 0), Delete 0 (err 0) <-- HW = hardware (FED/ASIC). Destination SPAN Config Counters PI: Create 1 (err 0), Modify 0 (err 0), Delete 0 (err 0) PD: Create 1 (err 0), Modify 0 (err 0), Delete 0 (err 0) HW: Create 1 (err 0), Modify 0 (err 0), Delete 0 (err 0) Filter SPAN Config Counters PI: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0) PD: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0) HW: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0)
Trình Điều Khiển Forwarding Engine
Xác minh lớp lập trình ASIC (FED)
C9300-ERSPAN#show platform software fed switch active monitor 0 Session 0 --------- Session Type : ERSPAN Source Session Source Ports : RX: None TX: None Destination Ports : None Source VLANs : VLAN-10 Destination VLANs : VLAN-10 Source RSPAN VLAN : 0 DST RSPAN VLAN : 0 Encap : Native Ingress Forwarding : Disabled Filter VLANs : None ERSPAN Enable : 1 <-- 1 = On/Completed. ERSPAN Hw Programmed : 1 <-- 1 = On/Completed. ERSPAN Mandatory Cfg : 1 <-- 1 = On/Completed. ERSPAN Id : 3 Gre Prot : 88be MTU : 9000 Ip Tos : 0 Ip Ttl : 255 Cos : 0 Vrf Id : 0 Dst Ip : 192.168.1.1 Org Ip : 192.168.1.2 Dst Ipv6 : :: Org Ipv6 : :: SGT count : 0 SGT Tag(s) :
Xác minh Hardware Tunnel Programming (FED).
C9300-ERSPAN#show platform software fed switch active ifm interfaces tunnel
Interface IF_ID State
----------------------------------------------------------------------
Tunnel1000000000 0x00000035 READY <-- 0x35 in Hex is 53 in Decimal (tunnel number 53).
C9300-ERSPAN#show platform software fed switch active ifm if-id 0x35 <-- Hardware tunnel number 0x35. Interface IF_ID : 0x0000000000000035 Interface Name : Tunnel1000000000 Interface Block Pointer : 0x55d0ff5b6c98 Interface Block State : READY Interface State : Enabled Interface Status : ADD Interface Ref-Cnt : 4 Interface Type : TUNNEL Unit : 0 SNMP IF Index : 0 Encap L3If LE Handle : 0x7f00e0a50a28 <-- Hardware handle info (used to check final Hardware program state). Decap L3If LE Handle : 0x7f00e0a50bd8 <-- Hardware handle info (used to check final Hardware program state). Tunnel Mode : 0 [gre] <-- Tunnel Protocol Enable. Tunnel Sub-mode: 0 [none] Hw Support : Yes Tunnel Vrf : 0 IPv4 MTU : 0 IPv6 MTU : 0 IPv4 VRF ID : 0 IPv6 VRF ID : 0 Protocol flags : 0x0001 [ ipv4 ] Misc flags : 0x0000 [ None ] ICMPv4 flags : 0x03 [ unreachable redirect ] ICMPv6 flags : 0x03 [ unreachable redirect ] Port Information Handle ............ [0xcf000051] Type .............. [L3-Tunnel] Identifier ........ [0x35] Unit .............. [53] Port Logical Tunnel Subblock Encap-L3ifle.......[0x7f00e0a50a28] <-- Same number as previous highlighted output. Decap-L3ifle.......[0x7f00e0a50bd8] <-- Same number as previous highlighted output. decap-portle.......[0x0] RI-decap...........[0x7f00e0a5a1a8] SI-decap...........[0x7f00e0a5a678] Decap-Tcam_handle..[0x7f00e0a5a9a8] Tunnel_capability..[0x3] Encap-RCP-PMAP.....[0x0] GPN................[0] C9300-ERSPAN#show platform software fed switch active ifm mappings l3if-le | include L3IF|Tunnel L3IF_LE Interface IF_ID Type 0x00007f00e0a50a28 Tunnel1000000000 0x00000035 ENCAP_L3_LE <-- L3IF + IF_ID (ENCAP) match here. 0x00007f00e0a50bd8 Tunnel1000000000 0x00000035 DECAP_L3_LE <-- L3IF + IF_ID (DECAP) match here.
Encapsulation LE C9300-ERSPAN#show platform hardwware fed switch active fwd-asic abstraction print-resource-handle 0x00007f00e0a50a28 0 <-- ENCAP. Handle:0x7f00e0a50a28 Res-Type:ASIC_RSC_L3IF_LE Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_IFM Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: index0:0x27 mtu_index/l3u_ri_index0:0x5 sm handle [ASIC 0]: 0x7f00e0a56d08 index1:0x27 mtu_index/l3u_ri_index1:0x5 ============================================================== Decapsulation LE C9300-ERSPAN#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x00007f00e0a50a28 0 <-- DECAP. Handle:0x7f00e0a50bd8 Res-Type:ASIC_RSC_L3IF_LE Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_IFM Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: index0:0x28 mtu_index/l3u_ri_index0:0x0 sm handle [ASIC 0]: 0x7f00e0a559c8 index1:0x28 mtu_index/l3u_ri_index1:0x0 ==============================================================
Chạy Embedded Packet Capture trên cổng ra về phía switch đích. Một bộ lọc có thể được áp dụng, sử dụng IP nguồn và đích của GRE tunnel (Gói tin là một gói được đóng gói).
Frame 1: 110 bytes on wire (880 bits), 110 bytes captured (880 bits) on interface 0 <snip> Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 <-- ERSPAN IP HEADER. 0100 .... = Version: 4 .... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 0000 00.. = Differentiated Services Codepoint: Default (0) .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0) Total Length: 96 Identification: 0x1018 (4120) Flags: 0x00 0... .... = Reserved bit: Not set .0.. .... = Don't fragment: Not set ..0. .... = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: Generic Routing Encapsulation (47) <-- GRE tunnel encapsulation. Header checksum: 0x9c56 [validation disabled] [Good: False] [Bad: False] Source: 192.168.1.2 <-- Source GRE IP tunnel. Destination: 192.168.1.1 <-- Destination GRE IP tunnel. Generic Routing Encapsulation (ERSPAN) Flags and Version: 0x1000 0... .... .... .... = Checksum Bit: No .0.. .... .... .... = Routing Bit: No ..0. .... .... .... = Key Bit: No ...1 .... .... .... = Sequence Number Bit: Yes .... 0... .... .... = Strict Source Route Bit: No .... .000 .... .... = Recursion control: 0 .... .... 0000 0... = Flags (Reserved): 0 .... .... .... .000 = Version: GRE (0) Protocol Type: ERSPAN (0x88be) <--ERSPAN enable. Sequence Number: 0 Encapsulated Remote Switch Packet Analysis 0001 .... .... .... = Version: Type II (1) .... 0000 0001 1000 = Vlan: 10 000. .... .... .... = Priority: 0 ...1 .... .... .... = Unknown2: 1 .... 1... .... .... = Direction: Outgoing (1) .... .0.. .... .... = Truncated: Not truncated (0) .... ..00 0000 0011 = SpanID: 3 <--ERSPAN ID. Unknown7: 00000002 Ethernet II, Src: Xerox_00:02:00 (00:00:08:00:02:00), Dst: Cisco_eb:90:68 (00:9e:1e:eb:90:68) <snip> (Internal data packet comes here, output truncated)
Thiết Bị Đích ERSPAN
Lập trình phần mềm Cisco IOS
C9500-ERSPAN#show monitor session 1
Session 1
---------
Type : ERSPAN Destination Session
Status : Admin Enabled
