| 機械翻訳のご利用について |
| 機械翻訳版 - July 16, 2007 |
| Document ID: 10570 |
目次
概要
前提条件
SPAN、RSPANおよびERSPANをサポートするCatalystスイッチ
要件
使用するコンポーネント
表記法
背景説明
SPAN の簡単な説明
SPAN の用語
送信元ポートの特性
ソースVLANの特性
宛先ポートの特性
リフレクタポートの特性
Catalyst Express 500のSPAN
Catalyst 2900XL/3500XL スイッチでの SPAN
利用可能、制限である機能
設定例
Catalyst 2948G-L3 および 4908G-L3 での SPAN
Catalyst 8500 での SPAN
CatOSを実行するCatalyst 2900のSPAN、4500/4000、5500/5000、および6500/6000シリーズスイッチ
ローカル SPAN
リモート SPAN
機能の要約と制限
Catalyst 2940、2950、2955、2960、2970、3550、3560、3560-E、3750および3750-EシリーズスイッチのSPAN
Cisco IOSシステム・ソフトウェアを実行するCatalyst 6500/6000シリーズスイッチおよびCatalyst 4500/4000のSPAN
設定例
機能の要約と制限
異なる Catalyst プラットフォームでの SPAN のパフォーマンスへの影響
Catalyst 2900XL/3500XL シリーズ
Catalyst 4000ファミリ
Catalyst 5000/6000 ファミリ
よくある質問と一般的な問題
SPAN の誤設定による接続の問題
Up/Downスパンの終点ポート
SPANセッションはなぜブリッジループを作成しますか。
SPAN はパフォーマンスに影響を与えますか
イーサ チャネル ポートに SPAN を設定できますか
何人かSPANセッションに同時に実行してもらうことができますか。
エラー 「限界%はローカルセッション超過しました」
エラー 「%ののVPNサービスモジュールのSPANセッションを、セッション[セッションNO削除できません:] サービスモジュールによって使用される」
なぜSPANの破損パケットをキャプチャすることができませんか。
Error: セッション%は2サービスモジュールによって使用しました
リフレクタポートドロップパケット
SPANセッションはCatalyst 6500シャーシでFWSMと常に利用されます
SPANおよびRSPANセッションは同じの内の同じIDを有するスイッチ場合がありますか。
RSPANセッションは異なるVTPドメインを渡ってはたらくことができますか。
RSPANセッションはWANか異なるネットワークを渡ってはたらくことができますか。
RSPANソース・セッションおよび宛先セッションは同じCatalystスイッチに存在できますか。
スパンの終点ポートに接続されるネットワーク・アナライザか安全装置は到達可能でないです
NetPro ディスカッション フォーラム - 特集対話
関連情報
概要
時々ポートミラーリングかポート・モニタリングと呼ばれるスイッチ型ポートアナライザ(SPAN)機能はネットワーク・アナライザによって分析にネットワークトラフィックを選択します。 ネットワーク・アナライザはCisco Switch Probeデバイスまたは他のリモートモニタリング(RMON)プローブのどれである場合もあります。 以前は、SPANはCisco Catalystシリーズスイッチの比較的基本的な機能でした。 ただし、Catalyst OS (CatOS)の最新のリリースはユーザに現在利用可能である多くの新しい可能性および大きい機能拡張をもたらしました。 この資料はSPAN機能のための代替コンフィギュレーションガイドであるように意図されていません。 むしろ、この資料は設定されたSPANの最近の機能へ概要です。 この文書は、次のような SPAN についての最も一般的な疑問に答えるものです。
-
SPANとは何およびどのように設定しますそれをか。
-
異なる機能は何利用でき(特に複数の、同時SPANセッション)、どんなソフトウェア・レベルがそれらを実行して必要ですか。
-
SPAN はスイッチのパフォーマンスに影響を与えますか。
前提条件
SPAN、RSPANおよびERSPANをサポートするCatalystスイッチ
|
Catalyst スイッチ |
SPAN サポート |
RSPAN サポート |
ERSPANサポート |
|
Catalyst Express 500 シリーズ |
はい |
いいえ |
いいえ |
|
Catalyst 6500/6000 シリーズ |
はい |
はい |
はい Cisco IOSソフトウェアリリース12.2(18)SXEまたはそれ以降を実行するPFC3BまたはPFC3BXLのスーパバイザ720。 ハードウェアバージョン3.2またはそれ以降およびCisco IOSソフトウェアリリース12.2(18)SXEまたはそれ以降を実行することがあるPFC3Aのスーパバイザ720 |
|
Catalyst 5500/5000シリーズ |
はい |
いいえ |
いいえ |
|
Catalyst 4900シリーズ |
はい |
はい |
いいえ |
|
Catalyst 4500/4000シリーズ(4912Gが含まれています) |
はい |
はい |
いいえ |
|
Catalyst 3750メトロシリーズ |
はい |
はい |
いいえ |
|
Catalyst 3750/3750Eシリーズ |
はい |
はい |
いいえ |
|
Catalyst 3560/3560Eシリーズ |
はい |
はい |
いいえ |
|
Catalyst 3550 シリーズ |
はい |
はい |
いいえ |
|
Catalyst 3500 XLシリーズ |
はい |
いいえ |
いいえ |
|
Catalyst 2970 シリーズ |
はい |
はい |
いいえ |
|
Catalyst 2960 シリーズ |
はい |
はい |
いいえ |
|
Catalyst 2955シリーズ |
はい |
はい |
いいえ |
|
Catalyst 2950 シリーズ |
はい |
はい |
いいえ |
|
Catalyst 2940 シリーズ |
はい |
いいえ |
いいえ |
|
Catalyst 2948G-L3 |
いいえ |
いいえ |
いいえ |
|
Catalyst 2948G-L2、2948G GETX、2980G-A |
はい |
はい |
いいえ |
|
Catalyst 2900XLシリーズ |
はい |
いいえ |
いいえ |
|
Catalyst 1900シリーズ |
はい |
いいえ |
いいえ |
要件
この文書に関する特別な要件はありません。
使用するコンポーネント
この文書は、Catalyst 4000、5000、および 6000 ファミリの基準として CatOS 5.5 を使用します。 Catalyst 2900XL/3500XLシリーズスイッチで、Cisco IOS ®ソフトウェアリリース12.0(5)XUは使用されます。 SPANへの変更を示すためにこの資料がアップデートされるがSPAN機能の後の開発に関するスイッチプラットフォームドキュメントリリース注記を参照して下さい。
この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。 この文書で使用するデバイスは、すべて初期(デフォルト)の設定で起動しています。 コマンドが実稼動中のネットワークに与える影響について理解しておいてください。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
SPAN の簡単な説明
SPAN とは何で、なぜ必要か。 SPAN機能はスイッチにハブとある基本的な相違が理由でスイッチで導入されました。 ハブが1ポートのパケットを受信するとき、ハブはハブがパケットを受信したところで1のを除くすべてのポートのそのパケットのコピーを送信します。 交換機が起動した後、それはスイッチが受信する異なるパケットの送信元MACアドレスに基づいてレイヤ2フォワーディングテーブルを造り上げ始めます。 対応するポートへのMACアドレスに向かう直接このフォワーディングテーブルが作成された後、交換機はトラフィックを転送します。
たとえばホストBにホストAによって送られる、両方ともこのハブにハブに、ちょうど接続しますスニファーを接続されイーサネットトラフィックをキャプチャしたいと思えば。 他のポートはすべてホストAとb間のトラフィックを見ます:
スイッチで、ホストB MACアドレスが学習された後、aからbへのユニキャストトラフィックはBポートにだけ転送されます。 従って、スニファーはこのトラフィックを見ません:
この設定では、すべてのポートにあふれるスニファーはトラフィックだけをキャプチャします(以下を参照):
-
ブロードキャストトラフィック
-
CGMPのマルチキャストトラフィックかインターネット・グループ管理プロトコル(IGMP)スヌーピングはディセーブルにしました
-
未知のユニキャストトラフィック
ユニキャスト・フラッディングは交換機にコンテンツ・アドレス可能メモリ(CAM)テーブルの送信先MACがないと発生します。 スイッチはトラフィックをどこに送るか知りません。 スイッチはデスティネーションVLANのすべてのポートにパケットをあふれます。
追加機能は人工的にホストAがスニファーポートに送信するコピーユニキャスト・パケットこと必要です:
このダイアグラムでは、ホストAが送る各パケットのコピーを受け取るために設定されるスニファーはポートに接続します。 このポートはSPANポートと呼ばれます。 この資料の他のセクションはどのように多くにするためにこの機能を非常に正確に調整できるかよりちょうど監視しますポートを記述します。
SPAN の用語
-
入トラフィック-トラフィックスイッチに入る。
-
出トラフィック-トラフィックスイッチを去る。
-
ソース(SPAN)ポート-ポートSPAN機能の使用と監視される。
-
ソース(SPAN) VLAN -トラフィックがSPAN機能の使用とモニタされるVLAN。
-
宛先(SPAN)ポート-ネットワーク・アナライザが接続されるところポート送信元ポートを監察する、通常。
-
リフレクタポート-そのポートはRSPAN VLANにパケットをコピーします。
-
モニタポート-モニタポートはまたCatalyst 2900XL/3500XL/2950専門用語の宛先SPANポートです。
-
ローカルSPAN - SPAN機能は監視されるポートがすべて宛先ポートと同じスイッチにあるときローカルです。 この機能はこのリストがまた定義するリモートSPAN (RSPAN)と対照をなしてあります。
-
リモートSPAN (RSPAN) -いくつかの送信元ポートは宛先ポートと同じ交換機にありません。 RSPANはスイッチ間のSPANによって監察される特定のVLANがトラフィックを運ぶように要求する進んだ機能です。 RSPANはすべてのスイッチでサポートされません。 配備するスイッチのRSPANを使用できるかどうかそれぞれリリースノートかコンフィギュレーション・ガイドを確認して下さい。
-
ポートベースSPAN (PSPAN) -ユーザは交換機および1宛先ポートで1つのまたは複数の送信元ポートを指定します。
-
VLANベースSPAN (VSPAN) -特定のスイッチで、ユーザは単一コマンドの特定のVLANに属するすべてのポートを監視することを選択できます。
-
ESPAN -これは強化されたスパンバージョンを意味します。 この用語はSPANの改革の間に数回追加機能を指名するために使用されました。 従って、条件はあまりクリアでないです。 この条件の使用はこの資料で避けます。
-
監視されるために設定されたVLANか送信元ポートの管理上のsource-aリスト。
-
効果的に監視されるポートの操作上source-aリスト。 ポートのこのリストは管理用送信元と異なります。 例えば、シャットダウン モードのポートが管理ソースに現れることがあり、効率的にモニタすることができません。
送信元ポートの特性
また監視されるポートと呼ばれる送信元ポートは、ネットワークトラフィック分析のために監視するルーテッドポートまたは交換です。 単一ローカルSPANセッションかRSPANソース・セッションでは、(Rx)、送信されて(Tx)、または双方向受け取られるのような送信元ポートトラフィックを、モニタできます(両方)。 交換機は送信元ポートのいくつも(交換機の利用可能なポートの最大数まで)およびソースVLANのいくつもをサポートします。
送信元ポートにこれらの特性があります:
-
それは等どのポートタイプ、EtherChannelのような、ファースト・イーサネット、ギガビット・イーサネットのどれである、場合もあります。
-
それは複数のSPANセッションで監視することができます。
