Cisco Nexus – SPAN Session

SPAN Konfiguration auf ein und em selben Switch

Switchname(config)# interface ethernet 1/3 <-- Ziel Port an dem z.b. der Sniffer hängt
Switchname(config-if)#switchport
Switchname(config-if)#switchport monitor
Switchname(config-if)#no shutdown
Switchname(config)#monitor session 1
Switchname(config-monitor)#source interface ethernet 4/1-2 both
Switchname(config-monitor)#source interface ethernet 5/1 rx
Switchname(config-monitor)#destination interface ethernet 1/3
Switchname(config-monitor)#no shut
Switchname(config-monitor)#exit
Switchname(config)#

Es kann ausgewählt werden, welcher Traffic gespiegelt wird
-TX
-RX
-both

Überprüfen der Monitor Session

Switchname# show monitor session 1

Traffic begrenzen durch AccessListen

Switchname(config)# ip access-list Monitor-Test-ACL <-- Name der ACL
Switchname(config-acl)#permit ip 10.1.1.0/24 200.1.1.0/24 <-- was soll begrenzt werden ?
Switchname(config-acl)#exit
Switchname(config)#monitor session 1
Switchname(config-monitor)#filter Monitor-Test-ACL <-- ACL an die Monitor Session binden
Switchname(config-monitor)#exit

Span Konfiguration über Switche hinweg.
Es soll auf Switch A der Port auf Switch B gespiegelt werden

Das ganze nennt sich dann bei Nexus ERSPAN
ERSPAN = Encapsulated Remote SPAN

Source Konfiguration
Switch-A(config)# monitor session 10 type erspan-source
Switch-A(config-erspan-src)#erspan-id 20
Switch-A(config-erspan-src)#vrf default
Switch-A(config-erspan-src)#destination ip 192.168.1.10
Switch-A(config-erspan-src)#source interface ethernet 1/10
Switch-A(config-erspan-src)#no shut
Switch-A(config-erspan-src)#exit
Switch-A(config)# monitor erspan origin ip address 192.168.1.1 global

Destination Konfiguration
Switch-A(config)#monitor session 10 type erspan-destination
Switch-B(config-erspan-dst)#erspan-id 10
Switch-B(config-erspan-dst)#source ip 192.168.1.10
Switch-B(config-erspan-dst)#destination interface ethernet 1/3
Switch-B(config-erspan-dst)#no shut
Switch-B(config-erspan-dst)#exit
Switch-B(config)#