Destination Ports : Twe1/0/3
Source IP Address : 192.168.1.1
Source ERSPAN ID : 3
Lập trình SHIM
Xác minh phần mềm nào gửi đến phần cứng chương trình (đối tượng SHIM)
C9500-ERSPAN#show platform software monitor session 1
Span Session 1 (FED Session 0):
Type: ERSPAN Destination
Prev type: Unknown
Ingress Src Ports:
Egress Src Ports:
Ingress Local Src Ports: (null)
Egress Local Src Ports: (null)
Destination Ports: Twe1/0/3
Ingress Src Vlans:
Egress Src Vlans:
Ingress Up Src Vlans: (null)
Egress Up Src Vlans: (null)
Src Trunk filter Vlans:
RSPAN dst vlan: 0
RSPAN src vlan: 0
RSPAN src vlan sav: 0
Dest port encap = 0x0004
Dest port ingress encap = 0x0000
Dest port ingress vlan = 0x0
SrcSess: 0 DstSess: 1 DstPortCfgd: 1 RspnDstCfg: 0 RspnSrcVld: 0
DstCliCfg: 0 DstPrtInit: 1 PsLclCfgd: 0
Flags: 0x00000000
Remote dest port: 0 Dest port group: 0
FSPAN disabled
FSPAN not notified
ERSPAN Id : 3
ERSPAN Dst Ip: 192.168.1.1
ERSPAN Vrf : 0
Bộ xử lý Forward Manager-Forwarding
Xác minh phần mềm nào gửi đến phần cứng chương trình (FMAN FP Layer)
C9500-ERSPAN#show platform software swspan switch active r0 destination Showing SPAN destination table summary info Sess-id IF-type IF-id Sess-type -------------------------------------- 0 PORT 11 Local <-- IF-if 0xb maps to Twe1/0/3 (Check under 'show platform software fed active ifm mapping'). 0 ERSPAN ERSPAN DST C9500-ERSPAN#show platform software swspan R0 destination sess-id 0 Showing SPAN destination detail info Session ID : 0 Intf Type : PORT Port dpidx :11 <--Match with IF-id PD Sess Id : 0 Session Type : Local <-- Type of monitor session Ingress Fwd : No Ingress Encape : Disabled Ingress Vlan : 0 Encap Value : Replicate RSPAN Vlan : 0 Session ID : 0 Intf Type : ERSPAN Vlan id : PD Sess Id : 0 Session Type : ERSPAN DST ERSPAN Id : 3 ERSPAN Dst Ip: 192.168.1.1 ERSPAN Src Ip: 0.0.0.0 GRE Prot : 35006 MTU : 0 IP Tos : 0 IP Ttl : 255 Cos : 0 Vrf Id : 0 Tunnel Ifid: 38 <-- 38 in Decimal is 0x26 in Hex which is the IF_ID of Tunnel1 ERSPAN En : TDL_TRUE
Bộ xử lý Forward Manager-Forwarding
Xác minh phần mềm nào gửi đến phần cứng chương trình (FMAN FP Layer)
C9500-ERSPAN#show platform software swspan switch active F0 counters <-- (check for any error counters on PI/PD/HW).
Dump Switch SPAN FP operation counters
Source SPAN Config Counters
PI: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0) <-- PI = platform independent (Software/IOS).
PD: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0) <-- PD = platform dependent (SHIM/FMAN/FED).
HW: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0) <-- HW = hardware (FED/ASIC).
Destination SPAN Config Counters
PI: Create 10 (err 0), Modify 6 (err 0), Delete 4 (err 0)
PD: Create 4 (err 0), Modify 0 (err 0), Delete 2 (err 0)
HW: Create 4 (err 0), Modify 0 (err 0), Delete 2 (err 0)
Filter SPAN Config Counters
PI: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0)
PD: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0)
HW: Create 0 (err 0), Modify 0 (err 0), Delete 0 (err 0)
