Catalyst スイッチドポートアナライザ（SPAN）機能の設定

ライター翻訳版 - April 25, 2005

Document ID: 10570

ダウンロード: PDF

概要
前提条件
      要件
      使用するコンポーネント
      表記法
      SPAN の簡単な説明
      SPAN の用語
Catalyst 2900XL/3500XL スイッチでの SPAN
      利用可能な機能と制限事項
      設定例
Catalyst 2948G-L3 および 4908G-L3 での SPAN
Catalyst 8500 での SPAN
CatOS が稼動する Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズスイッチでの SPAN
      ローカル SPAN
      リモート SPAN
      機能の概要と制限事項
Catalyst 2940、2950、2955、2970、3550、3560、および 3750 シリーズスイッチでの SPAN
Cisco IOS システムソフトウェアが稼動する Catalyst 4500/4000 および Catalyst 6500/6000 シリーズスイッチでの SPAN
      設定例
      機能の概要と制限事項
異なる Catalyst プラットフォームでの SPAN のパフォーマンスへの影響
      Catalyst 2900XL/3500XL シリーズ
      Catalyst 4500/4000 シリーズ
      Catalyst 5500/5000 および 6500/6000 シリーズ
よくある質問と一般的な問題
      SPAN の誤設定による接続性の問題
      SPAN セッションがブリッジングループを起こすのはなぜでしょうか。
      SPAN はパフォーマンスに影響するでしょうか。
      EtherChannel ポートで SPAN の設定はできますか。
      同時に複数の SPAN セッションを実行できますか。
      なぜ SPAN では壊れたパケットを取得できないのでしょうか。
NetPro ディスカッションフォーラム - 特集対話
関連情報

概要

スイッチドポートアナライザ (SPAN) 機能は、ポートミラーリングあるいはポートモニタリングとも呼ばれ、SwitchProbe デバイスまたはその他のリモートモニタリング (RMON) プローブのようなネットワークアナライザによる分析のためのネットワークトラフィックを選択します。以前は、Catalyst ファミリのスイッチでは、SPAN は相対的に基本的な機能しかありませんでしたが、Catalyst OS（CatOS）の最新のリリースでは、ユーザに利用可能となった大幅な拡張と多くの新しい可能性を提供しています。この文書は、SPAN 機能の設定ガイドに置き換わるものではなく、実装された最近の SPAN 機能の紹介を意図するものです。この文書は、次のような SPAN についての最も一般的な疑問に答えるものです。

SPAN とは何で、どのように設定するか。
使用できる諸機能（特に同時に複数の SPAN セッションを持つ場合）は何で、それを実行するために、どのようなレベルのソフトウェアが必要か。
SPAN は、スイッチのパフォーマンスに影響を与えるか。

前提条件

要件

この文書に関する特別な要件はありません。

使用するコンポーネント

この文書では、Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズスイッチでの基準として CatOS 5.5 を使用します。 Catalyst 2900XL/3500XL シリーズでは、Cisco IOS^(R)ソフトウェアリリース 12.0(5)XU を使用します。この文書は SPAN の変更を反映するよう更新されてはいますが、SPAN 機能の最新の開発情報については、使用しているスイッチプラットフォーム文書のリリースノートを参照してください。

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。この文書内で使用されているデバイスはすべて、クリアな状態（デフォルト）から設定作業を始めています。対象のネットワークが実稼動中である場合には、すべてのコマンドによる潜在的な影響について確実に理解しておく必要があります。

表記法

文書表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

SPAN の簡単な説明

SPAN とは何で、なぜ必要か。 SPAN 機能は、スイッチがハブに関して持つ基本的な相違を埋めるために、スイッチに導入されました。ハブは、1 つのポートでパケットを受信すると、それを受信したポート以外のすべてのポートにそのパケットのコピーを送り出します。スイッチが起動すると、受信されるさまざまのパケットのソース MAC アドレスに基づいて、レイヤ 2 転送テーブルの構築を開始します。この転送テーブルが作成されると、スイッチは、MAC アドレス宛のトラフィックを該当ポートに直接に転送します。

たとえば、ホスト A よりホスト B に送られたイーサネットトラフィックをキャプチャする場合、双方がハブに接続されているならば、すべてのポートでホスト A と B の間のトラフィックが見えるので、このハブにスニファをつなぐだけで済みます。

スイッチでホスト B の MAC アドレスが知られると、以降、ホスト A から B へのユニキャストトラフィックは B のポートだけに転送されるので、スニファからは見えなくなります。

この構成では、スニファでキャプチャできるのは、ブロードキャストトラフィックや、CGMP または Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）スヌーピングを無効にしたマルチキャストトラフィック、および未知のユニキャストトラフィックのような、すべてのポートにフラッディングされたトラフィックだけです。ユニキャストフラッディングが発生するのは、スイッチの content-addressable memory（CAM; 連想メモリ）テーブルに宛先 MAC がない場合です。この場合、トラフィックを送信する宛先がわからないので、パケットは宛先 VLAN のすべてのポートにフラッディングされます。

ホスト A によりスニファポートに送られるユニキャストパケットを人工的にコピーする、追加機能が必要です。

上のような構図では、スニファが、ホスト A により送信されるすべてのパケットのコピーを受信するように設定されたポートに接続されます。このポートのことを SPAN ポートと呼びます。この後のセクションでは、機能の範囲を単にポートのモニタに留まらせないようにするために、この機能を厳密に調整する方法について説明します。

SPAN の用語

入トラフィック： スイッチに入るトラフィック
出トラフィック： スイッチから出るトラフィック
始点（SPAN）ポート： SPAN 機能を使用してモニタされるポート
終点（SPAN）ポート： 始点ポートをモニタしているポート、通常、ネットワークアナライザが接続されている。
モニタポート： モニタポートは、Catalyst 2900XL/3500XL/2950 の用語では、宛先 SPAN ポートと同じ。

ローカル SPAN： モニタされるポートのすべてが、宛先ポートと同じスイッチ上にある場合、SPAN 機能はローカルです。これは、次のリモート SPAN と対比されます。
リモート SPAN（RSPAN）： いくつかの送信元ポートが、宛先ポートと同じスイッチ上にない場合。これは、スイッチ間で、SPAN によりモニタされるトラフィックを運ぶ特別の VLAN が必要な拡張機能です。 RSPAN は、すべてのスイッチでサポートされているわけではありません。導入しようとしているスイッチで使用できるか、該当するリリースノートまたはコンフィギュレーションガイドをチェックしてください。
ポートベース SPAN（PSPAN）： ユーザが、スイッチ上で 1 つまたは複数の始点ポートと 1 つの終点ポートを指定します。
VLAN ベース SPAN（VSPAN）： 任意のスイッチで、1 つのコマンドにより、ある特定の VLAN に属するすべてのポートをモニタするように選択できます。
ESPAN： 拡張版の SPAN を意味します。この用語は、SPAN の発展期に追加機能を示すのに何度か使用されており、必ずしも明確ではありません。この文書では、この用語の使用を避けています。
管理ソース： モニタするよう設定された、ソースポートまたは VLAN のリスト
運用ソース： 実際にモニタされているポートのリスト。これは管理ソースとは異なります。たとえば、シャットダウンモードにあるポートは、管理ソースには表示されますが、実際にはモニタされてはいません。