-
それは宛先ポートである場合もありません。
-
各送信元ポートは方向(入力か、出力、またはその両方)で監視するために設定することができます。 EtherChannelソースに関しては、監視された方向はグループのすべての物理ポートに適用します。
-
送信元ポートは同じまたは異なるVLANにある場合もあります。
-
VLAN SPANソースに関しては、ソースVLANのすべてのアクティブポートは送信元ポートとして含まれています。
VLANフィルタリング
送信元ポートとしてトランク・ポートを監視するとき、トランクでアクティブなすべてのVLANはデフォルトで監視されます。 VLANトランク送信元ポートでトラフィック・モニタリング特定のVLANにSPANを制限するためにフィルタリングを使用できます。
-
VLANフィルタリングはトランク・ポートだけまたはvoice VLANポートに適用します。
-
VLANフィルタリングはポートベースセッションにだけ適用し、VLANソースのセッションで許されません。
-
VLANフィルタリストが指定される時、リストのそれらのVLANだけがトランク・ポートまたはvoice VLANアクセスポートで監視されます。
-
他のポートタイプから来るSPANトラフィックはVLANフィルタリングから影響を受けません、つまりすべてのVLANが他のポートで許可されることを意味します。
-
VLANフィルタリングは宛先SPANポートに転送されるトラフィックだけ影響を及ぼし、正常なトラフィックのスイッチングに影響を与えません。
-
ソースVLANを混合し、セッション内のVLANをフィルタリングできません。 ソースVLAN有するか、またはVLANを、両方を同時にフィルタリングできません。
ソースVLANの特性
VSPANは複数のVLANのネットワークトラフィックのモニタリングです。 VSPANのSPANかRSPANソースインターフェイスするはVLAN IDであり、トラフィックはそのVLANのためのすべてのポートでモニタされます。
VSPANにこれらの特性があります:
-
ソースVLANのすべてのアクティブポートは送信元ポートとして含まれ、どちらかまたは両方向で監視することができます。
-
ある特定のポートで、監視されたVLANのトラフィックだけ宛先ポートに送られます。
-
宛先ポートがソースVLANに属する場合、ソースリストから除かれ、監視されません。
-
ポートがに追加されるか、またはソースVLANから取除かれる場合、それらのポートによって受け取ったソースVLANにトラフィックはに追加されますまたはソースthaatから取除かれて監視されます。
-
VLANソースと同じセッションでフィルタVLANを使用できません。
-
イーサネットVLANだけ監視できます。
宛先ポートの特性
各ローカルSPANセッションかRSPAN宛先セッションに送信元ポートおよびVLANからトラフィックのコピーを受け取る宛先ポートがなりません(また監視ポートと呼ばれる)なければ。
宛先ポートにこれらの特性があります:
-
宛先ポートは送信元ポートと同じ交換機に常駐する必要があります(ローカルSPANセッションのために)。
-
宛先ポートはどのイーサネット物理ポートである場合もあります。
-
宛先ポートは1人のSPANセッションだけに一度に加わることができます。 1人のSPANセッションの宛先ポートは第2 SPANセッションのための宛先ポートである場合もありません。
-
宛先ポートは送信元ポートである場合もありません。
-
宛先ポートはEtherChannelグループである場合もありません。
-
宛先ポートはEtherChannelグループがスパンの始点として指定されても、EtherChannelグループに割り当てられる物理ポートである場合もあります。 ポートはグループからそれがスパンの終点ポートで設定される間、取除かれます。
-
学習がイネーブルになっていなければポートがSPANセッションに必要なトラフィックを但し例外としてはトラフィックを送信しません。 学習がイネーブルになっている場合、ポートはまた宛先ポートで学ばれたホストにトラフィック誘導を送信します。
-
宛先ポートの状態はup/down意図的です。 インターフェイスするはこの状態でポートが現在生産ポートとして使用可能でないこと明白にさせるためにポートを示します。
-
入トラフィックフォワーディングがネットワークセキュリティデバイスのためにイネーブルになっていれば。 宛先ポートはレイヤ2でトラフィックを転送します。
-
宛先ポートはスパニングツリーにSPANセッションがアクティブな間、加わりません。
-
それは宛先ポートのとき、レイヤ2プロトコル(STP、VTP、CDP、DTP、PagP)の何れかに加わりません。
-
あらゆるSPANセッションのソースVLANに属する宛先ポートはソースリストから除かれ、監視されません。
-
宛先ポートはすべての監視された送信元ポートのための送受信されたトラフィックのコピーを受け取ります。 宛先ポートがオーバースクライブされている場合、混雑されるようになることができます。 この輻輳は送信元ポートの何れか一つ以上のトラフィック転送に影響を与える場合があります。
リフレクタポートの特性
リフレクタポートはそのメカニズムRSPAN VLANにコピーパケットです。 リフレクタポートはそれが附属であるRSPANソース・セッションからのトラフィックだけ転送します。 RSPANソース・セッションが無効になるまでリフレクタポートとしてポート設定するに接続されるどのデバイスでも接続を失います。
リフレクタポートにこれらの特性があります:
-
それはループバックへポートセットです。
-
それはEtherChannelグループである場合もありませんトランキングしないし、プロトコルフィルタリングをすることができません。
-
EtherChannelグループがスパンの始点として指定されても、EtherChannelグループに割り当てられるのは物理ポートである場合もあります。 ポートはグループからそれがリフレクタポートで設定される間、取除かれます。
-
リフレクタポートとして使用されるポートはスパンの始点または宛先ポートのどれである場合もありませんポートは複数のセッションのための一度にリフレクタポートである場合もあります。
-
それはすべてのVLANに見えないです。
-
リフレクタポートのループバックされるトラフィックのためのネイティブVLANはRSPAN VLANです。
-
リフレクタポートはスイッチにタグなしトラフィックをループバックします。 トラフィックはRSPAN VLANにそして置かれ、RSPAN VLANを運ぶあらゆるトランク・ポートにあふれます。
-
スパニングツリーはリフレクタポートで自動的にディセーブルにされます。
-
リフレクタポートはすべての監視された送信元ポートのための送受信されたトラフィックのコピーを受け取ります。
Catalyst Express 500のSPAN
Catalyst Express 500はSPAN機能だけサポートします。 Catalyst ExpressはSPANのためにCiscoネットワークアシスタント(チャンネル利用不可)の使用によってだけ500のポートことができます設定する。 SPANを設定するためにこれらのステップを完了して下さい:
-
PCのチャンネル利用不可をダウンロードしてインストールして下さい。
ダウンロードソフトウェアページからチャンネル利用不可をダウンロードできます。
-
Catalyst Expressのための使用する前にガイドで与えられるスイッチ設定をカスタマイズするためにステップを500のスイッチ12.2(25)FY完了して下さい。
-
スイッチに記録するのにチャンネル利用不可を使用しSmartportをクリックして下さい。
-
スニファートレースをキャプチャするためにPCを接続することを計画するインターフェイスをクリックして下さい。
-
Modifyをクリックして下さい。
小さいポップアップボックスは現われます。
-
ポートのための診断役割を選択して下さい。
-
送信元ポートを選択し、監視することを計画するVLANを選択して下さい。
どれも選択しない場合、ポートはトラフィックだけを受信します。 入力VLANはそのVLANを使用するネットワークにパケットを送信するために診断ポートに接続されるPCを可能にします。
-
ポップアップボックスを閉じるために「OK」をクリックして下さい。
-
「OK」をクリックし、次に設定を加えて下さい。
-
診断ポートを設定すればスニファートラフィックをトレースするためにソフトウェアを使用できます。
Catalyst 2900XL/3500XL スイッチでの SPAN
利用可能、制限である機能
ポート・モニタリング機能はCatalyst 2900XL/3500XLであまり広汎でないです。 従って、この機能は比較的理解がしやすいです。
必要に応じてローカル PSPAN セッションを作成できます。 たとえば、であることを宛先SPANポート選択したコンフィギュレーション・ポートのPSPANセッションを作成できます。 この場合、監視したいと思う送信元ポートをリストするためにport monitor interfaceコマンドを発行して下さい。 モニタポートはCatalyst 2900XL/3500XL専門用語の宛先SPANポートです。
-
主要な制限は特定のセッションに同じVLANに(かどうかソースか宛先)属する必要がある関連しているすべてのポートことです。
-
IPアドレスのVLANインターフェイスを設定する場合、port monitorコマンドはそのIPアドレスだけに向かうトラフィックをモニタします。 それはまたVLANインターフェイスによって受信されるブロードキャストトラフィックをモニタします。 ただし、実際のVLAN自体でフローするそれはトラフィックをキャプチャしません。 port monitorコマンドでインターフェイスを指定しない場合、インターフェイスが監視されるのと同じVLANに属する他のすべてのポート。
このリストはいくつかの制限を提供します。 詳細についてはCisco IOSコマンド(Catalyst 2900XL/3500XL)を参照して下さい。
注: ATM ポートは、唯一モニタ ポートにできないポートです。 しかし、ATM ポートをモニタすることは可能です。 このリストの制限はポートモニタリング機能があるポートに適用されます。
-
モニタ ポートは、ファスト イーサチャネルまたはギガビット イーサチャネル ポート グループには入れません。
-
ポート セキュリティについては、モニタ ポートを有効にできません。
-
モニタ ポートはマルチ VLAN ポートにはできません。
-
モニタポートはポートと監視される同じVLANのメンバである必要があります。 VLANメンバーシップ変更は監視されるモニタポートおよびポートで拒否されます。
-
モニタ ポートは、ダイナミック アクセス ポートまたはトランク ポートにはできません。 しかし、スタティック アクセス ポートでは、トランク上の VLAN、マルチ VLAN、またはダイナミック アクセス ポートをモニタできます。 監視されるVLANは静的アクセスポートと関連付けられるものです。
-
監視されるポート・モニタリングはモニタポートおよびポートが両方保護されたポートである場合はたらきません。
機能競合のその他の情報に関してはスイッチ(Catalyst 2900XL/3500XL)をのコンフィギュレーションの衝突セクションを管理すること管理すること参照して下さい。
ポートがまだ映すポートのVLANに属する間、モニタ状態のポートがSpanning Tree Protocol (STP)を実行しないこと注意して下さい。 ポートモニタはループの一部である場合もあります、たとえば、ハブかブリッジにそれを接続し、ネットワークの別の部分にループします。 この場合STPがもはや保護しないので、破局的なブリッジループ状態に行きつくことができます。 参照して下さいSPANセッションをブリッジループをなぜ作成しなさいかするかか。 この条件がどのようにの起こる場合があるか例のためのこの資料のセクション。
設定例
この例は2人の同時実行SPANセッションを作成します。
-
Port Fastイーサネット0/1 (Fa0/1)はポートFa0/2およびFa0/5が送受信するトラフィックをモニタします。 ポートFa0/1はまた管理interface vlan 1に出入してトラフィックをモニタします。
-
ポート Fa0/4 はポート Fa0/3 と Fa0/6 をモニタします。
ポートはFa0/3、Fa0/4およびFa0/6すべてVLAN 2で設定されます。 他のすべてのポートおよび管理インターフェイスは、デフォルトの VLAN 1 に設定されています。
ネットワーク ダイアグラム
Catalyst 2900XL/3500XL での設定例
|
2900XL/3500XL SPAN 設定例 |
|---|
!--- Output suppressed. ! interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport access vlan 2 ! interface FastEthernet0/4 port monitor FastEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 2 ! !--- Output suppressed. ! interface VLAN1 ip address 10.200.8.136 255.255.252.0 no ip directed-broadcast no ip route-cache ! !--- Output suppressed. |
コンフィギュレーションのステップ説明
ポートFa0/1を、送信元ポートFa0/2およびFa0/5宛先ポートで設定するために、およびマネージメントインターフェイス(VLAN 1)は、コンフィギュレーションモードのインターフェイスするFa0/1を選択します:
Switch(config)#interface fastethernet 0/1
モニタされるポートのリストを入力する。
Switch(config-if)#port monitor fastethernet 0/2 Switch(config-if)#port monitor fastethernet 0/5
このコマンドを使って、これら二つのポート受信/送信がまたポートFa0/1にコピーされる各パケット。 管理インターフェイスのためのモニタリングを設定するためにport monitorコマンドの変化を発行して下さい:
Switch(config-if)#port monitor vlan 1
注: このコマンドはポートFa0/1が全体のVLAN 1を監察することを意味しません。 VLAN 1キーワードはスイッチの管理インターフェイスを単に示します。
このサンプルコマンドは別のVLANのポートのモニタが不可能であることを説明します:
Switch(config-if)#port monitor fastethernet 0/3 FastEthernet0/1 and FastEthernet0/3 are in different vlan
設定を終了するために、別のセッションを設定して下さい。 今回、宛先SPANポートとして使用Fa0/4:
Switch(config-if)#interface fastethernet 0/4 Switch(config-if)#port monitor fastethernet 0/3 Switch(config-if)#port monitor fastethernet 0/6 Switch(config-if)#^Z
show runningコマンドを発行しますか、または設定をチェックするためにshow port monitorコマンドを使用して下さい:
Switch#show port monitor Monitor Port Port Being Monitored --------------------- --------------------- FastEthernet0/1 VLAN1 FastEthernet0/1 FastEthernet0/2 FastEthernet0/1 FastEthernet0/5 FastEthernet0/4 FastEthernet0/3 FastEthernet0/4 FastEthernet0/6
注: Catalyst 2900XLおよび3500 XLはRx方向だけの(Rx SPANか入力スパン)またはTx方向だけのSPANをサポートしません(Tx SPANか出力スパン)。 すべてのSPANポートはRxおよびTx両方トラフィックをキャプチャするように設計されています。
Catalyst 2948G-L3 および 4908G-L3 での SPAN
Catalyst 2948G-L3およびCatalyst 4908G-L3は固定設定スイッチ・ルータまたはレイヤ3スイッチです。 レイヤ 3 スイッチの SPAN 機能は、ポート スヌーピングと呼ばれます。 しかし、これらのスイッチでは、ポート スヌーピングはサポートされていません。 機能Cisco IOS Release 12.0(10)W5(18g)のCatalyst 2948G-L3およびCatalyst 4908G-L3に関する資料リリースノートのないサポートされているセクションを参照して下さい。
Catalyst 8500 での SPAN
Catalyst 8540 では、非常に基本的な SPAN 機能が、ポート スヌーピングの名前で利用可能です。 その他の情報に関しては現在のCatalyst 8540ドキュメンテーションを参照して下さい:
-
コマンドレファレンス(Catalyst 8500)
これはコマンドレファレンスからの抄録です: 「ポートスヌーピング複数の送信元ポートから宛先ポートにトラフィックを映すことを透過的に可能にします」。は
ポートベーストラフィックミラーリングを設定するためにsnoopコマンドかスヌーピングを発行して下さい。 スヌーピングをディセーブルにするためにこのコマンドのno形式を発行して下さい:
snoop interface source_port direction snoop_direction no snoop interface source_port
監視される可変source_portはポートを示します。 可変snoop_directionは監視されるポートまたは送信元ポートのトラフィックの方向です: 受信、送信、または両方。
8500CSR#configure terminal 8500CSR(config)#interface fastethernet 12/0/15 8500CSR(config-if)#shutdown 8500CSR(config-if)#snoop interface fastethernet 0/0/1 direction both 8500CSR(config-if)#no shutdown
次の例は、show snoop コマンドの出力結果を示しています。
8500CSR#show snoop Snoop Test Port Name: FastEthernet1/0/4 (interface status=SNOOPING) Snoop option: (configured=enabled)(actual=enabled) Snoop direction: (configured=receive)(actual=receive) Monitored Port Name: (configured=FastEthernet1/0/3)(actual=FastEthernet1/0/3)
注: このコマンドは8540mmzのようなCatalyst 8540のイーサネットポートでマルチサービスATMスイッチ・ルータ(MSR)イメージを実行すれば、サポートされません。 その代り、8540cmzのようなキャンパス・スイッチ・ルータ(CSR)イメージを、使用して下さい。 MSRイメージを実行するとき、スヌーピングはATMインターフェイスでだけこれらのコマンドを発行する場合サポートされます:
CatOSを実行するCatalyst 2900のSPAN、4500/4000、5500/5000、および6500/6000シリーズスイッチ
注: このセクションはこれらのCisco Catalyst 2900シリーズスイッチにだけ適当です:
-
Cisco Catalyst 2948G-L2スイッチ
-
Cisco Catalyst 2948G GETXスイッチ
-
Cisco Catalyst 2980G-Aスイッチ
注: このセクションはCisco Catalyst 4000シリーズスイッチに適当です下記のものを含めて:
-
モジュラーシャーシスイッチ:
-
Cisco Catalyst 4003スイッチ
-
Cisco Catalyst 4006スイッチ
-
-
固定シャーシスイッチ:
-
Cisco Catalyst 4912gスイッチ
-
ローカル SPAN
CatOS には、1 つずつ SPAN 機能が追加されているので、SPAN の設定は SPAN コマンドの 1 組のセットで行います。 このときコマンドのために利用可能の広範囲のオプションがあります:
switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
set span <src_mod/src_ports...|src_vlans...|sc0>
<dest_mod/dest_port> [rx|tx|both]
[inpkts <enable|disable>]
[learning <enable|disable>]
[multicast <enable|disable>]
[filter <vlans...>]
[create]
このネットワークダイアグラムは変化を使用して異なるSPAN可能性をもたらします:
このダイアグラムはCatalyst 6500/6000スイッチのスロット6にある単一のラインカードの部分を表します。 このシナリオ:
-
ポート6/1および6/2はVLAN 1に属します
-
ポート6/3はVLAN 2に属します
-
ポート6/4および6/5はVLAN 3に属します
スニファーをポート6/2に接続し、ようにモニタポート状況により使用して下さい。
PSPAN、VSPAN: 一部のポートまたは VLAN 全体のモニタ
シングル・ポートを監視するために簡単な形式のset spanコマンドを発行して下さい。 構文はset span source_port destination_portです。
SPAN によるシングル ポートのモニタリング
switch (enable) set span 6/1 6/2 Destination : Port 6/2 Admin Source : Port 6/1 Oper Source : Port 6/1 Direction : transmit/receive Incoming Packets: disabled Learning : enabled Multicast : enabled Filter : - Status : active switch (enable) 2000 Sep 05 07:04:14 %SYS-5-SPAN_CFGSTATECHG:local span session active for destination port 6/2
この設定によって、各パケットはポート6/2でポート6/1によって受信または送信されるコピーされます。 これのクリア記述は設定に入るとアップします。 現在のSPAN設定の要約を受け取るためにshow spanコマンドを発行して下さい:
switch (enable) show span Destination : Port 6/2 Admin Source : Port 6/1 Oper Source : Port 6/1 Direction : transmit/receive Incoming Packets: disabled Learning : enabled Multicast : enabled Filter : - Status : active Total local span sessions: 1
SPAN による複数ポートのモニタリング
set span <source ports> <destination port> を使用してユーザは 1 以上の送信元ポートを指定できます。 SPANを設定したいと思うコンマのポートを分けるために単にリストすればすべてのポートを。 command-line interpreterはまたポート範囲を指定するためにハイフンを使用することを許可します。 この例は複数のポートを指定するこの機能を説明したものです。 例はポート6/1のSPANおよび3つのポートの範囲を、6/3から6/5から使用します:
注: 1つの宛先ポートだけがある場合もあります。 スパンの始点の後で宛先ポートを常に指定して下さい。
switch (enable) set span 6/1,6/3-5 6/2
2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
Destination : Port 6/2
Admin Source : Port 6/1,6/3-5
Oper Source : Port 6/1,6/3-5
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 07:17:36 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/2
注: Catalyst 2900xl/3500XLスイッチとは違って、Catalyst 4500/4000、5500/5000、および6500/6000は5.1より早いCatOSバージョンとの複数の異なるVLANに属するポートを監察できます。 ここでは、映されたポートはVLAN 1、2、および3に割り当てられます。
SPAN による VLAN のモニタリング
最終的に、set spanコマンドは全体のVLANのためのローカル・トラフィックをモニタするためにポートを設定することを可能にします。 コマンドはset span source_vlan destination_portです。
ポートのリストの代りにソースとして複数のVLANのリストを、使用して下さい:
switch (enable) set span 2,3 6/2
2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
Destination : Port 6/2
Admin Source : VLAN 2-3
Oper Source : Port 6/3-5,15/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 07:40:10 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/2
この設定によって、各パケットVLAN 2をまたは3つはポート6/2に入れるか、または残す複写されます。
注: 結果はコマンドが指定したものですVLANに属するすべてのポートでSPANをそれぞれ設定するように全く同じです。 Oper SourceフィールドおよびAdmin Sourceフィールドを比較して下さい。 Admin Sourceフィールドは基本的にSPANセッションのために設定した、Oper SourceフィールドはSPANを使用するポートをリストしますすべてのポートをリストし。
入力/出力 SPAN
特定のポートに出入りするSPANセクションのモニタVLANの例では、トラフィックはモニタされます。 方向: 送信/受信フィールドはこれを示します。 Catalyst 4500/4000、5500/5000、および6500/6000シリーズスイッチは出力だけ(発信)または特定のポートの入力(受信)トラフィックだけ集めることを可能にします。 コマンドの終わりにrx (レシーブ)またはtx (送信する)キーワードを追加して下さい。 デフォルト値は両方です(txおよびrx)。
set span source_port destination_port [rx | tx | both]
この例では、セッションはVLAN 1および3のためのすべての着信トラフィックをキャプチャし、ポート6/2にトラフィックを映します:
switch (enable) set span 1,3 6/2 rx
2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span session
inactive for destination port 6/2
Destination : Port 6/2
Admin Source : VLAN 1,3
Oper Source : Port 1/1,6/1,6/4-5,15/1
Direction : receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 08:09:06 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/2
トランクでの SPAN の実行
トランクは複数のVLANを運ぶポートであるのでスイッチの特別な場合です。 トランクが送信元ポートとして選択される場合、トランク上のすべての VLAN のトラフィックがモニタされます。
トランクに属する VLAN のサブセット モニタリング
このときすべてのVLANを運ぶこのダイアグラムでは、ポート6/5はトランクです。 ポート6/4および6/5のためにVLAN 2でトラフィックのSPANを使用したいと思うことを想像して下さい。 このコマンドを単に発行して下さい:
switch (enable) set span 6/4-5 6/2
この場合、トラフィックはほしいと思うおよび6/5 SPANポートで受け取られるトランキングするすべてのVLAN運びますですトラフィックの組合せ。 VLAN 26/4VLAN 16/5 ほかの目的で VLAN 2 の SPAN を使用します。
switch (enable) set span 2 6/2
この設定によって、少なくとも、トランクからのVLAN 2に属するトラフィックだけをモニタします。 問題は今またポート6/3からほしいと思わなかったトラフィックを受信することです。 CatOSはトランクから監察するためにいくつかのVLANを選択することを可能にする別のキーワードが含まれています:
switch (enable) set span 6/4-5 6/2 filter 2
2000 Sep 06 02:31:51 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
Destination : Port 6/2
Admin Source : Port 6/4-5
Oper Source : Port 6/4-5
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : 2
Status : active
このコマンドは監視されるすべてのトランクのVLAN 2を選択するので目的を達成します。 このフィルタオプションの複数のVLANを指定できます。
注: この filter オプションがサポートされているのは、Catalyst 4500/4000 および Catalyst 6500/6000 スイッチでだけです。 Catalyst 5500/5000はset spanコマンドで利用可能であるフィルタオプションをサポートしません。
宛先ポートでのトランキング
識別しどのVLANがに宛先SPANポートで受信するパケットによってが属するか複数の異なるVLANに属する、またはトランク・ポートの複数のVLANのSPANを使用すれば送信元ポートがあれば、たいと思うかもしれなければ。 この識別はSPANのためのポートを設定する前に宛先ポート上でトランキングをイネーブルにする場合可能です。 このように、スニファーに転送されるすべてのパケットはまたそれぞれのVLAN IDとタグ付けされます。
注: スニファは、対応しているカプセル化を認識する必要があります。
switch (enable) set span disable 6/2
This command will disable your span session.
Do you want to continue (y/n) [n]?y
Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/4-5
2000 Sep 06 02:52:22 %SYS-5-SPAN_CFGSTATECHG:local span session
inactive for destination port 6/2
switch (enable) set trunk 6/2 nonegotiate isl
Port(s) 6/2 trunk mode set to nonegotiate.
Port(s) 6/2 trunk type set to isl.
switch (enable) 2000 Sep 06 02:52:33 %DTP-5-TRUNKPORTON:Port 6/2 has become
isl trunk
switch (enable) set span 6/4-5 6/2
Destination : Port 6/2
Admin Source : Port 6/4-5
Oper Source : Port 6/4-5
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
2000 Sep 06 02:53:23 %SYS-5-SPAN_CFGSTATECHG:local span session active for
destination port 6/2
複数の同時セッションの作成
これまで、単一SPANセッションだけ作成されました。 それが新しいset spanコマンドを発行するたびに、以前のコンフィギュレーションは無効になります。 CatOSに今複数のセッションを同時に実行する機能があります従って異なる宛先ポートを同時に有する場合があります。 set spanソース/宛先を追加SPANセッションを追加するために作成しますコマンドを発行して下さい。 次のセッションでは、ポート 6/1 から 6/2、そして同時に VLAN 3 からポート 6/3 をモニタします。
switch (enable) set span 6/1 6/2
2000 Sep 05 08:49:04 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
Destination : Port 6/2
Admin Source : Port 6/1
Oper Source : Port 6/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 08:49:05 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/2
switch (enable) set span 3 6/3 create
Destination : Port 6/3
Admin Source : VLAN 3
Oper Source : Port 6/4-5,15/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
switch (enable) 2000 Sep 05 08:55:38 %SYS-5-SPAN_CFGSTATECHG:local span
session active for destination port 6/3
この場合、2セッションが同時にあったかどうか確認するためにshow spanコマンドを発行して下さい:
switch (enable) show span
Destination : Port 6/2
Admin Source : Port 6/1
Oper Source : Port 6/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
------------------------------------------------------------------------
Destination : Port 6/3
Admin Source : VLAN 3
Oper Source : Port 6/4-5,15/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
Total local span sessions: 2
追加セッションは作成されます。 セッションを削除する方法も必要です。 コマンドは次のとおりです。
set span disable {all | destination_port}
セッション毎に1つの宛先ポートだけがある場合もあるので宛先ポートはセッションを識別します。 最初のセッションを削除して下さい作成される、宛先としてポート6/2を使用するものである:
switch (enable) set span disable 6/2
This command will disable your span session.
Do you want to continue (y/n) [n]?y
Disabled Port 6/2 to monitor transmit/receive traffic of Port 6/1
2000 Sep 05 09:04:33 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/2
今1セッションだけ残ることを確認できます:
switch (enable) show span
Destination : Port 6/3
Admin Source : VLAN 3
Oper Source : Port 6/4-5,15/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Status : active
Total local span sessions: 1
シングル・ステップのすべての現在のセッションをディセーブルにするためにこのコマンドを発行して下さい:
switch (enable) set span disable all
This command will disable all span session(s).
