Cisco DCNM システム管理コンフィギュレーション ガイド リリース 5.x
SPAN の設定
SPAN の設定
発行日;2012/01/30 | 英語版ドキュメント(2011/07/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

SPAN の設定

SPAN の概要

SPAN ソース

SPAN 宛先

SPAN セッション

仮想 SPAN セッション

マルチ SPAN セッション

ハイ アベイラビリティ

SPAN のライセンス要件

前提条件

プラットフォーム サポート

SPAN の設定

SPAN セッションの設定

仮想 SPAN セッションの設定

RSPAN VLAN の設定

SPAN セッションのシャットダウンまたは再開

SPAN のフィールドの説明

[Local SPAN Session]:[Configuration]:[Session Settings] セクション

[Local SPAN Session]:[Configuration]:[Source and Destination] セクション

その他の関連資料

関連資料

標準規格

SPAN 機能の履歴

SPAN の設定

この章では、Cisco NX-OS デバイス上のポート間のトラフィックを分析するようにイーサネット Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)を設定する方法について説明します。


) 管理デバイス上で動作している Cisco NX-OS リリースは、この章で説明されているすべての機能または設定の一部をサポートしていない場合があります。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルおよびリリース ノートを参照してください。


この章では、次の内容について説明します。

「SPAN の概要」

「SPAN のライセンス要件」

「前提条件」

「プラットフォーム サポート」

「SPAN の設定」

「SPAN のフィールドの説明」

「その他の関連資料」

「SPAN 機能の履歴」

SPAN の概要

SPAN は、外付けアナライザが接続された宛先ポートに SPAN セッション トラフィックを送ることで、送信元ポート間のすべてのトラフィックを分析します。

ローカル デバイス上で、SPAN セッションで監視する送信元と宛先を定義できます。

ここでは、次の内容について説明します。

「SPAN ソース」

「SPAN 宛先」

「SPAN セッション」

「仮想 SPAN セッション」

「マルチ SPAN セッション」

「ハイ アベイラビリティ」

SPAN ソース

トラフィックを監視できる監視元インターフェイスのことを SPAN ソースと呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。SPAN 送信元には次のものが含まれます。

イーサネット ポート

VLAN:VLAN が SPAN 送信元として指定されている場合、VLAN でサポートされているすべてのインターフェイスが SPAN 送信元となります。

Remote SPAN(RSPAN; リモート SPAN)VLAN

SPAN 宛先

SPAN 宛先とは、送信元ポートを監視するインターフェイスを指します。宛先ポートは SPAN 送信元からコピーされたトラフィックを受信します。

SPAN セッション

SPAN セッションを作成し、送信元と宛先を指定できます。

図 5-1 に、SPAN の設定を示します。3 つのイーサネット ポート上のパケットが宛先ポート イーサネット 2/5 にコピーされます。コピーされるのは、指定した方向のトラフィックだけです。

図 5-1 SPAN の設定

 

仮想 SPAN セッション

仮想 SPAN セッションを作成すると、複数の VLAN 送信元を監視し、複数の宛先ポートでの送信に関係する VLAN だけを選択できます。たとえば、トランク ポート上で SPAN を設定して、異なる複数の VLAN からのトラフィックを異なる複数の宛先ポート上で監視したりできます。

図 5-2 に、仮想 SPAN の設定を示します。仮想 SPAN セッションでは、3 つの VLAN から指定した 3 つの宛先ポートへトラフィックがコピーされます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。図 5-2 では、デバイスは各宛先ポートへ、1 つの VLAN からのパケットを送信します。


) 仮想 SPAN セッションでは、パケットが宛先で必要かどうかに関係なく、すべての送信元パケットがすべての宛先にコピーされます。VLAN トラフィックのフィルタリングは、出力側の宛先ポート レベルで行われます。


図 5-2 仮想 SPAN の設定

 

仮想 SPAN セッションの設定については、「仮想 SPAN セッションの設定」を参照してください。

マルチ SPAN セッション

複数の SPAN セッションを定義できます。未使用の SPAN セッションをシャットダウンできます。

SPAN セッションのシャットダウンについては、「SPAN セッションのシャットダウンまたは再開」を参照してください。

ハイ アベイラビリティ

SPAN 機能はステートレス リスタートおよびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーの後に、 は実行コンフィギュレーションを適用します。

SPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco DCNM

SPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco DCNM にバンドルされており、無料で提供されます。Cisco DCNM のライセンス方式の詳細については、『 Cisco DCNM Installation and Licensing Guide, Release 5.x 』を参照してください。

Cisco NX-OS

SPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。使用するプラットフォームの Cisco NX-OS ライセンス方式の詳細については、プラットフォームごとのライセンス ガイドを参照してください。