Catalyst 2900XL/3500XL スイッチでの SPAN

利用可能な機能と制限事項

Catalyst 2900XL/3500XL でのポートモニタ機能は、さほど広範囲なものではないので、比較的理解しやすいものです。

必要なだけ多くののローカル PSPAN セッションを作成できます。たとえば、宛先 SPAN ポートとして選択した構成ポートに PSPAN セッションを作成できます。port monitor interface コマンドを使用して、モニタ対象のソースポートをリストするだけです。モニタポートとは、Catalyst 2900XL/3500XL の用語では、宛先 SPAN ポートを指します。

主な制限として、所定のセッションに関連するすべてのポートが（ソースまたは宛先を問わず）同じ VLAN に属している必要があります。
port monitor コマンドになにもインターフェイスを指定しない場合は、インターフェイスとして同じ VLAN に属するすべてのポートが、モニタされます。

『Cisco IOS コマンドリファレンス：Catalyst 2900XL/3500XL』から引用した制限事項のいくつかを次に示します。

ATM ポートは、唯一モニタポートにできないポートです。しかし、ATM ポートをモニタすることは可能です。次の制限事項は、ポートモニタ機能を備えるポートに適用されます。

モニタポートは、Fast EtherChannel または Gigabit EtherChannel ポートグループには、入れません。.
モニタポートは、ポートセキュリティについてイネーブルにはできません。
モニタポートは、マルチ VLAN ポートにはできません。
モニタポートは、モニタされるポートと同じ VLAN のメンバである必要があります。 VLAN メンバシップの変更は、モニタポートおよびモニタされているポートでは許可されません。
モニタポートは、ダイナミックアクセスポートまたはトランクポートにはできません。しかし、スタティックアクセスポートでは、トランク上の VLAN、マルチ VLAN、またはダイナミックアクセスポートをモニタできます。モニタされる VLAN は、スタティックアクセスポートに関連するものです。
モニタする側とモニタされる側のポートの双方がプロテクトポートである場合は、ポートモニタは動作しません。

機能の競合に関する追加情報は、次の文書を参照してください。

『スイッチの管理』 - Catalyst 2900XL/3500XL シリーズスイッチ』の「設定競合の管理」セクション

モニタ状態にあるポートでは、Spanning Tree Protocol（STP; スパニングツリープロトコル）は実行されていませんが、ミラーリングしているポートの VLAN には属していることに注意してください。ポートモニタがループの一部になっている場合（たとえば、ハブやブリッジに接続して、ネットワークの他の部分へのループを形成している場合など）は、STP による保護は受けていないので、破壊的なブリッジングループ状態に陥る危険があります。これがどのように発生するかについての例は、「SPAN セッションがブリッジングループを起こすのはなぜでしょうか。」というタイトルのセクションを参照してください。

設定例

次の例では、2 つの同時 SPAN セッションが作成されます。

ポート Fa0/1 で、ポート Fa0/2 および Fa0/5 により送受信されるトラフィックをモニタしています。また、管理インターフェイス VLAN 1 でのトラフィックもモニタします。
ポート Fa0/4 では、ポート Fa0/3 および Fa0/6 をモニタします。

ポート Fa0/3、Fa0/4、および Fa0/6 は、すべて VLAN 2 に設定されています。他のすべてのポートおよび管理インターフェイスは、デフォルトの VLAN 1 に設定されています。

ネットワークダイアグラム

Catalyst 2900XL/3500XL での設定例

2900XL/3500XL SPAN 設定例

 
!--- 出力を省略。
 
 !
 interface FastEthernet0/1
 port monitor FastEthernet0/2
  port monitor FastEthernet0/5
  port monitor VLAN1
 !
 interface FastEthernet0/2
 !
 interface FastEthernet0/3
 switchport access vlan 2
 !
 interface FastEthernet0/4
  port monitor FastEthernet0/3
  port monitor FastEthernet0/6
  switchport access vlan 2
 !
 interface FastEthernet0/5
 !
 interface FastEthernet0/6
  switchport access vlan 2
 !
 
!--- 出力を省略。
 
 !
 interface VLAN1
  ip address 10.200.8.136 255.255.252.0
  no ip directed-broadcast
  no ip route-cache
 !
 
!--- 出力を省略。

設定手順の説明

ポート Fa0/1 を終点ポートとして、また始点ポート Fa0/2、Fa0/5 および管理インターフェイス（VLAN 1）を設定するには、次のように設定モードでインターフェイス Fa0/1 を選択してください。

 Switch(config)# interface fa0/1

モニタされるポートのリストを入力する。

 Switch(config-if)# port monitor fastethernet 0/2
 Switch(config-if)# port monitor fastethernet 0/5

これで、これら 2 つのポートで送受信されるすべてのパケットは、ポート Fa0/1 にもコピーされます。port monitor コマンドのバリエーションを次のように使用して、管理インターフェイスのモニタを設定します。

 Switch(config-if)# port monitor vlan 1

注：上のコマンドは、ポート Fa0/1 が VLAN 1 全体をモニタするということではありません。キーワードの vlan 1 は、単にスイッチの管理インターフェイスを指しているだけです。

次のコマンドは、異なる VLAN にあるポートのモニタはできないことを示すために、入力されたものです。

 Switch(config-if)# port monitor fastethernet 0/3
 FastEthernet0/1 and FastEthernet0/3 are in different vlan

設定を完了するために、今度は Fa0/4 を宛先 SPAN ポートとして、他のセッションを設定します。

 Switch(config-if)# interface fa0/4
 Switch(config-if)# port monitor fastethernet 0/3
 Switch(config-if)# port monitor fastethernet 0/6
 Switch(config-if)# ^Z

設定をチェックする最もよい方法は、単純な show running コマンドを発行するか、show port monitor コマンドを使用することです。

 Switch# show port monitor 
 Monitor Port Port Being Monitored
 --------------------- ---------------------
 FastEthernet0/1 VLAN1
 FastEthernet0/1 FastEthernet0/2
 FastEthernet0/1 FastEthernet0/5
 FastEthernet0/4 FastEthernet0/3
 FastEthernet0/4 FastEthernet0/6

注：Catalyst 2900XL および 3500XL では、受信方向だけの SPAN（Rx SPAN または入力 SPAN）や送信方向だけの SPAN（Tx SPAN または出力 SPAN）はサポートされていません。すべての SPAN ポートは、受信（Rx）および送信（Tx）トラフィックの両方をキャプチャするよう設定されています。

Catalyst 2948G-L3 および 4908G-L3 での SPAN

Catalyst 2948G-L3 および 4908G-L3 は、固定構成のスイッチ-ルータ、またはレイヤ 3 スイッチです。レイヤ 3 スイッチの SPAN 機能は、ポートスヌーピングと呼ばれます。しかし、これらのスイッチでは、ポートスヌーピングはサポートされていません。『Cisco IOS ソフトウェアリリース 12.0(10)W5(18g) に関する Catalyst 2948G-L3 および Catalyst 4908G-L3 リリースノート』の「サポートされていない機能」セクションを参照してください。

Catalyst 8500 での SPAN

Catalyst 8540 では、非常に基本的な SPAN 機能が、ポートスヌーピングの名前で利用可能です。追加情報は、次に示す、現行の Catalyst 8540 の文書を参照してください。

Catalyst 8500 のコマンドリファレンス
『レイヤ 3 スイッチインターフェイスの設定』の「ポートスヌーピングについて」セクション

次にコマンドリファレンスからの抜粋を示します。

ポートスヌーピングにより、1 つまたは複数のソースポートから宛先ポートへのトラフィックを透過的にミラーリングできます。

ポート依存のトラフィックミラーリング、つまりスヌーピングを設定するには、snoop コマンドを使用します。スヌーピングをディセーブルするには、このコマンドの no 形式を使用します。

 snoop interface source_port direction snoop_direction
 
 no snoop interface source_port

変数 source_port はモニタされるポートを指し、snoop_direction はモニタされるソースポートでのトラフィックの方向です。受信、送信、または両方。

 8500CSR# configure terminal
 8500CSR(config)# interface fastethernet 12/0/15
 8500CSR(config-if)# shutdown
 8500CSR(config-if)# snoop interface fastethernet 0/0/1 direction both
 8500CSR(config-if)# no shutdown

次の例は、show snoop コマンドの出力結果を示しています。

 8500CSR# show snoop
 Snoop Test Port Name: FastEthernet1/0/4 (interface status=SNOOPING)
 Snoop option:         (configured=enabled)(actual=enabled)
 Snoop direction:      (configured=receive)(actual=receive)
 Monitored Port Name:
 (configured=FastEthernet1/0/3)(actual=FastEthernet1/0/3)

注： 8540m-in-mz のような multiservice ATM switch router（MSR; マルチサービス ATM スイッチルータ）のイメージを実行している場合、このコマンドは、Catalyst 8540 のイーサネットポートではサポートされません。代わりに、8540c-in-mz のような campus switch router（CSR; キャンパススイッチルータ）イメージを使用する必要があります。 MSR イメージを実行している場合、スヌーピングは、次のコマンドを発行することにより ATM インターフェイスでのみサポートされます。

CatOS が稼動する Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズスイッチでの SPAN

ローカル SPAN

CatOS には、SPAN 機能が 1 つずつ追加されて来ましたが、SPAN の設定に必要なコマンドは set span だけです。コマンドには、広範囲のオプションが利用可能になりました。

 switch (enable) set span
 Usage: set span disable [dest_mod/dest_port|all]
           set span <src_mod/src_ports...|src_vlans...|sc0>
                      <dest_mod/dest_port> [rx|tx|both]
                      [inpkts <enable|disable>]
                      [learning <enable|disable>]
                      [multicast <enable|disable>]
                      [filter <vlans...>]
                      [create]

次のネットワークダイアグラムに、種々の派生を伴う SPAN の可能性を示しています。

このダイアグラムは、Catalyst 6500/6000 スイッチのスロット 6 にある 1 枚のラインカードの部分を表しています。ポート 6/1 および 6/2 は VLAN 1 に、ポート 6/3 は VLAN 2 に、ポート 6/4 および 6/5 は VLAN 3 に、それぞれ属しています。ポート 6/2 にスニファを接続し、複数の異なるケースでモニタポートとして使用します。

PSPAN、VSPAN: 複数のポートまたは VLAN 全体のモニタ

単一ポートのモニタには、set span コマンドの最も単純な形式が使用されます。構文は次のとおりです。 set span source_port destination_port.

SPAN による単一ポートのモニタ

 switch (enable) set span 6/1 6/2
 Destination : Port 6/2
 Admin Source : Port 6/1
 Oper Source : Port 6/1
 Direction : transmit/receive
 Incoming Packets: disabled
 Learning : enabled
 Multicast : enabled
 Filter : -
 Status : active
 switch (enable) 2000 Sep 05 07:04:14 %SYS-5-SPAN_CFGSTATECHG:local span 
 session active for destination port 6/2

この設定では、ポート 6/1 で送受信されるすべてのパケットが、ポート 6/2 にコピーされます。これは設定が入力される際に、明確に記述されます。現行 SPAN 設定の要約を得るには、show span コマンドを使用します。

 switch (enable) show span 
 Destination : Port 6/2 
 Admin Source : Port 6/1 
 Oper Source : Port 6/1 
 Direction : transmit/receive 
 Incoming Packets: disabled 
 Learning : enabled 
 Multicast : enabled 
 Filter : - 
 Status : active 
 Total local span sessions: 1

SPAN による複数ポートのモニタ

set span source ports destination port コマンドでは、ユーザは複数のソースポートの指定が可能です。 SPAN を実装するすべてのポートを、コンマで区切ってリストにします。コマンドラインインタープリタでは、ハイフンを使用して、ポートの範囲を指定することも可能です。次の例はこの機能を示しています。ポート 6/1、および 6/3 から始まるポート 3 つ分の範囲で SPAN が使用されています。宛先ポートは 1 つだけが可能で、常に SPAN の始点の後に指定されます。

 switch (enable) set span 6/1,6/3-5 6/2 
 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
       for destination port 6/2 
       Destination : Port 6/2 
       Admin Source : Port 6/1,6/3-5 
       Oper Source : Port 6/1,6/3-5 
       Direction : transmit/receive 
       Incoming Packets: disabled 
       Learning : enabled 
       Multicast : enabled 
       Filter : - 
       Status : active 
       switch (enable) 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span 
       session active for destination port 6/2

注：Catalyst 2900XL/3500XL スイッチとは異なり、Catalyst 4500/4000、5500/5000、および 6500/6000 では、CatOS 5.1 に先行して、複数の異なる VLAN に属するポートのモニタが可能です。ここでは、ミラーポートは VLAN 1、2、および 3 に割り当てられています。

SPAN による VLAN のモニタ

実質上、set span コマンドで、VLAN 全体のローカルトラフィックをモニタするポートを簡単に設定できます。 set span source_vlan(s) destination_port

ポートのリストの代わりに、1 つまたは複数の VLAN のリストをソースとして使用します。

  switch (enable) set span 2,3 6/2 
           2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
           for destination port 6/2  
           Destination : Port 6/2 
           Admin Source : VLAN 2-3 
           Oper Source : Port 6/3-5,15/1 
           Direction : transmit/receive  
           Incoming Packets: disabled 
           Learning : enabled 
           Multicast : enabled 
           Filter : - 
           Status : active 
           switch (enable) 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span 
           session active for destination port 6/2

上の設定では、VLAN 2 または 3 を出入りするすべてのパケットは、ポート 6/2 にコピーされます。

注：これは、このコマンドで指定された VLAN に属するすべてのポートに個別に SPAN を実装したのとまったく同じ結果になります。 Oper Source フィールドと Admin Source フィールドを比較すると、これがわかります。 Admin Source には基本的に、SPAN セッション用に設定したすべての項目がリストされ、Oper Source フィールドには SPAN を使用するポートがリストされます。

入力/出力 SPAN

この前の例では、指定したポートに出入りするトラフィックがモニタされていました。 Direction: transmit/receive フィールドで、これがわかります。 Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズスイッチでは、任意のポートで、出力（発信）あるいは入力（着信）トラフィックの一方だけで収集することもできます。これを設定するには、コマンドの最後に rx（受信）または tx（送信）キーワードを追加するだけです。デフォルト値は both（送信と受信）です。

  set span source_port destination_port [rx | tx | both]

この例では、VLAN 1 および 3 のすべての着信トラフィックがキャプチャされ、ポート 6/2 にミラーリングされます。

  switch (enable) set span 1,3 6/2 rx
           2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span session 
           inactive for destination port 6/2
           Destination : Port 6/2
           Admin Source : VLAN 1,3
           Oper Source : Port 1/1,6/1,6/4-5,15/1
           Direction : receive
           Incoming Packets: disabled
           Learning : enabled
           Multicast : enabled
           Filter : -
           Status : active
           switch (enable) 2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span 
           session active for destination port 6/2

トランクへの SPAN の実装

トランクとは、スイッチの特別の状況でのことで、複数の VLAN を担うポートであるような場合です。トランクがソースポートとして選択されると、このトランクのすべての VLAN のトラフィックがモニタされます。

トランクに属する VLAN のサブセットのモニタ

次のダイアグラムでは、ポート 6/5 は、すべての VLAN を担うトランクになっています。ポート 6/4 および 6/5 について VLAN 2 のトラフィックに対して SPAN を使用する状況を考えます。これには、次のコマンドを使用するだけです。

 switch (enable) set span 6/4-5 6/2

この場合、SPAN ポートで受信するトラフィックには、希望するトラフィックとトランク 6/5 で運ばれるすべての VLAN が混在しています。たとえば、パケットが VLAN 2 のポート 6/4 または VLAN 1 のポート 6/5 のいずれから来るのかを宛先ポートで判別する方法はありません。他の可能性としては、次のように、VLAN 2 全体で SPAN を使用する場合があります。

 switch (enable) set span 2 6/2

この設定では、最低限、VLAN 2 に属するトラフィックだけをトランクからモニタすることになります。問題は、希望していないポート 6/3 からのトラフィックも受信してしまうことです。CatOS には、トランクからモニタする VLAN を選択する事を可能にする、次のようなキーワードが備わっています。

switch (enable) set span 6/4-5 6/2 filter 2
       2000 Sep 06 02:31:51 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
       for destination port 6/2
       Destination : Port 6/2
       Admin Source : Port 6/4-5
       Oper Source : Port 6/4-5
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : 2
       Status : active

このコマンドで、モニタするすべてのトランクから VLAN 2 だけを選択することで目的が達成できます。（もちろん、この filter オプションで複数の VLAN を指定できます。）

注：この filter オプションがサポートされているのは、Catalyst 4500/4000 および Catalyst 6500/6000 スイッチでだけです。 Catalyst 5500/5000 では、set span コマンドで使用できる filter オプションはサポートされていません。

宛先ポートでのトランキング

複数の異なる VLAN に属するソースポートがある場合、またはトランクポートで複数の VLAN に SPAN を使用している場合、宛先 SPAN ポートで受信しているパケットが、どの VLAN に属するのか識別する必要があることがあります。これは、宛先ポートでトランキングをイネーブルにした後で、それを SPAN に設定すると可能です。この方法で、スニファに転送されるすべてのパケットは、その対応する VLAN ID でタグ付けされます。

注：スニファは、対応するカプセル化を認識できる必要があります。

switch (enable) set span disable 6/2
       This command will disable your span session.
       Do you want to continue (y/n) [n]?y
       Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/4-5
       2000 Sep 06 02:52:22 %SYS-5-SPAN_CFGSTATECHG:local span session
       inactive for destination port 6/2
       switch (enable) set trunk 6/2 nonegotiate isl 
       Port(s) 6/2 trunk mode set to nonegotiate.
       Port(s) 6/2 trunk type set to isl.
       switch (enable) 2000 Sep 06 02:52:33 %DTP-5-TRUNKPORTON:Port 6/2 has become 
        isl trunk
       switch (enable) set span 6/4-5 6/2
       Destination : Port 6/2
       Admin Source : Port 6/4-5
       Oper Source : Port 6/4-5
       Direction : transmit/receive
       Incoming Packets: disabled 
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
       2000 Sep 06 02:53:23 %SYS-5-SPAN_CFGSTATECHG:local span session active for 
       destination port 6/2

複数同時セッションの作成

ここまでは、単一の SPAN セッションを作成しました。新規の set span コマンドを入力するたびに、それ以前の設定は無効になります。 CatOS には、複数セッションを同時に実行する機能が備わりました。つまり、異なる宛先ポートを同時に持つことができます。さらに SPAN セッションを追加するためには、set span source destination create コマンドを使います。このセッションでは、ポート 6/1 から 6/2 がモニタされ、さらに同時に、ポート 6/3 への VLAN 3 がモニタされます。

switch (enable) set span 6/1 6/2
       2000 Sep 05 08:49:04 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
       for destination port 6/2
       Destination : Port 6/2
       Admin Source : Port 6/1
       Oper Source : Port 6/1
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
       switch (enable) 2000 Sep 05 08:49:05 %SYS-5-SPAN_CFGSTATECHG:local span 
       session active for destination port 6/2
       switch (enable) set span 3 6/3 create
       Destination : Port 6/3
       Admin Source : VLAN 3
       Oper Source : Port 6/4-5,15/1
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
       switch (enable) 2000 Sep 05 08:55:38 %SYS-5-SPAN_CFGSTATECHG:local span 
       session active for destination port 6/3

次のように show span コマンドを発行して、同時に 2 つのセッションがあるかチェックします。

switch (enable) show span
       Destination : Port 6/2
       Admin Source : Port 6/1
       Oper Source : Port 6/1
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
       ------------------------------------------------------------------------
       Destination : Port 6/3
       Admin Source : VLAN 3
       Oper Source : Port 6/4-5,15/1
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
       Total local span sessions: 2

追加のセッションが作成されました。セッションを削除する方法も必要です。コマンドは次のとおりです。

 set span disable {all | destination_port}

セッションは、その宛先ポートで識別されます（宛先ポートは、セッションごとに 1 つだけ存在するためです）。作成された最初のセッション、ポート 6/2 を宛先に使用しているもの、を次のように削除します。

switch (enable) set span disable 6/2
       This command will disable your span session.
       Do you want to continue (y/n) [n]?y
       Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/1
       2000 Sep 05 09:04:33 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
       for destination port 6/2

1 つのセッションだけが残っていることを確認できます。

switch (enable) show span
       Destination : Port 6/3
       Admin Source : VLAN 3
       Oper Source : Port 6/4-5,15/1
       Direction : transmit/receive
       Incoming Packets: disabled
       Learning : enabled
       Multicast : enabled
       Filter : -
       Status : active
     Total local span sessions: 1

1 つのステップで現在のすべてのセッションをディセーブルにするには、次のコマンドを使用します。

switch (enable) set span disable all
       This command will disable all span session(s).
       Do you want to continue (y/n) [n]?y
       Disabled all local span sessions
       2000 Sep 05 09:07:07 %SYS-5-SPAN_CFGSTATECHG:local span session inactive 
       for destination port 6/3
     switch (enable) show span
       No span session configured

その他の SPAN オプション

set span コマンドの構文は次のとおりです。

 switch (enable) set span
 Usage: set span disable [dest_mod/dest_port|all]
        set span <src_mod/src_ports...|src_vlans...|sc0>
                <dest_mod/dest_port> [rx|tx|both]
                [inpkts <enable|disable>]
                [learning <enable|disable>]
                [multicast <enable|disable>]
                [filter <vlans...>]
                [create]

このセクションでは、この文書でまだ説明していなかったオプションを簡潔に紹介します。

sc0： sc0 キーワードは、管理インターフェイス sc0 へのトラフィックをモニタする必要がある場合に、SPAN 設定で指定します。この機能は、Catalyst 5500/5000 および 6500/6000 で、コードバージョン CatOS 5.1 以降で利用可能です。
inpkts enable/disable： このオプションは、特に重要です。以前に述べたように、SPAN の終点として設定したポートは、依然として元の VLAN に属しています。宛先ポートで受信したパケットは、その後、ポートが通常のアクセスポートであるかのように、VLAN に入ります。この動作は、必要です。スニファとして PC を使用する場合、この PC が VLAN に全面的に接続されていることが必要な場合があります。それでも、ネットワークにループを形成するような他のネットワークの機器に宛先ポートを接続している場合には危険があります。宛先 SPAN ポートでは STP が実行されておらず、危険なブリッジループ状態に陥る可能性があります。これがどのように発生するかについては、この文書の「SPAN セッションがブリッジングループを起こすのはなぜでしょうか。」というセクションを参照してください。このオプションのデフォルト設定は、disable で、これは、宛先 SPAN ポートが受信したパケットを破棄して、ブリッジングループの危険から保護することを意味しています。このオプションは、CatOS 4.2 で登場しました。
learning enable/disable： このオプションで、宛先ポートでのラーニングをディセーブルにできます。デフォルトでは、ラーニングはイネーブルであり、宛先ポートでは、受信する着信パケットから MAC アドレスを学習します。この機能が登場したのは、Catalyst 4500/4000 および 5500/5000 では CatOS 5.2、Catalyst 6500/6000 では CatOS 5.3 です。
multicast enable/disable： その名前が示すように、このオプションでは、マルチキャストパケットのモニタをイネーブルまたはディセーブルにできます（デフォルトはイネーブルです）。この機能は、Catalyst 5500/5000 および 6500/6000 で、CatOS 5.1 以降で利用可能です。
spanning port 15/1： Catalyst 6500/6000 では、ポート 15/1（または 16/1）を SPAN の始点として使用できます。これによって、Multilayer Switch Feature Card（MSFC; マルチレイヤスイッチ機能カード）に転送されるトラフィックをモニタできるようになります（これにより、MSFC にソフトウェアルーティングまたはダイレクトされるトラフィックがキャプチャされます）。

リモート SPAN

RSPAN の概要

RSPAN は、SPAN を設定したスイッチでのローカルな範囲だけではなく、交換回線ネットワーク全体に渡るソースポートのモニタも可能にします。この機能は、Catalyst 6500/6000 シリーズスイッチでは CatOS 5.3 で登場し、Catalyst 4500/4000 シリーズスイッチでは CatOS 6.3. 以降で追加されています。

機能的には、通常の SPAN とまったく同様に動作します。 SPAN にモニタされているトラフィックは、宛先ポートに直接コピーされる代わりに、特別の RSPAN VLAN に流れ込みます。宛先ポートは、この RSPAN VLAN のどの場所にも配置できます（複数の宛先ポートを設定することもできます）。

このダイアグラムは RSPAN セッションの構造を示しています。

この例では、ホスト A により送信されるトラフィックをモニタするように RSPAN を設定すると想定します。ホスト A がホスト B に宛てたフレームを生成すると、パケットは、Catalyst 6500/6000 Policy Feature Card（PFC）の特定用途集積回路（ASIC）により、事前定義した RSPAN VLAN にコピーされます。そこから、パケットは RSPAN VLAN に属する他のすべてのポートに流されます。ここで表されるスイッチ間のリンクは、すべてトランクで、これは、RSPAN の要件です。唯一のアクセスポートは宛先ポートで、ここにスニファが接続されます（ここでは、S4 および S5）。

この設計の備考を、次に記します。

S1 はソーススイッチと呼ばれます。パケットは、RSPAN の始点として設定されたスイッチの RSPAN VLAN だけに入ります。現行では、スイッチは、1 つの RSPAN セッションについてだけの始点になることができます（始点スイッチは、一度に 1 つの RSPAN VLAN にだけ供給できることを意味します）。
S2 および S3 は、中継スイッチです。これらは RSPAN の始点ではなく、宛先ポートはありません。 1 つのスイッチが、多数の RSPAN セッションの中継スイッチになることができます。
S4 および S5 は、宛先スイッチです。そのポートのいくつかは、RSPAN セッションの宛先として設定されます。現行では、Catalyst 6500/6000 は、1 つまたは複数の異なるセッションに最大 24 の RSPAN の宛先ポートを持つことが可能です。 S4 は宛先と中継スイッチの両方に指定できます。
RSPAN パケットが RSPAN VLAN にフラッディングしていることがわかります。S2 のような、宛先ポートへのパスにはないスイッチですら、RSPAN VLAN 向けのトラフィックを受信しています。ここでは、この VLAN を S1-S2 リンクに整理することが有効であることが明確に示されています。
この流れは、RSPAN VLAN でのラーニングをディセーブルにすることで実現されます。
ループを防止するために、RSPAN VLAN で STP が維持されています。このため、RSPAN は Bridge Protocol Data Unit（BPDU; ブリッジプロトコルデータユニット）をモニタできません。

RSPAN の設定例

次の情報では、非常に簡単な RSPAN の設計を使用して、この異なる要素の設定を説明します。 S1 および S2 は、2 台の Catalyst 6500/6000 スイッチです。 S1 のポート、あるいは S2 からの VLAN を監視するためには、専用の RSPAN VLAN を設定することが主な作業となります。その他のコマンドは、通常の SPAN セッションで使用されるものと構文的にきわめて似ています。

2 つのスイッチ S1 および S2 間での ISL トランクの設定

まず、両スイッチに同じ VLAN トランクプロトコル（VTP）ドメインを置き、一方を要トランキングに設定するだけです。後は、VTP ネゴシエーションで実行されます。 S1 で次のコマンドを発行します。

S1> (enable) set vtp domain cisco
         VTP domain cisco modified

S2 で次のコマンドを発行します。

S2> (enable) set vtp domain cisco
         VTP domain cisco modified
         S2> (enable) set trunk 5/1 desirable
         Port(s) 5/1 trunk mode set to desirable.
         S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge 
         port 5/1
         2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk

RSPAN VLAN の作成

RSPAN セッションには、特定の RSPAN VLAN が必要です。この VLAN を作成する必要があります（既存の VLAN を RSPAN VLAN に変換することはできません）。この例では、VLAN 100 を使用しています。

S2> (enable) set vlan 100 rspan
         Vlan 100 configuration successful

（VTP サーバに設定される）一方のスイッチで、このコマンドを発行します。 RSPAN VLAN 100 の情報が、自動的に VTP ドメイン全体に伝えられます。

S2 のポート 5/2 を RSPAN の終点ポートとして設定

S2> (enable) set rspan destination 5/2 100
        Rspan Type : Destination
        Destination : Port 5/2 
        Rspan Vlan : 100
        Admin Source : -
        Oper Source : -
        Direction : -
        Incoming Packets: disabled
        Learning : enabled
        Multicast : -
        Filter : -
        Status : active
        2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session 
        active for destination port 5/2

S1 の RSPAN の始点ポートの設定

この例では、ポート 6/2 経由で S1 に入る着信トラフィックをモニタしています。次のコマンドを発行します。

S1> (enable) set rspan source 6/2 100 rx
        Rspan Type : Source
        Destination : -
        Rspan Vlan : 100
        Admin Source : Port 6/2
        Oper Source : Port 6/2
        Direction : receive
        Incoming Packets: -
        Learning : -
        Multicast : enabled
        Filter : -
        Status : active
        S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span 
        source session active for remote span vlan 100

ポート 6/2 のすべての着信パケットは、今度は RSPAN VLAN 100 にフラッディングしており、トランク経由で S1 に設定された終点ポートに到達します。

設定の検証

show rspan コマンドで、スイッチの現在の RSPAN 設定の要約が得られます。ここでも、任意の時点で 1 つのソース RSPAN セッションだけが存在できます。

S1> (enable) show rspan
      Rspan Type : Source
      Destination : -
      Rspan Vlan : 100
      Admin Source : Port 6/2
      Oper Source : Port 6/2
      Direction : receive
      Incoming Packets: -
      Learning : -
      Multicast : enabled
      Filter : -
      Status : active
      Total remote span sessions: 1

set rspan コマンドで可能な他の設定

set rspan コマンドオプションの完全なリストについては、コマンドリファレンスを参照してください。 RSPAN で複数のコマンドラインを使用して、ソースおよび宛先を設定します。これとは別に、SPAN と RSPAN は、実際には同じ動作をします。複数の宛先 SPAN ポートが必要な場合、1 つのスイッチで、RSPAN をローカルに使用することも可能です。

RSPAN 設定に適用される制限事項のリストは、『RSPAN 設定のガイドライン』を参照してください。

機能の概要と制限事項

次のテーブルでは、紹介したさまざまの機能を要約し、その機能を特定のプラットフォームで実行するために最低限必要な CatOS のリリースを記載しています。

機能	Catalyst 4500/4000	Catalyst 5500/5000	Catalyst 6500/6000
inpkts enable/disable オプション	4.4	4.2	5.1
異なる VLAN での複数セッション、複数ポート	5.1	5.1	5.1
sc0 オプション	—	5.1	5.1
multicast enable/disable オプション	—	5.1	5.1
learning enable/disable オプション	5.2	5.2	5.3
RSPAN	6.3	—	5.3

これは、可能な SPAN セッションの数に関する、現行の制限の短い要約です。

機能	Catalyst 4500/4000 レンジのスイッチ	Catalyst 5500/5000 レンジのスイッチ	Catalyst 6500/6000 レンジのスイッチ
Rx または両 SPAN セッション	5	1	2
Tx SPAN セッション	5	4	4
Rx、Tx、または両 RSPAN ソースセッション	5	非サポート	1
RSPAN 終点	5	非サポート	24
合計セッション	5	5	30

その他の制限や設定ガイドラインについては、シスコの文書『Catalyst 4500/4000 での SPAN と RSPAN の設定』、『Catalyst 5500/5000 での SPAN の設定』、および『Catalyst 6500/6000 での SPAN と RSPAN の設定』を参照してください。

Catalyst 2940、2950、2955、2970、3550、3560、および 3750 シリーズスイッチでの SPAN

Catalyst 2940、2950、2955、2970、3550、3560、および 3750 シリーズスイッチでの SPAN 機能を設定する際のガイドラインは次のとおりです。

Catalyst 2950 スイッチは、同時に 1 つの SPAN セッションだけをアクティブにでき、モニタできるのはソースポートだけです。VLAN のモニタはできません。
Catalyst 2950 および 3550 スイッチは、Cisco IOS ソフトウェアリリース 12.1(13)EA1 以降では、宛先 SPAN ポートでのトラフィックの転送ができます。
Catalyst 3550、3560、および 3750 スイッチは、同時に 2 つの SPAN セッションまでサポートでき、ソースポートと同様に VLAN もモニタできます。
Catalyst 2970、3560、および 3750 スイッチでは、RSPAN セッションを設定する際に、リフレクタポートを設定する必要がありません。
Catalyst 3750 スイッチでは、スイッチスタックの任意のメンバにある送信元ポートと宛先ポートを使用したセッション設定がサポートされています。

SPAN 機能の設定コマンドは Catalyst 2950 および Catalyst 3550 では類似していますが、Catalyst 2950 では VLAN のモニタはできません。 SPAN は、次の例に示すように設定できます。

 C2950# configure terminal
 C2950(config)#
 C2950(config)# monitor session 1 source interface fastethernet 0/2
 
 !---  インターフェイス fa 0/2 は、始点ポートとして設定される。
 
 C2950(config)# monitor session 1 destination interface fastethernet 0/3
 
!---  インターフェイス fa 0/3 は、終点ポートとして設定される。
 
 C2950(config)#
 C2950# show monitor session 1
 Session 1
 ---------
 Source Ports:
     RX Only:       None
         TX Only:       None
         Both:          Fa0/2
 Destination Ports: Fa0/3
 C2950#

注：2900XL および 3500XL シリーズスイッチとは異なり、Catalyst 2940、2950、2955、2970、3550、3560、および 3750 シリーズスイッチでは、受信方向だけ（Rx SPAN または入力 SPAN）か、送信方向だけ（Tx SPAN または出力 SPAN）か、あるいは両方向で、ソースポートトラフィックでの SPAN がサポートされています。

注：上記のコマンドは、Catalyst 2950 では、Cisco IOS ソフトウェアリリース 12.0(5.2)WC(1)、および Cisco IOS ソフトウェアリリース 12.1(6)EA2 より前のソフトウェアではサポートされていません。 Cisco IOS ソフトウェアリリース 12.1(6)EA2 よりも古いソフトウェアを使用している Catalyst 2950 で SPAN を設定するには、次の文書の「スイッチポートアナライザを有効にする」セクションを参照してください。

スイッチの管理

注：Cisco IOS ソフトウェアリリース 12.1 トレインの Cisco IOS ソフトウェアリリース 12.1.(9)EA1d 以前のリリースを使用する Catalyst 2950 スイッチでは SPAN がサポートされています。この場合、SPAN の終点ポート（スニファデバイスまたは PC に接続）で見られるすべてのパケットに、SPAN の始点ポート（モニタポート）が 802.1Q トランクポートでなくても、802.1Q タグが付いているという警告が表示されます。スニファデバイスまたは PC のネットワークインターフェイスカード（NIC）が 802.1Q タグ付きパケットを解釈しない場合、パケットを失ったり、デコードできなかったりすることがあります。 802.1Q タグ付きフレームを識別する能力が重要なのは、SPAN の始点ポートがトランクポートである場合だけです。 Cisco IOS ソフトウェアリリース 12.1(11)EA1 以降では、SPAN の終点ポートでのパケットのタグ付けを、有効に、あるいは無効にすることが可能です。宛先ポートでパケットのカプセル化を有効にするには、monitor session session_number destination interface interface_id encapsulation dot1q コマンドを発行します。 encapsulation キーワードが指定されないと、パケットはタグ無しで送信されます。Cisco IOS ソフトウェアリリース 12.1(11)EA1 以降では、これがデフォルトです。

機能	Catalyst 2950/3550
Ingress (inpkts) enable/disable オプション	Cisco IOS ソフトウェアリリース 12.1(12c)EA1
RSPAN	Cisco IOS ソフトウェアリリース 12.1(12c)EA1

機能	Catalyst 2940*、2950、2955、2970、3550、3560、3750
Rx または両 SPAN セッション	2
Tx SPAN セッション	2
Rx、Tx、または両 RSPAN ソースセッション	2
RSPAN 終点	2
合計セッション	2

注：* Catalyst 2940 スイッチでサポートされているのは、ローカル SPAN だけです。このプラットフォームでは、RSPAN はサポートされていません。

SPAN と RSPAN の設定についての詳細は、次の設定ガイドを参照してください。

Cisco IOS システムソフトウェアが稼動する Catalyst 4500/4000 および Catalyst 6500/6000 シリーズスイッチでの SPAN

Cisco IOS システムソフトウェアが稼動する Catalyst 4500/4000 および Catalyst 6500/6000 シリーズスイッチでは、SPAN 機能がサポートされています。この両方のスイッチプラットフォームでは、「Catalyst 2940、2950、2955、2970、3550、3560、および 3750 シリーズスイッチでの SPAN」のセクションで説明されている設定と同一のコマンドラインインターフェイス（CLI）と、同様の設定を使用します。設定に関連する情報は次の文書で説明されています。

設定例

SPAN は、次の例に示すように設定できます。

 4507R# configure terminal
 Enter configuration commands, one per line. End with CNTL/Z.
 4507R(config)# monitor session 1 source interface fastethernet 4/2
 
 !---  インターフェイス fa4/2 は、始点ポートとして設定される。
 
 4507R(config)# monitor session 1 destination interface fastethernet 4/3
 
!---  インターフェイス fa 0/3 は、終点ポートとして設定される。
 
 4507R# show monitor session 1
 Session 1
 ---------
 Type : Local Session
 Source Ports :
 Both : Fa4/2
 Destination Ports : Fa4/3
 4507R#

機能の概要と制限事項

次のテーブルでは、紹介したさまざまの機能を要約し、その機能を特定のプラットフォームで実行するために最低限必要な Cisco IOS ソフトウェアリリースを記載しています。

機能	Catalyst 4500/4000（Cisco IOS ソフトウェア）	Catalyst 6500/6000（Cisco IOS ソフトウェア）
Ingress (inpkts) enable/disable オプション	Cisco IOS ソフトウェアリリース 12.1(19)EW	現在非サポート⁽¹⁾
RSPAN	Cisco IOS ソフトウェアリリース 12.1(20)EW	Cisco IOS ソフトウェアリリース 12.1(13)E

⁽¹⁾ 機能は、現在利用不可。これらの機能のアベイラビリティは、リリースされるまで、一般に公表されません。

これは、可能な SPAN セッションおよび RSPAN セッションの数に関する、現行の制限の短い要約です。

機能	Catalyst 4500/4000（Cisco IOS ソフトウェア）	Catalyst 6500/6000（Cisco IOS ソフトウェア）
Rx または両 SPAN セッション	2	2
Tx SPAN セッション	4	2
Rx、Tx、または両 RSPAN ソースセッション	2（Rx、Tx、または両方）、および Tx だけの場合は最大 4	1（+ 1 入力 SPAN だけ）⁽¹⁾
RSPAN 終点	2	64
合計セッション	6	66

⁽¹⁾2 つの Rx または Tx または両 SPAN セッションがすでに設定されている場合は、RSPAN ソースセッションを持つことはできません。

その他の制限や設定ガイドラインについては、シスコの文書『Catalyst 4500/4000 での SPAN と RSPAN の設定』および『Catalyst 6500/6000 でのローカル SPAN と RSPAN の設定』を参照してください。

異なる Catalyst プラットフォームでの SPAN のパフォーマンスへの影響

Catalyst 2900XL/3500XL シリーズ

アーキテクチャ概要

次に 2900XL/3500XL スイッチの内部アーキテクチャの簡略図を示します。

スイッチのポートは、ラジアルチャネル経由でスイッチングファブリックと通信する衛星局に接続されます。その上部構造として、すべての衛星局はシグナリングトラフィック専用の高速通知リング経由で相互に接続されます。

衛星局により、ポートから受信されたパケットは、セルに分解され、1 つまたは複数のチャネル経由でスイッチングファブリックに送られます。そこでパケットは、共有メモリに保管されます。各衛星局は、その宛先ポートを識別しています。上のダイアグラムでは、衛星局 1 は、パケット X が衛星局 3 および 4 により受信されることを知っています。通知リング経由でこれらの衛星局にメッセージが送られ、その結果、ラジアルチャネル経由で共有メモリからセルの取得が開始され、最終的にパケットが転送されます。ソース衛星局は宛先を知っており、このパケットがその他の衛星局によりダウンロードされる回数を指定するインデックスも送信します。衛星局がパケットを共有メモリから取得するたびに、このインデックスは減算されていきます。インデックスがゼロに達すると、共有メモリは解放されます。

パフォーマンスへの影響

SPAN でポートをモニタするためには、データバッファから衛星局へのパケットのコピー操作が増加することを意味しています。高速スイッチングファブリックでの影響は無視できます。

モニタポートは、モニタされるすべてのポートの送受信トラフィックのコピーを受け取ります。このアーキテクチャでは、複数の宛先に向けられたパケットは、すべてのコピーが転送されるまで、共有メモリに保管されます。モニタポートが、ある期間 50 % 加入過多の状態が続くと、輻輳状態になり共有メモリの一部を占有し続けます。モニタされている 1 つ、あるいは複数のポートでも、スローダウンが発生することがあります。

Catalyst 4500/4000 シリーズ

アーキテクチャ概要

Catalyst 4500/4000 は、共有メモリスイッチングファブリックを基にしています。スイッチを通るパケットのパスの、高レベルの概要を次に示します。現実の実装は、はるかに複雑です。

Catalyst 4500/4000 では、データパス（スイッチ内部の実際のデータ転送に対応）と制御パス（すべての決定が行われる）とを区別できます。

パケットがスイッチに入ると、Packet Buffer Memory（共有メモリ）にバッファが割り当てられ、このバッファを指すパケット構造が、Packet Descriptor Table (PDT) で初期化されます。データが共有メモリにコピーされる間、制御パスでは、その切り替え先が判断されます。ハッシュ値が、パケット送信元アドレス、宛先アドレス、VLAN、プロトコルタイプ、入力ポート、および Class of Service（COS; サービスクラス）（IEEE 802.1p タグまたはポートのデフォルト）から計算されます。この値は、Virtual Path Table（VPT）のパス構造の Virtual Path Index（VPI）を見つけるのに使用されます。 VPT の、この仮想パスエントリには、宛先ポートを含めて、この特定の流れに関する複数のフィールドがあります。 PDT のパケット構造は、仮想パスおよびカウンタに従ってアップデートされます。上の例では、パケットは 2 つの異なるポートに送信されるので、カウンタは 2 に初期化されています。最後に、このパケット構造は、2 つの宛先ポートの出力キューに追加されます。それから、データは共有メモリからポートの出力バッファにコピーされ、パケットカウンタが減算されます。カウンタがゼロに達すると、共有メモリは解放されます。

パフォーマンスへの影響

SPAN 機能を使用する場合、上の例のように、パケットは、2 つの異なるポートに送られる必要があります。スイッチングファブリックは非ブロッキングなので、これは問題にはなりません。宛先 SPAN ポートで輻輳が発生すると、パケットは出力キューでは捨てられ、共有メモリからは正常にリリースされます。したがって、スイッチの運用には影響はありません。

Catalyst 5500/5000 および 6500/6000 シリーズ

アーキテクチャ概要

Catalyst 5500/5000 および 6500/6000 シリーズスイッチでは、ポートで受信されたパケットは内部スイッチングバスで送信されます。スイッチ内のすべてのラインカードでは、このパケットの内部バッファへの保管が開始されます。同時に、Encoded Address Recognition Logic（EARL）が、パケットのヘッダーを受け取り、結果のインデックスを計算し、結果バス経由で、すべてのラインカードに送信します。ラインカードでは、このインデックスが判れば、バッファに受信中のパケットをフラッシュするか転送するか個別に判断することが可能になります。

パフォーマンスへの影響

1 つまたは複数のポートが最終的にパケットを送信したかどうかは、スイッチの運用にまったく影響しません。このアーキテクチャを考慮すると、SPAN 機能がパフォーマンスに影響を与えることはありません。

よくある質問と一般的な問題

SPAN の誤設定による接続性の問題

この問題は、CatOS の 5.1 より前のバージョンで頻繁に発生していました。それらのバージョンでは、可能な SPAN セッションは 1 つだけで、SPAN がディセーブルにされても、これが構成に残っていました。 set span enable を発行するだけで、保存されている SPAN セッションが再度アクティブになります（これは、ユーザが STP をイネーブルにする場合など、誤入力によって頻繁に発生します）。宛先ポートがユーザトラフィックの転送に使用されていると、これは深刻な接続問題を引き起こす可能性があります。

warning 警告：CatOS の現行版の実装でもこのようになっているので、SPAN の終点として選択するポートには注意を払う必要があります。

SPAN セッションがブリッジングループを起こすのはなぜでしょうか。

これは一般的には、管理者が RSPAN 機能を誤って作成した場合、あるいは単に設定エラーにより発生します。

次に、例になるシナリオを示します。

2 つのコアスイッチが、たとえばトランクでリンクしていて、それぞれが接続する複数のサーバ、クライアント、または他のブリッジを持っているとします。管理者が、SPAN を設定した複数のブリッジで現れる VLAN 1 をモニタするとします。これを実現するため、各コアスイッチで VLAN 1 全体をモニタする SPAN セッションを作成しています。そして、これら 2 つのセッションをマージするため、宛先ポートを同じハブ（または、他の SPAN セッションを使用する同じスイッチ）に接続しています。

この目的は達成されています。つまり、コアスイッチにより VLAN 1 で受け取った各パケットは、その SPAN ポートで複製され、ハブに転送されます。トラフィックは、最終的にスニファによりキャプチャされます。

唯一の問題は、トラフィックが、宛先 SPAN ポート経由でコア 2 にも再注入されることで、これにより VLAN 1 でブリッジングループが形成されます。宛先 SPAN ポートでは STP を実行しておらず、このようなループを防ぐ機能がないことに留意してください。

注：CatOS への inpkts（入力パケット）オプションの導入により、SPAN の終点ポートでは、デフォルトですべての着信パケットが破棄され、この障害発生のシナリオを防止しています。しかし、Catalyst 2900XL/3500XL シリーズスイッチでは、まだ潜在的な問題が残っています。

注：ループを防止する inpkts オプションを使用しても、上記の構成ではネットワークに問題を起こす可能性があることに注意してください（宛先ポートでイネーブルにされているラーニングに関連する MAC アドレスのラーニング問題のため）。

SPAN はパフォーマンスに影響するでしょうか。

次のリンクでは、特定の Catalyst プラットフォームへのパフォーマンス上の影響を説明しています。

Catalyst 2900XL/3500XL シリーズ
Catalyst 4500/4000 シリーズ
Catalyst 5500/5000 および 6500/6000 シリーズ

EtherChannel ポートで SPAN の設定はできますか。

バンドル内のポートの 1 つが SPAN の終点ポートである場合、EtherChannel は形成されません。これを設定しようとした場合、スイッチは次のように通知します。

 Channel port cannot be a Monitor Destination Port 
 Failed to configure span feature

EtherChannel バンドルのポートを SPAN の始点ポートとして使用できます。

同時に複数の SPAN セッションを実行できますか。

Catalyst 2900XL/3500XL シリーズスイッチでは、スイッチで利用可能な宛先ポートの数だけが、SPAN セッションの数に対する制限事項となります。

Catalyst 2950 シリーズスイッチでは、割り当てられるモニタポートは常に 1 つだけです。他のポートをモニタポートに選択すると、直前のモニタポートはディセーブルされ、新規に選択したポートがモニタポートになります。

CatOS 5.1 以降が稼動する Catalyst 4500/4000、5500/5000、および 6500/6000 では、同時に複数の SPAN セッションを持てます。この文書の「複数同時セッションの作成」セクション、および「機能の概要と制限事項」セクションを参照してください。

なぜ SPAN では壊れたパケットを取得できないのでしょうか。

一般に、これもスイッチが動作する仕組みに理由がありますパケットがスイッチを通るとき、次のようなイベントが発生します。

パケットが、入力ポートに到着する。
パケットは、少なくとも 1 つのバッファに保管される。
最終的に、出力ポートに再転送される。

スイッチが壊れたパケットを受け取った場合、入力ポートは通常それを破棄します。そのため出力ポートには現れません。トラフィックを取得するという点に関しては、スイッチが完全には透過的でないのは事実です。上記のシナリオで、同様にスニファに壊れたパケットを見つけた場合は、出力セグメントのステップ 3 でエラーが生成されています。

デバイスが壊れたパケットを送信していると考えられる場合、送信ホストとスニファデバイスを同じハブ上に置くこともできます。ハブではエラーチェックは行われないので、スイッチとは異なってハブがパケットを破棄することはなく、これによりパケットを見ることができます。

NetPro ディスカッションフォーラム - 特集対話

Networking Professionals Connection はネットワーキングプロフェッショナルが、ネットワーキングに関するソリューション、製品、およびテクノロジーについての質問、提案、情報を共有するためのフォーラムです。特集リンクでは、このテクノロジー分野での最新の対話を取り上げています。

NetPro ディスカッションフォーラム - LAN に関する特集対話

ネットワークインフラストラクチャ：LAN ルーティングとスイッチング

ネットワークインフラストラクチャ：LAN 入門

Hierarchical Navigation

スイッチ : Cisco Catalyst 6500 シリーズ スイッチ