購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2605
閲覧回数
6
いいね!
0
コメント

APIC より Endpoint 間のパケットキャプチャを取得する方法(SPAN to APIC)

Daijiro Kido
Cisco Employee
Cisco Employee

‎2019-04-08 10:32 AM - 最終編集日: ‎2024-09-24 08:26 PM 、編集者: Cisco Employee

ACI に関しては、ACI How To というページがあり、設定やトラブルシューティング等、一般的な内容についてはそちらの方が充実しています。 設定やトラブルシューティングについては、今後 ACI How To を中心に更新していく予定のため、ACI に関する情報収集はまず、ACI How To を参考にしてください。

このコンテンツもAPIC より Endpoint 間のパケットキャプチャを取得する方法(SPAN to APIC)というタイトルで掲載しています。 フォーマットがずれて読みにくい場合、こちらのページをご参照ください。

ドキュメントの概要

本ドキュメントでは APIC に実装されている Visibility & Troubleshooting ツールを用いて、GUI 操作にて迅速に Endpoint 間の通信のパケットキャプチャを取得、確認する方法(SPAN to APIC)を紹介します。この手法では ERSPAN を用いてキャプチャデータを Leaf スイッチから APIC へ 転送しますので、キャプチャ用端末などの準備が不要です。

デモ動画

(マイビデオを表示)

 

前提条件

この手法を実行するにあたり、現在の実装では inband-management の設定が必須となります。ただ、必要な設定情報はIn-Band Management Network の設定に記載されている 手順 3 / 手順 5 /  手順 6 /  手順 7 だけであり、外部への接続や物理的な追加接続等の必要はありません。

その他特殊な設定などは必要なく、確認対象のEndpoint 情報 (IP/MAC) があれば実行できます。

 

inband management の設定がなくでも SPAN to APIC が実行できるよう、以下の機能拡張が予定されています。(時期未定)

CSCvb52395: Allow SPAN to APIC without inband management setup

 

構成

rtaImage.png

 

上記構成でEP1 から EP2 への ping 通信をキャプチャします。

 

 

手順

1) Visibility & Troubleshooting の Session 設定

 

1-1. Operations > Visibility & Troubleshooting を開く

rtaImage (1).png

1-2. ターゲットとなる Endpoint の Session を作成する

① : Session Name を指定(任意)

② : Session Type を指定 (External Endpoint も指定可能)

③ : Target の Source IP を入れ、Search を押すと現在 ACI ファブリックが学習している Target の Endpoint が選択可能

④ : Target の Destination IP を入れ、Search を押すと現在 ACI ファブリックが学習している Target の Endpoint が選択可能

⑤ : Submit

 

rtaImage (2).png

 

2) SPAN to APIC 設定

 

2-1. 作成された Session から SPAN を選択

rtaImage (3).png

2-2. SPAN を設定

① : 今回は SPAN to APIC を実行するので APIC を選択

② : 任意の IP アドレスを指定

③ : 任意の ID を指定

④ : Version 1 or 2 を選択 (バージョンの違いについてはSPAN Data の デコード方法 (Wireshark)を参照)

⑤ : SPAN を開始

rtaImage (4).png

 

2-3. SPAN が開始されキャプチャファイルが生成される

 

rtaImage (5).png

2-4. ファイルをクリックすることでキャプチャファイルをブラウザ経由でダウンロード開始

 

rtaImage (6).png

※ ■ボタンにてキャプチャを停止しない限り、ファイルダウンロード後もキャプチャは実行し続ける

 

3) ping 実行

EP1 から EP2 へ ping を実行します。

# ping 172.16.104.1

64 bytes from 172.16.104.1: icmp_seq=0 ttl=252 time=0.834 ms

64 bytes from 172.16.104.1: icmp_seq=1 ttl=252 time=0.695 ms

64 bytes from 172.16.104.1: icmp_seq=2 ttl=252 time=0.581 ms

64 bytes from 172.16.104.1: icmp_seq=3 ttl=252 time=0.62 ms

64 bytes from 172.16.104.1: icmp_seq=4 ttl=252 time=0.646 ms

 

4) キャプチャデータの確認

 

ping 実行後に再度 pcap ファイルをダウンロードし、 Wireshark で開くと 3) で実行した ping が確認できる

rtaImage (7).png

ERSPAN の Src アドレスは 2-2 で指定した IP アドレス ( 今回は 1.1.1.1 )が使用される

 

SPAN to APIC を用いたパケットドロップのトラブルシューティング

特定の Endpoint 間通信に問題が発生しており、 ACIファブリック内でのパケットドロップなどが疑わる場合は SPAN to APIC をトラブルシューティングに活用することができます。

SPAN to APIC ではパケットの着信側 Leaf スイッチと送信側 Leaf スイッチで同時に ERSPAN を実行しますので、正常に通信が行われていれば ACI ファブリック内での入出力のパケットが取得できるはずです。

今回取得した以下のキャプチャデータの No 27,28 のパケットは同一の ICMP Request パケットを入力側 Leaf (104) と出力側 Leaf (103) で SPAN されたことがわかります。

 

rtaImage (8).png

 

rtaImage (9).png

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents