Os switches Cisco Nexus utilizam o software NX-OS, e por vezes a configuração é diferente do IOS tradicional (utilizados por switches Catalyst). A configuração de SPAN – Switched Port Analyzer, que também é chamado de Port Monitoring ou Port Mirroring, é um caso destes.
O conceito e utilização do Port Monitoring são os mesmos (já falamos do SPAN em switches Catalyst neste outro post), mudando apenas os comandos para a configuração.
No Nexus, além de definir a origem e destino, também é preciso configurar a interface de destino como “monitor” e dar um “no shut” na sessão.
Configurando SPAN no Nexus 5k
BrainN5K# configure terminal
BrainN5K(config)# interface ethernet 1/10
BrainN5K(config-if)# switchport monitor
BrainN5K(config-if)# exit
BrainN5K(config)# monitor session 1
BrainN5K(config-monitor)# source interface ethernet 1/5
BrainN5K(config-monitor)# destination interface ethernet 1/10
BrainN5K(config-monitor)# no shut
BrainN5K(config-monitor)# exit
BrainN5K(config)#
Se a porta de destino for uma interface fiber-channel a configuração da porta de destino é um pouco diferente. Precisamos configurar ela com o modo SD (SPAN Destination) e velocidade 1000, pois a auto negociação não é suportada neste caso.
Configurando um interface fiber-channel como porta de destino
BrainN5K# configure terminal
BrainN5K(config)# interface fc 1/10
BrainN5K(config-if)# switchport mode SD
BrainN5K(config-if)# switchport speed 1000
BrainN5K(config-if)# exit
Após configurado podemos verificar o funcionamento da sessão SPAN com o comando show monitor.
Para terminar, seguem algumas informações sobre as portas de origem e destino.
Porta de origem:
- Pode ser do tipo Ethernet, Fibre Channel, virtual Fibre Channel, port channel, SAN port channel, VLAN e VSAN.
- Não pode pertencer a múltiplas sessões SPAN.
- Não pode ser uma porta de destino.
- Cada porta de origem pode ser configurada com uma direção (ingress, egress ou both). Para VLAN, VSAN, port-channel, e SAN port-channel, a direção monitorada pode ser apenas ingress, e é aplicada para todas as portas no grupo. A opção rx/tx não está disponível para sessões VLAN ou VSAN.
- Podem estar na mesma VLANs/VSANs ou em em VLANs/VSANs diferentes.
- Para VLAN ou VSAN, todas as portas ativas na VLAN/VSAN são inclusas como portas de origem.
- O switch suporta no máximo duas portas egress.
Porta de destino:
- Pode ser do tipo Ethernet, Ethernet (FCoE), ou Fibre-Channel. Porta Fibre Channel Virtual não pode ser uma porta de destino.
- Não pode ser uma porta de origem.
- Não pode ser um port-channel ou SAN port-channel group.
- Não participa do processo Spanning Tree enquanto a sessão SPAN está ativa.
- É excluída da lista de origem e não é monitorada se pertencer a uma VLAN ou VSAN que é origem.
- Recebe uma cópia do tráfego de todas as portas de origem. Se a porta de destino tiver velocidade do menor do que a soma de todas as portas de origem, ele pode ficar congestionada. E isto pode atrapalhar o encaminhamento de tráfego nas portas de origem.
Mais informações sobre SPAN no NX-OS Software Configuration Guide.
Até a próxima.
Parabéns pelo blog.
Sou estudante de ccna pelo curso adv, http://www.cursoadv.com.br
Achei muito material de complemento para meus estudos aqui.