C9500-ERSPAN#show platform software swspan switch active F0 destination
Showing SPAN destination table summary info
Sess-id IF-type IF-id Sess-type
--------------------------------------
0 PORT 11 Local
0 VLAN 0 ERSPAN DST
Forwarding Engine Driver
Xác minh lớp lập trình ASIC (FED)
C9500-ERSPAN#show platform software fed switch active monitor 0 Session 0 --------- Session Type : ERSPAN Destination Session Source Ports : RX: None TX: Tunnel1000000000 Destination Ports : TwentyFiveGigE1/0/3 Source VLANs : None Destination VLANs : None Source RSPAN VLAN : 0 DST RSPAN VLAN : 0 Encap : Replicate Ingress Forwarding : Disabled Filter VLANs : None ERSPAN Enable : 1 ERSPAN Hw Programmed : 1 ERSPAN Mandatory Cfg : 1 ERSPAN Id : 3 Ip Tos : 0 (DSCP:0) Ip Ttl : 0 Cos : 0 Vrf Id : 0 Tunnel IfId : 38 <-- 38 in Decicmal is 0x26 in Hex which is the IF_ID of Tunnel1 Dst Ip : 192.168.1.1 Org Ip : 0.0.0.0 SGT count : 0 SGT Tag(s) :
Xác minh lập trình phần cứng tunnel (FED)
C9500-ERSPAN#show platform software fed switch active ifm interfaces tunnel Interface IF_ID State ---------------------------------------------------------------------- Tunnel1000000000 0x00000026 READY
C9500-ERSPAN#show platform software fed switch active ifm if-id 0x00000026 Interface IF_ID : 0x0000000000000026 Interface Name : Tunnel1000000000 Interface Block Pointer : 0x7f2cd48e9958 Interface Block State : READY Interface State : Enabled Interface Status : ADD Interface Ref-Cnt : 5 Interface Type : TUNNEL Unit : 0 SNMP IF Index : 0 Encap L3If LE Handle : 0x7f2cd4904e08 <-- Hardware handle info (used to check final Hardware program state). Decap L3If LE Handle : 0x7f2cd48dabc8 <-- Hardware handle info (used to check final Hardware program state). Tunnel Mode : 0 [gre] <-- Tunnel Protocol Enable. Hw Support : Yes Tunnel Vrf : 0 IPv4 MTU : 0 IPv6 MTU : 0 IPv4 VRF ID : 0 IPv6 VRF ID : 0 Protocol flags : 0x0001 [ ipv4 ] Misc flags : 0x0000 [ None ] ICMPv4 flags : 0x03 [ unreachable redirect ] ICMPv6 flags : 0x03 [ unreachable redirect ] Port Information Handle ............ [0xd4000043] Type .............. [L3-Tunnel] Identifier ........ [0x26] Unit .............. [38] Port Logical Tunnel Subblock Encap-L3ifle.......[0x7f2cd4904e08] <-- Same number as previous highlighted output. Decap-L3ifle.......[0x7f2cd48dabc8] <-- Same number as previous highlighted output. decap-portle.......[0x0] RI-decap...........[0x7f2cd49615d8] <-- Same number as previous highlighted output. SI-decap...........[0x7f2cd4958dd8] <-- Same number as previous highlighted output. Decap-Tcam_handle..[0x7f2cd46eee08] <-- Same number as previous highlighted output. Tunnel_capability..[0x3] Encap-RCP-PMAP.....[0x0] GPN................[0] <snip>
C9500-ERSPAN#show platform software fed switch active ifm mappings l3if-le | include L3IF|Tunnel
L3IF_LE Interface IF_ID Type
0x00007f2cd48dabc8 Tunnel1000000000 0x00000026 DECAP_L3_LE <-- L3IF + IF_ID (DECAP) match here.
0x00007f2cd4904e08 Tunnel1000000000 0x00000026 ENCAP_L3_LE <-- L3IF + IF_ID (ENCAP) match here.
### Encapsulation LE ### C9500-ERSPAN#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f2cd4904e08 0 <--ENCAP Handle:0x7f2cd4904e08 Res-Type:ASIC_RSC_L3IF_LE Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_IFM Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: index0:0x27 mtu_index/l3u_ri_index0:0x2 sm handle [ASIC 0]: 0x7f2cd46ece38 index1:0x27 mtu_index/l3u_ri_index1:0x4 ============================================================== ### Decapsulation LE ### C9500-ERSPAN#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f2cd48dabc8 0 <--DECAP Handle:0x7f2cd48dabc8 Res-Type:ASIC_RSC_L3IF_LE Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_IFM Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: index0:0x28 mtu_index/l3u_ri_index0:0x0 sm handle [ASIC 0]: 0x7f2cd46d91c8 index1:0x28 mtu_index/l3u_ri_index1:0x0
### Rewrite Index (decapsulation) ### C9500-ERSPAN#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f2cd49615d8 1 <-- RI-decap Handle:0x7f2cd49615d8 Res-Type:ASIC_RSC_RI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_GRE Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f2cd48daf28Hardware Indices/Handles: index0:0x16 mtu_index/l3u_ri_index0:0x0 index1:0x16 mtu_index/l3u_ri_index1:0x0 Features sharing this resource:107 (1)] Cookie length: 56 00 00 00 00 00 00 00 00 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 6b 33 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Rewrite Data Table Entry, ASIC#:0 RI:22 Rewrite_type:AL_RRM_REWRITE_IPV4_ERSPAN2_DECAP(61) Mapped_rii:TUNNEL_IPv4Erspan_DECAP(83) L3IF LE Index: 40 <-- 64 in Decimal is 0x40 in Hex which matches Decap LE index seen above Detailed Resource Information (ASIC# 1) ---------------------------------------- Rewrite Data Table Entry, ASIC#:1 RI:22 Rewrite_type:AL_RRM_REWRITE_IPV4_ERSPAN2_DECAP(61) Mapped_rii:TUNNEL_IPv4Erspan_DECAP(83) L3IF LE Index: 40 ==============================================================
### Station Index (decapsulation) ### C9500-ERSPAN#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f2cd4958dd8 1 <-- SI-decap Handle:0x7f2cd4958dd8 Res-Type:ASIC_RSC_SI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_GRE Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f2cd49615d8Hardware Indices/Handles: index0:0xae mtu_index/l3u_ri_index0:0x0 index1:0xae mtu_index/l3u_ri_index1:0x0 Features sharing this resource:107 (1)] Cookie length: 56 00 00 00 00 00 00 00 00 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 6b 36 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Station Index (SI) [0xae] RI = 0x16 DI = 0x5012 stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0x15 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: LD Detailed Resource Information (ASIC# 1) ---------------------------------------- Station Index (SI) [0xae] RI = 0x16 DI = 0x5012 stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0x15 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: CD ==============================================================
### Tunnel Decap (TCAM) ### C9500-ERSPAN#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f2cd46eee08 1 <-- Decap-Tcam_handle. Handle:0x7f2cd46eee08 Res-Type:ASIC_RSC_HASH_TCAM Res-Switch-Num:0 Asic-Num:255 Feature-ID:AL_FID_GRE Lkp-ftr-id:LKP_FEAT_TT_IPV4_GRE ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: handle [ASIC: 0]: 0x7f2cd48db018 Detailed Resource Information (ASIC# 0) ---------------------------------------- Number of HTM Entries: 3 Entry 0: (handle 0x7f2cd48db018) Labels Port Vlan L3If Group M: 0000 0000 0000 0000 V: 0000 0000 0000 0000 M: ffffffff 00000000 00000000 000003ff 00000000 00000100 01000000 00000fff 3f000000 V: c0a80101 00000000 00000000 00000003 00000000 00000100 01000000 00000000 <-- c0a80101 in Hex maps to 192.168.1.1 00000000 GREv4 Dst Src Key C S R D E F VRF Fl L3P GreP Misc RCPSVCId M: ffffffff 00000000 00000000 0 0 0 0 0 1 000 0 00 0000 00 3f <-- F=1 Forwarding V: c0a80101 00000000 00000000 0 0 0 0 0 1 000 0 00 0000 00 00 Action: 00000100 06000000 