Do you want to continue (y/n) [n]?y
Disabled all local span sessions
2000 Sep 05 09:07:07 %SYS-5-SPAN_CFGSTATECHG:local span session inactive
for destination port 6/3
switch (enable) show span
No span session configured
その他の SPAN オプション
set span コマンドの構文は次のとおりです。
switch (enable) set span
Usage: set span disable [dest_mod/dest_port|all]
set span <src_mod/src_ports...|src_vlans...|sc0>
<dest_mod/dest_port> [rx|tx|both]
[inpkts <enable|disable>]
[learning <enable|disable>]
[multicast <enable|disable>]
[filter <vlans...>]
[create]
このセクションは簡潔にこの資料が説明するオプションをもたらします:
-
sc0 -マネージメントインターフェイスsc0にトラフィックをモニタする必要があるときSPAN設定でsc0キーワードを指定します。 この機能はCatalyst 5500/5000および6500/6000のスイッチで利用できます、コードバージョンCatOS 5.1またはそれ以降。
-
inpktsは有効または無効になります-このオプションは非常に重要です。 このとして資料状態はオリジナルVLANに、スパンの終点でまだ設定するポート属します。 宛先ポートで受信されたりそして入れますこのポートが正常なアクセスポートだったように、パケットはVLANを。 この動作は望むことができます。 スニファーとしてPCを使用する場合、このPCに確実にVLANに接続されてほしいかもしれません。 それにもかかわらず、接続はネットワークのループを作成する他のネットワーク機器に宛先ポートを接続する場合危ない場合もあります。 送信先 SPAN ポートは STP を実行せず、危険なブリッジング ループの状況に陥ることがあります。 参照して下さいSPANセッションをブリッジループをなぜ作成しなさいかするかか。 この資料のセクションこの状況がどのように発生する場合があるか理解するため。 このオプションのデフォルト設定はディセーブルにするです、つまり宛先SPANポートがポートが受信するパケットを廃棄することを意味します。 この廃棄はブリッジループからポートを保護します。 このオプションはCatOS 4.2に現われます。
-
学習は有効または無効になります-このオプションは宛先ポートの学習をディセーブルにすることを可能にします。 デフォルトで、学習はイネーブルになって、宛先ポートはポートが受信する着信パケットからのMACアドレスを学習します。 この機能はCatalyst 4500/4000および5500/5000のCatOS 5.2とCatalyst 6500/6000のCatOS 5.3に現われます。
-
マルチキャストは有効または無効になります-名前が示すと同時に、このオプションはマルチキャスト・パケットのモニタリングをイネーブルまたはディセーブルにすることを可能にします。 デフォルトはイネーブルです。 この機能は、Catalyst 5000/6000 の CatOS 5.1 以降から利用できます。
-
スパニングポート15/1 - Catalyst 6500/6000で、スパンの始点としてポート15/1 (または16/1)を使用できます。 ポートはトラフィックをモニタできますマルチレイヤ・スイッチフィーチャ・カード(MSFC)に転送される。 ポートはトラフィックをキャプチャしますMSFCへのソフトウェアルーティングまたは誘導である。
リモート SPAN
RSPAN の概要
RSPANはスイッチド・ネットワークをくまなく広がるSPANのスイッチで送信元ポートを、ローカルでだけ監視することを可能にします。 この機能はCatalyst 6500/6000シリーズスイッチのCatOS 5.3に現われ、CatOS 6.3およびそれ以降のCatalyst 4500/4000シリーズスイッチに追加されます。
機能的には、通常の SPAN とまったく同様に動作します。 トラフィックは宛先ポートにSPANによって監察される直接コピーされませんが、特別なRSPAN VLANにあふれます。 送信先ポートは、この RSPAN VLAN のどこかに置かれます。 複数の宛先ポートがある場合もあります。
次のダイヤグラムでは、RSPAN セッションの構造を説明します。
この例では、ホストAが送るトラフィックをモニタするためにRSPANを設定します。 bに向かうaがフレームを生成するとき、パケットはあらかじめ定義されたRSPAN VLANにCatalyst 6500/6000 Policy Feature Card (PFC)のapplication-specific integrated circuit (ASIC)によってコピーされます。 そこにから、パケットはRSPAN VLANに属する他のすべてのポートにあふれます。 ここに引かれるすべてのスイッチ間リンクはトランクです、RSPANのための要件の。 アクセス ポートは送信先ポートであり、スニファが接続されています(S4 と S5)。
これらはこの設計で少数マークし直しますです:
-
S1 はソース スイッチと呼ばれます。 パケットはRSPANソースで設定されるスイッチにだけRSPAN VLANを参加させます。 現在、スイッチは1 RSPANセッションにおけるソースである場合もありますつまりソーススイッチが1 RSPAN VLANだけを一度に入れることができることだけを意味します。
-
S2 および S3 は、中継スイッチです。 これらは RSPAN ソースではなく、宛先ポートを持っていません。 ひとつのスイッチが、多数の RSPAN セッションの中継スイッチになることができます。
-
S4 と S5 は宛先スイッチです。 ポートのいくつかは、RSPAN セッションの送信先になるように設定されます。 今のところ、Catalyst 6000 は 1 または複数のセッションで最大 24 の RSPAN 送信先ポートを持つことが可能です。 さらに、S4 は送信先と中継スイッチのどちらも兼ねています。
-
RSPANパケットがRSPAN VLANにあふれることがわかります。 宛先ポートにパスに、S2のような、レシーブRSPAN VLANのためのトラフィックないスイッチ。 そのようなS1-S2リンクのこのVLANをプルーニングすることそれを有用見つけることができます。
-
学ぶフラッディングを実現させることはRSPAN VLANでディセーブルにされます。
-
ループを防止するために、RSPAN VLAN で STP が維持されています。 従って、RSPANは監視しませんBridge Protocol Data Units (BPDU)をできません。
RSPAN の設定例
このセクションの情報は非常に簡単なRSPAN設計のこれらの異なる要素の確立するを説明します。 S1 および S2 は、2 台の Catalyst 6500/6000 スイッチです。 S2からのいくつかのS1ポートかVLANを監視するために、専用RSPAN VLANを設定して下さい。 コマンドの残りに典型的なSPANセッションで使用する物に同じような構文があります。
2 つのスイッチ S1 および S2 間での ISL トランクの設定
始まるために、同じVLAN Trunk Protocol (VTP)ドメインを各スイッチに置き、好ましいトランキングで一方を設定して下さい。 後は、VTP ネゴシエーションで実行されます。 S1のこのコマンドを発行して下さい:
S1> (enable) set vtp domain cisco
VTP domain cisco modified
S2のこれらのコマンドを発行して下さい:
S2> (enable) set vtp domain cisco
VTP domain cisco modified
S2> (enable) set trunk 5/1 desirable
Port(s) 5/1 trunk mode set to desirable.
S2> (enable) 2000 Sep 12 04:32:44 %PAGP-5-PORTFROMSTP:Port 5/1 left bridge
port 5/1
2000 Sep 12 04:32:47 %DTP-5-TRUNKPORTON:Port 5/1 has become isl trunk
RSPAN VLAN の作成
RSPAN セッションは、特定の RSPAN VLAN を必要とします。 このVLANを作成して下さい。 RSPAN VLANに既存のVLANを変換できません。 この例はVLAN 100を使用します:
S2> (enable) set vlan 100 rspan
Vlan 100 configuration successful
1スイッチのこのコマンドを発行して下さいVTPサーバで設定される。 RSPAN VLAN 100 についての情報は VTP ドメイン全体に自動的に伝播されます。
RSPAN 送信先ポートとして扱う S2 にある ポート 5/2 の 設定
S2> (enable) set rspan destination 5/2 100
Rspan Type : Destination
Destination : Port 5/2
Rspan Vlan : 100
Admin Source : -
Oper Source : -
Direction : -
Incoming Packets: disabled
Learning : enabled
Multicast : -
Filter : -
Status : active
2000 Sep 12 04:34:47 %SYS-5-SPAN_CFGSTATECHG:remote span destination session
active for destination port 5/2
S1 の RSPAN 送信元ポートの設定
この例では、入る着信トラフィックはポート6/2によるS1モニタされます。 以下のコマンドを入力する必要があります。
S1> (enable) set rspan source 6/2 100 rx
Rspan Type : Source
Destination : -
Rspan Vlan : 100
Admin Source : Port 6/2
Oper Source : Port 6/2
Direction : receive
Incoming Packets: -
Learning : -
Multicast : enabled
Filter : -
Status : active
S1> (enable) 2000 Sep 12 05:40:37 %SYS-5-SPAN_CFGSTATECHG:remote span
source session active for remote span vlan 100
ポート6/2のすべての着信パケットはRSPAN VLAN 100に今あふれ、トランクによってS1で設定される宛先ポートに到着します。
設定の検証
show rspan コマンドで、スイッチの現在の RSPAN 設定の要約が得られます。 再度、一度に1ソースRSPANセッションだけがある場合もあります。
S1> (enable) show rspan
Rspan Type : Source
Destination : -
Rspan Vlan : 100
Admin Source : Port 6/2
Oper Source : Port 6/2
Direction : receive
Incoming Packets: -
Learning : -
Multicast : enabled
Filter : -
Status : active
Total remote span sessions: 1
他のコンフィギュレーションset rspanコマンドで可能である
set rspanコマンドオプションの完全なリストのための一定rspan参照して下さい。 複数のRSPANでソースおよび宛先を設定するためにコマンド・ラインを使用します。 この相違点から離れて、SPANおよびRSPANは実際に同じように動作します。 複数の宛先 SPAN ポートが必要な場合、ひとつのスイッチで、RSPAN をローカルに使用することも可能です。
RSPAN設定に適用する制限のリストのためのSPANおよびRSPANの設定のRSPAN設定ガイドラインセクションを参照して下さい。
機能の要約と制限
この表は導入された要約し、最小CatOSリリースを提供したものです異なる機能を指定プラットフォームの機能を実行して必要である:
|
機能 |
Catalyst 4500/4000 |
Catalyst 5500/5000 |
Catalyst 6500/6000 |
|---|---|---|---|
|
Inpkts enable / disable オプション |
4.4 |
4.2 |
5.1 |
|
異なる VLAN での複数セッション、複数ポート |
5.1 |
5.1 |
5.1 |
|
Sc0 オプション |
- |
5.1 |
5.1 |
|
multicast enable/disable オプション |
- |
5.1 |
5.1 |
|
learning enable/disable オプション |
5.2 |
5.2 |
5.3 |
|
RSPAN |
6.3 |
- |
5.3 |
この表は可能なSPANセッションの番号で現在の制限の概略を提供したものです:
|
機能 |
Catalyst 4000 スイッチのレンジ |
Catalyst 5000 スイッチのレンジ |
Catalyst 6000 スイッチのレンジ |
|---|---|---|---|
|
Rx または Both SPANセッション |
5 |
1 |
2 |
|
Tx SPAN セッション |
5 |
4 |
4 |
|
小型プロトコルアナライザセッション |
非サポート |
非サポート |
1 |
|
Rx、Tx、または両 RSPAN ソース セッション |
5 |
非サポート |
1 Supervisor Engine 720は2人のRSPANソース・セッションをサポートします。 |
|
RSPAN 宛先 |
5 |
非サポート |
24 |
|
合計セッション |
5 |
5 |
30 |
付加的制約および設定時の注意事項のためのこれらの文書を参照して下さい:
-
設定SPANおよびRSPAN (Catalyst 4500/4000)の
-
設定SPAN (Catalyst 5500/5000)の
-
設定SPAN、RSPANおよび小型プロトコルアナライザ(Catalyst 6500/6000)の
Catalyst 2940、2950、2955、2960、2970、3550、3560、3560-E、3750および3750-EシリーズスイッチのSPAN
これらはCatalyst 2940、2950、2955、2960、2970、3550、3560、3560-E、3750、および3750-EシリーズスイッチのSPAN機能の設定のガイドラインです:
-
Catalyst 2950スイッチは1 SPANセッションアクティブだけ一度に有し、送信元ポートだけ監視できます。 これらのスイッチは監視しませんVLANをできません。
-
Catalyst 2950 および 3550 スイッチは、Cisco IOS ソフトウェア リリース 12.1(13)EA1 以降では、宛先 SPAN ポートでのトラフィックの転送ができます。
-
Catalyst 3550、3560、および 3750 スイッチは、同時に 2 つの SPAN セッションまでサポートでき、ソース ポートと同様に VLAN もモニタできます。
-
Catalyst 2970、3560、および3750のスイッチはRSPANセッションを設定するときリフレクタポートの設定を必要としません。
-
送信元ポートおよび宛先ポートを使用してCatalyst 3750スイッチサポートセッションの設定スイッチスタック・メンバーの何れかに常駐する。
-
SPANセッション1人あたりに1つの宛先ポートだけ割り当てられ、同じポートは複数のSPANセッションのための宛先ポートである場合もありません。 従って、同じ宛先ポートを使用する2人のSPANセッションを有することができません。
SPAN機能設定コマンドはCatalyst 2950およびCatalyst 3550で類似しています。 ただし、Catalyst 2950は監視しませんVLANをできません。 次この例SPANを設定できます:
C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastethernet 0/2
!--- This configures interface Fast Ethernet 0/2 as source port.
C2950(config)#monitor session 1 destination interface fastethernet 0/3
!--- This configures interface Fast Ethernet 0/3 as destination port.
C2950(config)#
C2950#show monitor session 1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: Fa0/2
Destination Ports: Fa0/3
C2950#
またローカルSPANのための宛先および同じVLANトラフィックのためのRSPANでポートを設定できます。 直接接続された2つのスイッチに常駐する特定のVLANのためのトラフィックをモニタするためにスイッチのこれらのコマンドを設定して下さい宛先ポートがある。 この例では、2つのスイッチを渡って広がるVLAN 5からのトラフィックをモニタします:
c3750(config)#monitor session 1 source vlan < Remote RSPAN VLAN ID > c3750(config)#monitor session 1 source vlan 5 c3750(config)#monitor session 1 destination fastethernet 0/3 !--- This configures interface FastEthernet 0/3 as a destination port.
リモートスイッチで、この設定を使用して下さい:
c3750_remote(config)#monitor session 1 source vlan 5 !--- Specifies VLAN 5 as the VLAN to be monitored. c3750_remote(config)#monitor session 1 destination remote vlan <Remote vlan id>
2つのスイッチに常駐する同じVLANのためのトラフィックをモニタするために前例でポートはローカルSPANおよびRSPAN両方のための宛先ポートで設定されました。
注: 2900 XLおよび3500 XLシリーズスイッチとは違って、Catalyst 2940、2950、2955、2960、2970、3550、3560、3560-E、3750、および3750-EシリーズスイッチはTx方向だけのRx方向だけの送信元ポートトラフィックのSPAN (Rx SPANか入力スパン)、(Tx SPANか出力スパン)、または両方ともサポートします。
注: 設定のコマンドはCisco IOSソフトウェアリリース12.0(5.2)wc(1)またはソフトウェアのCatalyst 2950でサポートされませんCisco IOSソフトウェアリリース12.1(6)ea2より早い。 ソフトウェアでCatalyst 2950のSPANを設定するためにスイッチをのEnabling Switch Port Analyzerセクションを管理すること参照して下さいCisco IOSソフトウェアリリース12.1(6)ea2より早い。
注: Catalyst 2950スイッチは使用するCisco IOSソフトウェアリリース12.1.(9)EA1dおよびCisco IOSソフトウェアリリース12.1の以前のリリースサポートSPANをトレインします。 ただしスパンの始点ポート(監視されるポート)が802.1qトランクポートでないかもしれませんのに、スパンの終点ポートで(探知デバイスかPCに接続される)持っているIEEE 802.1Qタグを見られるすべてのパケット。 探知デバイスかPC Network Interface Cards (NIC)が802.1Qタグ付けされパケットを理解しない場合、デバイスはパケットをデコードすることを試みると同時にパケットを廃棄するか、または難しさを持つ場合があります。 802.1Qタグ付けされフレームを参照する機能はスパンの始点ポートがトランク・ポートのときだけ重要です。 Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降では、SPAN の終点ポートでのパケットのタグ付けを、有効に、あるいは無効にすることが可能です。 宛先ポートでパケットのカプセル化をイネーブルにするためにモニタセッションsession_numberデスティネーションインターフェイスinterface_id encapsulation dot1qコマンドを発行して下さい。 Cisco IOSソフトウェアリリース12.1(11)EA1およびそれ以降のデフォルトであるカプセル化キーワードを指定しない場合、パケットはタグが付いていない送信されます。
|
機能 |
Catalyst 2950/3550 |
|---|---|
|
Ingress(inpkts)enable/disable オプション |
Cisco IOSソフトウェアリリース12.1(12c)EA1 |
|
RSPAN |
Cisco IOSソフトウェアリリース12.1(12c)EA1 |
|
機能 |
Catalyst 29401、2950、2955、2960、2970、3550、3560、3750 |
|---|---|
|
Rx または Both SPANセッション |
2 |
|
Tx SPAN セッション |
2 |
|
Rx、Tx、または両 RSPAN ソース セッション |
2 |
|
RSPAN 宛先 |
2 |
|
合計セッション |
2 |
1 Catalyst 2940スイッチサポートローカルSPANだけ。 RSPAN はサポートされていません。
SPANおよびRSPANの設定に関する詳細についてはこれらのコンフィギュレーション・ガイドを参照して下さい:
-
設定SPAN (Catalyst 2940)の
-
SPANおよびRSPANの設定(Catalyst 2950および2955)
-
設定SPANおよびRSPAN (Catalyst 2970)の
-
設定SPANおよびRSPAN (Catalyst 2960)の
-
設定SPANおよびRSPAN (Catalyst 3550)の
-
設定SPANおよびRSPAN (Catalyst 3560)の
-
設定SPANおよびRSPAN (Catalyst 3560-Eおよび3750-E)の
-
設定SPANおよびRSPAN (Catalyst 3750)の
Cisco IOSシステム・ソフトウェアを実行するCatalyst 6500/6000シリーズスイッチおよびCatalyst 4500/4000のSPAN
SPAN機能はCisco IOSシステム・ソフトウェアを実行するCatalyst 6500/6000シリーズスイッチおよびCatalyst 4500/4000でサポートされます。 両方のスイッチプラットフォームはの、Catalyst 2940、2950、2955、2960、2970、3550、3560、3560EのSPAN、3750、および3750Eシリーズ・スイッチセクションカバー設定類似しているに設定および同一のCommand Line Interface (CLI)を使用します。 関連するコンフィギュレーションのためのこれらの文書を参照して下さい:
-
設定ローカルSPANおよびRSPAN (Catalyst 6500/6000)の
-
設定SPANおよびRSPAN (Catalyst 4500/4000)の
設定例
次この例SPANを設定できます:
4507R#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 4507R(config)#monitor session 1 source interface fastethernet 4/2 !--- This configures interface Fast Ethernet 4/2 as source port. 4507R(config)#monitor session 1 destination interface fastethernet 4/3 !--- The configures interface Fast Ethernet 0/3 as destination port. 4507R#show monitor session 1 Session 1 --------- Type : Local Session Source Ports : Both : Fa4/2 Destination Ports : Fa4/3 4507R#
機能の要約と制限
この表は導入された要約し、指定プラットフォームの機能を実行して必要である最小Cisco IOSソフトウェアリリースを提供したものです異なる機能を:
|
機能 |
Catalyst 4500/4000 (Cisco IOSソフトウェア) |
Catalyst 6500/6000 (Cisco IOSソフトウェア) |
|---|---|---|
|
Ingress(inpkts)enable/disable オプション |
Cisco IOSソフトウェアリリース12.1(19)ew |
現在supported1 |
|
RSPAN |
Cisco IOSソフトウェアリリース12.1(20)ew |
Cisco IOS ソフトウェア リリース 12.1(13)E |
1つは機能現在利用可能でないし、これらの機能のアベイラビリティはリリースまで普通送達されません。
注: Cisco Catalyst 6500/6000シリーズスイッチのSPAN機能にPIMプロトコルに関して制限があります。 スイッチがPIMおよびSPAN両方のために設定されるとき、スパンの終点ポートに接続するネットワーク・アナライザ/スニファーはスパンの始点ポート/VLANトラフィックの部分でないPIMパケットを見る場合があります。 この問題はスイッチのパケット転送アーキテクチャの制限が原因で発生します。 スパンの終点ポートはパケットのソースを確認するためにチェックを行いません。 この問題はまたCiscoバグID CSCdy57506 (登録ユーザのみ)で文書化されます。
この表は可能なSPANおよびRSPANセッションの番号で現在の制限の概略を提供したものです:
|
機能 |
Catalyst 4500/4000 (Cisco IOSソフトウェア) |
|---|---|
|
Rx または Both SPANセッション |
2 |
|
Tx SPAN セッション |
4 |
|
Rx、Tx、または両 RSPAN ソース セッション |
2(Rx、Tx、または両方)、および Tx だけの場合は最大 4 |
|
RSPAN 宛先 |
2 |
|
合計セッション |
6 |
Cisco IOSソフトウェアが稼働しているCatalyst 6500/6000スイッチ用のローカルSPAN、RSPANおよびERSPANセッション限度を参照して下さい。