00000000 00000000 00000000 00000000 000000ad 00000000 00000000 00000000 RL2 RL3 ACF SPK CLPC LKV PRI STL LPC ADC LKI SI 0 1 0 0 0 0 6 0 0 0 0 ad <-- Hexadecimal value for Station Index. Start/Skip Word: 0x00000003 Start Feature, Terminate Entry 1: (handle 0x7f2cd495c3f8) Labels Port Vlan L3If Group M: 0000 0000 0000 0000 V: 0000 0000 0000 0000 M: ffffffff 00000000 00000000 000003ff 00000000 00000100 00000000 000a0000 3f000000 V: c0a80101 00000000 00000000 00000003 00000000 00000100 00000000 00080000 00000000 GREv4 Dst Src Key C S R D E F VRF Fl L3P GreP Misc RCPSVCId M: ffffffff 00000000 00000000 0 0 0 0 0 0 000 a 00 0000 00 3f V: c0a80101 00000000 00000000 0 0 0 0 0 0 000 8 00 0000 00 00 Action: 00000100 06000000 00000000 00000000 00000000 00000000 000000ad 00000000 00000000 00000000 RL2 RL3 ACF SPK CLPC LKV PRI STL LPC ADC LKI SI 0 1 0 0 0 0 6 0 0 0 0 ad Start/Skip Word: 0x00000000 No Start, Terminate Entry 2: (handle 0x7f2cd46ef568) Labels Port Vlan L3If Group M: 0000 0000 0000 0000 V: 0000 0000 0000 0000 M: ffffffff 00000000 00000000 000003ff 00000000 00000100 00000000 00020fff 00000000 V: c0a80101 00000000 00000000 00000003 00000000 00000100 00000000 00000000 00000000 GREv4 Dst Src Key C S R D E F VRF Fl L3P GreP Misc RCPSVCId M: ffffffff 00000000 00000000 0 0 0 0 0 0 000 2 00 0000 00 00 V: c0a80101 00000000 00000000 0 0 0 0 0 0 000 0 00 0000 00 00 Action: 00000100 06000000 00000000 00000000 00000000 00000000 000000ae 00000000 00000000 00000000 RL2 RL3 ACF SPK CLPC LKV PRI STL LPC ADC LKI SI 0 1 0 0 0 0 6 0 0 0 0 ae <-- Hexadecimal value for Station Index. Start/Skip Word: 0x00000000 No Start, Terminate ==============================================================
C9500-ERSPAN#show platform hardware fed switch active fwd-asic resource asic 0 station-index range 0xab 0xab ASIC#0: Station Index (SI) [0xad] RI = 0x14 DI = 0x505a <-- Destination Index stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0x15 rcpServiceId = 0xd dejaVuPreCheckEn = 0 Replication Bitmap: LD C9500-ERSPAN#show platform hardware fed switch active fwd-asic resource asic 0 station-index range 0xae 0xae Station Index (SI) [0xae] RI = 0x16 DI = 0x5012 <-- Destination Index stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0x15 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: LD
C9500-ERSPAN#show platform hardware fed switch active fwd-asic resource asic 0 destination-index range 0x505a 0x505a Destination index = 0x505a DI_RCP_PORT2 pmap = 0x00000000 0x00000000 cmi = 0x0 rcp_pmap = 0x2 al_rsc_cmi CPU Map Index (CMI) [0] ctiLo0 = 0 ctiLo1 = 0 ctiLo2 = 0 cpuQNum0 = 0 cpuQNum1 = 0 cpuQNum2 = 0 npuIndex = 0 stripSeg = 0 copySeg = 0 C9500-ERSPAN#show platform hardware fed switch active fwd-asic resource asic 0 destination-index range 0x5012 0x5012 ASIC#0: Destination Index (DI) [0x5012] portMap = 0x00000000 00000000 cmi1 = 0 rcpPortMap = 0x1 CPU Map Index (CMI) [0] ctiLo0 = 0 ctiLo1 = 0 ctiLo2 = 0 cpuQNum0 = 0 cpuQNum1 = 0 cpuQNum2 = 0 npuIndex = 0 stripSeg = 0 copySeg = 0
KẾT LUẬN
Như vậy là qua bài viết này, quản trị viên của Cisco Việt Nam ™ đã gửi đến quý khách hàng cũng như các bạn độc giả hướng dẫn cấu hình SPAN và ERSPAN trên dòng sản phẩm Cisco Catalyst 9000 Series Switch.
Cisco Việt Nam ™ là một địa chỉ phân phối Switch Cisco Catalyst chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..
Ngoài ra thì chúng tôi phân phối Cisco Việt Nam chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Giao Hàn Bảo Hành, Khuyến Mại, Hỗ trợ kỹ thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng tại TP Hà Nội và khu vực lân cận, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Hoặc nếu quý khách ở Hà Nội hoặc các tỉnh lân cận, có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội theo thông tin sau:
Địa Chỉ Phân Phối Cisco Catalyst 9000 Series Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Cisco Catalyst 9000 Series Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Nguồn: https://anbinhnet.com.vn/xac-thuc-span-va-erspan-tren-cisco-catalyst-9000/