Catalyst 6500シリーズでは、出力スパンがスーパバイザで行われることに注意することは重要です。 次にこれは出力スパンに応じてすべてのトラフィックがスーパバイザと重要なシステムリソースを使用し、ユーザトラフィックに影響を及ぼす場合があるスパンの終点ポートにファブリックを渡って送られるようにします。 入力スパンは入力モジュールで行われます従ってSPANパフォーマンスはすべての参加複製エンジンの合計です。 SPAN機能のパフォーマンスは複製エンジンで利用可能なASICのパケットサイズおよび種類によって異なります。
付加的制約および設定時の注意事項のためのこれらの文書を参照して下さい:
-
設定SPANおよびRSPAN (Catalyst 4500/4000)の
-
設定ローカルSPAN、リモートSPAN (RSPAN)、およびカプセル化されたRSPAN (Catalyst 6500/6000)の
異なる Catalyst プラットフォームでの SPAN のパフォーマンスへの影響
Catalyst 2900XL/3500XL シリーズ
アーキテクチャの概要
2900XL/3500XL/2950 スイッチ内部の構造を簡単に説明します。
スイッチのポートは、ラジアル チャネル経由でスイッチング ファブリックと通信する衛星局に接続されます。 シグナリングトラフィックに専用されている上で、すべての衛星は高速によって知らせますリングを相互接続されます。
衛星がポートからパケットを受信するとき、パケットはセルに分割され、スイッチング・ファブリックに複数のチャネルで送られます。 そこでパケットは、共有メモリに保管されます。 各衛星局は、その宛先ポートを識別しています。 このセクションのダイアグラムでは、パケットXが知らせリングによって他の衛星に送るメッセージを衛星3および4。衛星1によって受け取られるべきであることが衛星1はわかっています。 それから、衛星3および4はラジアルチャンネルで共用メモリからセルを取得し始め、結局パケットを転送できます。 ソース衛星が宛先を知っているので、この衛星はまたこのパケットは他の衛星によってダウンロードされること回数を指定するインデックスを送信します。 衛星が共用メモリからパケットを取得するたびに、このインデックスは減少されます。 インデックスが0に達するとき、共用メモリはリリースすることができます。
パフォーマンスへの影響
SPANのいくつかのポートを監視するために、パケットはデータバッファから衛星への追加時間コピーする必要があります。 高速スイッチング ファブリックでの影響は無視できます。
モニタ ポートは、モニタされるすべてのポートの送受信トラフィックのコピーを受け取ります。 複数のデスティネーションに向かうこのアーキテクチャでは、パケットはメモリですべてのコピーが転送されるまで格納されます。 監視ポートが支えられたある一定の時間の間オーバーサブスクライブされる50%である場合ポートは多分混雑されるようになり、共用メモリの部分を保持します。 また監視されるポートの何れか一つ以上が減速を経験するという可能性があります。
Catalyst 4000ファミリ
アーキテクチャの概要
Catalyst 4000 は共用メモリ スイッチング ファブリックに基づいています。 このダイアグラムはスイッチによってパケットのパスの高レベル外観です。 実際は実際の実装は大いにより複雑です:
Catalyst 4500/4000で、データパスを区別できます。 データパスはスイッチ内のデータの実質転送に、すべての決定が取られる制御パスから対応します。
パケットがスイッチに入るとき、バッファはパケット・バッファメモリ(共用メモリ)で割り当てられます。 このバッファを指すパケット構造はPacket Descriptor Table (PDT)で初期化されます。 データが共用メモリにコピーされる間、パケットをどこに交換するか、制御パスは判別します。 この決定をするために、ハッシュ値はこの情報から計算されます:
-
パケット・ソース・アドレス
-
宛先アドレス
-
VLAN
-
プロトコルタイプ
-
インプットポート
-
サービスの分類(CoS) (IEEE 802.1pタグかポートデフォルト)
この値は、Virtual Path Table(VPT)のパス構造の Virtual Path Index(VPI)を見つけるのに使用されます。 VPTのこの仮想パスエントリはこの特定フローに関連している複数のフィールドを保持します。 フィールドは宛先ポートが含まれています。 PDT のパケット構造は、仮想パスとカウンタに関連づけられアップデートされます。 このセクションの例では、パケットは2つの異なるポートに送信されるべきです従ってカウンターは2に初期化します。 そして、パケット構造は 2つの送信先ポートの出力キューに追加されていきます。 そこにから、データはポートのアウトプットバッファに共用メモリ、およびパケット構造カウンター減少からコピーします。 それが0に達するとき、共用メモリバッファはリリースします。
パフォーマンスへの影響
SPAN機能の使用によって、パケットは2つの異なるポートに次アーキテクチャの概要セクションの例送る必要があります。 2つのポートへのパケットの発送はスイッチング・ファブリックがノンブロッキングであるので問題でないです。 送信先 SPAN ポートが輻輳している場合、パケットは出力キューでドロップし共用メモリから正しくリリースされます。 したがって、スイッチ動作への影響もありません。
Catalyst 5000/6000 ファミリ
アーキテクチャの概要
Catalyst 5500/5000および6500/6000シリーズスイッチで、パケットは内部スイッチングバスでポートで受け取られる送信されます。 スイッチの各ラインカードは内部バッファでこのパケットを格納し始めます。 同時に、暗号化アドレス認識ロジック(EARL)はパケットのヘッダを受け取り、結果インデックスを計算します。 EARLは結果バスによってすべてのラインカードに結果インデックスを送ります。 このインデックスの知識はラインカードがラインカードがバッファのパケットを受信すると同時にパケットをフラッシュするか、または送信する必要があるかどうかそれぞれ決定するようにします。
パフォーマンスへの影響
1 または複数のポートのどちらがパケットを伝えてもスイッチ動作にはまったく影響を与えません。 従って、このアーキテクチャを考慮するとき、SPAN機能はパフォーマンスに影響しません。
よくある質問と一般的な問題
SPAN の誤設定による接続の問題
SPANのミスコンフィギュレーションが理由で接続上の問題は5.1より早いCatOSバージョンに頻繁に発生します。 これらのバージョンによって、1人のSPANセッションだけ可能です。 セッションは設定にSPANをディセーブルにする時でさえ、とどまります。 set span enableコマンドの問題によって、ユーザは保存されたSPANセッションを再稼働します。 アクションは頻繁に誤植が理由でユーザがSTPをイネーブルにしたいと思う場合、たとえば発生します。 厳しい接続上の問題はユーザトラフィックを転送すればのに宛先ポートが使用されている場合生じる場合があります。
注意: この問題はCatOSの現在の実装にまだあります。 スパンの終点として選択するポートを非常に注意して下さい。
Up/Downスパンの終点ポート
ポートがモニタリングのために及ばれるとき、ポート状態はUP/DOWNように示します。
SPANセッションをポートを監視するために設定するときデスティネーションインターフェイスは状態を(モニタリング)、意図的に示します。 インターフェイスするはこの状態でポートが現在生産ポートとして使用可能でないこと明白にさせるためにポートを示します。 up/downモニタリングとしてポートは正常です。
SPANセッションはなぜブリッジループを作成しますか。
ブリッジループの作成は普通管理者がRSPAN機能を偽造することを試みるとき発生します。 また、設定エラーは問題を引き起こす場合があります。
シナリオの一例を説明します。
トランクによってリンクされる2つのコア・スイッチがあります。 この場合、各スイッチに複数のサーバ、クライアント、またはそれに接続される他のブリッジがあります。 管理者はSPANの複数のブリッジで現われるVLAN 1を監視したいと思います。 管理者はこれら二つのセッションをマージするために各コア・スイッチのVLAN全体1を監視し、同じハブに、宛先ポートを接続するSPANセッションを作成します(または同じは他のSPANセッションを使用して、切り替えて下さい)。
管理者は目的を達成します。 コア・スイッチがVLAN 1で受信する各シングルパケットはSPANポートで複写され、ハブに上向きに転送されます。 スニファーは結局トラフィックをキャプチャします。
唯一の問題はトラフィックがまた宛先SPANポートによってコア2に再挿入されることです。 コア2へのトラフィックのreinjectionは宛先SPANポートがSTPを実行しないし、そのようなループを防げないことをVLAN 1のブリッジループを。覚えています作成します。
注: CatOSのinpkts (インプットパケット)オプションの概要が理由で、スパンの終点ポートはこの障害シナリオを防ぐ着信パケットをデフォルトで廃棄します。 ただし、潜在的な問題はCatalyst 2900XL/3500XLシリーズスイッチにまだあります。
注: inpktsオプションがループを防ぐ時でさえ、このセクションが示す設定はネットワークでいくつかの問題を引き起こす場合があります。 ネットワーク上の問題は宛先ポートでイネーブルになっている学習と関連するMACアドレス学習問題が理由で発生する場合があります。
SPAN はパフォーマンスに影響を与えますか
指定Catalystプラットホームのためのパフォーマンス影響についての情報についてはこの資料のこれらのセクションを参照して下さい:
イーサ チャネル ポートに SPAN を設定できますか
イーサ チャネルは、バンドル ポートの 1 つが SPAN 送信先ポートである場合には形成しません。 SPANをこの場合設定することを試みる場合スイッチは告げます:
Channel port cannot be a Monitor Destination Port Failed to configure span feature
スパンの始点ポートとしてEtherChannelバンドルでポートを使用できます。
何人かSPANセッションに同時に実行してもらうことができますか。
Catalyst 2900XL/3500XLシリーズスイッチで、交換機で利用可能の宛先ポートの番号はスパンセッションの数へ唯一の限界です。
Catalyst 2950シリーズ・スイッチで、1つだけをモニタポートをいつでも割り当ててもらうことができます。 他のポートをモニタ ポートに選択すると、直前のモニタ ポートはディセーブルされ、新規に選択したポートがモニタ ポートになります。
Catalyst 4500/4000、5500/5000、およびCatOS 5.1およびそれ以降のスイッチ6500/6000ので、何人か同時実行SPANセッションを有することができます。 作成をこれの複数の同時に行われるセッションおよび機能要約および制限セクション資料参照して下さい。
エラー 「限界%はローカルセッション超過しました」
許可されたSPANセッションがSupervisor Engineのための限界を超過するとこのメッセージが現れます:
% Local Session limit has been exceeded
スーパバイザエンジンにSPANセッションの制限があります。 詳細についてはローカルSPAN、RSPANおよびERSPANの設定のローカルSPAN、RSPANおよびERSPANセッション限度セクションを参照して下さい。
エラー 「%ののVPNサービスモジュールのSPANセッションを、セッション[セッションNO削除できません:] サービスモジュールによって使用される」
この問題によって、バーチャル・プライベート・ネットワーク(VPN)モジュールはSwitch Fabric Moduleが既に挿入されてしまったシャーシに挿入されます。 Cisco IOSソフトウェアは自動的にVPNサービスモジュールのためのマルチキャストトラフィックを処理するためにSPANセッションを作成します。
ソフトウェアがVPNサービスモジュールのために作成するSPANセッションを削除するためにこのコマンドを発行して下さい:
Switch(config)#no monitor session session_number service-module
注: セッションを削除する場合、VPNサービスモジュールはマルチキャストトラフィックを廃棄します。
なぜSPANの破損パケットをキャプチャすることができませんか。
スイッチが一般に動作する方法が理由でSPANの破損パケットをキャプチャできません。 パケットがスイッチを通過する場合に次のことが発生します。
-
パケットが、入力ポートに到着する。
-
パケットは少なくとも1バッファで格納されます。
-
パケットは出力ポートで結局再送信されます。
スイッチが破損パケットを受信する場合、入力ポートは通常パケットを廃棄します。 従って、出力ポートのパケットを見ません。 スイッチはトラフィックのキャプチャに関して完全に透過的でないです。 エラーがステップ3で生成されたことをこのセクションのシナリオのスニファーの破損パケットを見るとき同様に、確認します出力セグメントで。
デバイスは破損パケットを送信すると考えれば、ハブに発送ホストおよびスニファーデバイスを置くことを選択できます。 ハブは誤り検査を行いません。 従って、スイッチとは違って、ハブはパケットを廃棄しません。 このように、パケットを表示できます。
Error: セッション%は2サービスモジュールによって使用しました
FireWall Service Module (FWSM)がインストールされた場合、たとえば、以降を、CAT 6500で、それからそれ自動的にイネーブルにしたらSPANリフレクタ機能をインストールし、取除いたら。 SPANリフレクタ機能はスイッチで1人のSPANセッションを利用します。 もはやこれを必要としない場合、CAT 6500のコンフィギュレーションモード内からNOモニタセッションサービスモジュールコマンドを入力できるはずで次にすぐに新しい望ましいSPAN設定を入れます。
リフレクタポートドロップパケット
リフレクタポートはすべての監視された送信元ポートのための送受信されたトラフィックのコピーを受け取ります。 リフレクタポートがオーバースクライブされている場合、それは混雑されるようになる可能性があります。 これは送信元ポートの何れか一つ以上のトラフィック転送に影響を与える可能性があります。 リフレクタポートの帯域幅が対応した送信元ポートからのトラフィック量のために十分でない場合、過剰パケットは廃棄されます。 10/100ポートは100 Mbpsに反映します。 ギガビットポートは1 Gbpsに反映します。
SPANセッションはCatalyst 6500シャーシでFWSMと常に利用されます
シャーシでCiscoネイティブIOSを実行するFWSMとSupervisor Engine 720を使用するとき、デフォルトでSPANセッションは利用されます。 show monitorコマンドで未使用セッションがあるように確認する場合、セッション1は利用されます:
Cat6K#show monitor Session 1 --------- Type : Service Module Session
ファイアウォールブレードがCatalyst 6500シャーシにあるとき、このセッションはFWSMがマルチキャストストリームを複製できないのでハードウェアマルチキャスト複製のサポートするのために自動的にインストールされています。 FWSMの後ろでソースをたどられるマルチキャストストリームが複数のラインカードへのレイヤ3で複製する必要がある場合自動セッションはファブリックチャネルによってスーパバイザにトラフィックをコピーします。
FWSMの後ろのからのマルチキャストストリームを生成するマルチキャストソースを有すれば、SPANリフレクタを必要とします。 外部VLANにマルチキャストソースを置く場合、SPANリフレクタは必要でないです。 SPANリフレクタはFWSMによってブリッジBPDUに対応しないです。 NOモニタセッションサービスモジュールSPANリフレクタをディセーブルにするためにコマンドを使用できません。
SPANおよびRSPANセッションは同じの内の同じIDを有するスイッチ場合がありますか。
いいえ、規則的なSPANセッションおよびRSPAN宛先セッションのために同じセッションIDを使用することはできません。 各SPANおよびRSPANセッションに別のセッションIDがなければなりません
RSPANセッションは異なるVTPドメインを渡ってはたらくことができますか。
あります。 RSPANセッションは異なるVTPドメインを渡って行くことができます。 しかしRSPAN VLANがこれらのVTPドメインのデータベースにあることを確かめて下さい。 またレイヤ3デバイスがセッション宛先にセッションソースのパスにないことを、確かめて下さい。
RSPANセッションはWANか異なるネットワークを渡ってはたらくことができますか。
no. RSPANセッションはRSPANがLAN (レイヤ2)機能であるのでレイヤ3デバイスを交差できません。 WANまたは異なるネットワークを渡るトラフィックをモニタするために、カプセル化されたリモートスイッチポートアナライザ(ERSPAN)を使用して下さい。 異なるスイッチのERSPAN機能サポート送信元ポート、ソースVLANおよび宛先ポート、ネットワークを渡るマルチプルスイッチのリモートモニタリングを提供する。
ERSPANはERSPANソースセッション、ルーティング可能なERSPANカプセル化(GRE)されるトラフィックおよびERSPAN宛先セッションで構成されています。 別々に異なるスイッチのERSPANソースセッションおよび宛先セッションを設定します。
現在、ERSPAN機能はでサポートされます:
-
Cisco IOSソフトウェアリリース12.2(18)SXEまたはそれ以降を実行するPFC3BまたはPFC3BXLのスーパバイザ720
-
ハードウェアバージョン3.2またはそれ以降およびCisco IOSソフトウェアリリース12.2(18)SXEまたはそれ以降を実行することがあるPFC3Aのスーパバイザ720
ローカルSPAN、リモートSPAN (RSPAN)、およびカプセル化されたRSPANの設定を- Catalyst 6500シリーズCisco IOSソフトウェアコンフィギュレーション・ガイド、ERSPANに関する詳細については12.2SX参照して下さい。
RSPANソース・セッションおよび宛先セッションは同じCatalystスイッチに存在できますか。
RSPANソース・セッションおよびRSPAN宛先セッションが同じスイッチにあるとno. RSPANははたらきません。
RSPANソース・セッションが特定のRSPAN VLANで設定され、そのRSPAN VLANのためのRSPAN宛先セッションが同じ交換機で設定されれば、RSPAN宛先セッションの宛先ポートはハードウェアの制約が原因でRSPANソース・セッションからのキャプチャされるパケットを送信しません。 これは4500シリーズおよび3750シリーズスイッチでサポートされません。 この問題はCiscoバグID CSCeg08870 (登録ユーザのみ)で文書化されます。
次に例を示します。
monitor session 1 source interface Gi6/44 monitor session 1 destination remote vlan 666 monitor session 2 destination interface Gi6/2 monitor session 2 source remote vlan 666
この問題のための対応策は規則的なSPANを使用することです。
スパンの終点ポートに接続されるネットワーク・アナライザか安全装置は到達可能でないです
スパンの終点ポートの基本的な特性はSPANセッションに必要なトラフィックを除くトラフィックを送信しないことです。 スパンの終点ポートによって(IP到達性)ネットワーク・アナライザ/安全装置に到達する必要がある場合入トラフィックフォワーディングをイネーブルにする必要があります。
入力がイネーブルになっているとき、スパンの終点ポートは可能性としてはタグ付けされている着信パケットを指定エンキャプシュレーションモードによって決まる、受け入れ普通切り替えます。 スパンの終点ポートを設定するとき、入力機能がイネーブルになっているかどうかVLANをタグが付いていない入力パケットを交換するのに使用するべきどんな指定でき。 ISLカプセル化が設定されるときVLANタグがあるすべてのISLカプセル化されたパケットとして入力VLANの仕様が必要となりません。 ポートがSTP転送であるが、それはSTPに加わりません、従ってスパニングツリーループがネットワークでもたらされるこの機能を設定するとき注意して下さい。 入力およびトランクエンキャプシュレーションが両方スパンの終点ポートで指定されるとき、ポートはフォワーディングすべてのアクティブVLANの行きます。 入力VLANとして非存在VLANの設定は許可されません。
モニタセッションsession_numberデスティネーションインターフェイスインターフェイス[カプセル化{isl | dot1q}]入力[VLAN vlan_IDs]
この例にネイティブVLAN 7を使用して802.1qカプセル化および入力パケットで宛先ポートを設定する方法を示されています:
Switch(config)#monitor session 1 destination interface fastethernet 5/48 encapsulation dot1q ingress vlan 7
この設定によって、セッション1によって関連付けられる802.1qカプセル化によってインターフェイスファーストイーサネット5/48からSPANソースからのトラフィックは、コピーされます。 着信トラフィックはVLAN 7に分類されてタグなしパケットがスイッチド、受け入れられ。
NetPro ディスカッション フォーラム - 特集対話
| NetPro ディスカッション フォーラム - LAN に関する特集対話 |
| Network Infrastructure: LAN ルーティングと切り替え |
| Network Infrastructure: LAN 入門 |