前提条件

Cisco DCNM 上で SPAN 機能を使用するには、次の前提条件が必要です。機能固有の前提条件の詳細については、プラットフォームごとのマニュアルを参照してください。

SPAN 機能のシステム メッセージ ロギング レベルは、Cisco DCNM 要件を満たすか上回る必要があります。デバイスのディスカバリ中、Cisco DCNM は不適切なロギング レベルを検出し、そのレベルを最小要件まで引き上げます。Cisco NX-OS Release 4.0 を実行する Cisco Nexus 7000 シリーズのスイッチは例外です。Cisco NX-OS Release 4.0 は、デバイスのディスカバリ前にコマンドライン インターフェイスを使用して、Cisco DCNM の要件を満たすか、その要件を上回るようにロギング レベルを設定します。詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

プラットフォーム サポート

次のプラットフォームが、この機能をサポートしています。注意事項や制約事項、システムのデフォルト、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。

 

プラットフォーム
マニュアル

Cisco Nexus 7000 シリーズ スイッチ

Cisco Nexus 7000 シリーズ スイッチのマニュアル

SPAN の設定

ここでは、次の内容について説明します。

「SPAN セッションの設定」

「仮想 SPAN セッションの設定」

「RSPAN VLAN の設定」

「SPAN セッションのシャットダウンまたは再開」

SPAN セッションの設定

SPAN セッションを設定できるのはローカル デバイス上だけです。

送信元には、イーサネット ポート、ポート チャネル、VLAN、および RSPAN VLAN を指定できます。SPAN 送信元ではプライベート VLAN(プライマリ、分離、およびコミュニティ)を指定できます。

宛先ポートには、アクセス モードまたはトランク モードのイーサネット ポートまたはポートチャネルを指定できます。すべての宛先ポートでモニタ モードをイネーブルにする必要があります。

作業を開始する前に

アクセス モードまたはトランク モードで宛先ポートが設定されている必要があります。詳細については、『 Cisco DCNM Interfaces Configuration Guide, Release 5.x 』を参照してください。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。使用できるデバイスが [Summary] ペインに表示されます。

ステップ 2 [Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

ステップ 3 (任意)使用しない SPAN セッションを削除するには、SPAN セッションを右クリックして、[Delete] を選択します。

ステップ 4 (任意)新しい SPAN セッションを設定するには、メニュー バーから、[File] > [New Local SPAN Session] を選択します。

a. (SPAN セッションを初めて作成したときだけ)[Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

b. (任意)セッション番号を変更するには、[Summary] ペインから、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。


) セッションを作成した直後にセッション番号だけを変更できます。


ステップ 5 [Summary] ペインから、設定する SPAN セッションを選択します。

ステップ 6 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。

ステップ 7 (任意)SPAN セッションの説明を追加するには、その説明を [Description] フィールドに指定します。

ステップ 8 (任意)[Filtered VLANs] フィールドで、下矢印をクリックして、設定された VLAN の表示と選択をおこないます。

ステップ 9 次のように、送信元イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. ポートを選択し、ポート行を右クリックし、[Add to SPAN Source] を選択すると、このポートが SPAN セッション送信元に追加されます。

ステップ 10 次のように、送信元 VLAN または RSPAN VLAN を SPAN セッション送信元に追加します。

a. [VLANs association] パネルからデバイスをダブルクリックして、設定された VLAN を表示します。

b. VLAN を選択し、VLAN 行を右クリックし、[Add to SPAN Source] を選択すると、この VLAN が SPAN セッション送信元に追加されます。

ステップ 11 次のように、宛先イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. アクセスまたはトランク ポートを選択します。

c. [Monitor] カラムでチェックボックスをオンにすると、このポートのモニタリングがイネーブルになります。

d. ポート行を右クリックし、[Add to SPAN Destination] を選択すると、このポートが SPAN セッション宛先に追加されます。

ステップ 12 (任意)SPAN セッション送信元の設定を変更するには、次の手順を実行します。

a. 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Source and Destination] セクションを拡張します。

b. 送信元の入力または出力の選択を変更するには、[Ingress] チェックボックスまたは [Egress] チェックボックスをオンまたはオフにして、監視する所定の方向をアクティブにします。

c. SPAN 送信元または SPAN 宛先を削除するには、送信元エントリまたは宛先エントリを選択して右クリックし、[Delete] を選択します。

ステップ 13 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。


 

仮想 SPAN セッションの設定

仮想 SPAN セッションを設定すると、送信元ポート、VLAN、および RSPAN VLAN からローカル デバイス上の宛先ポートへのパケットをコピーできます。

送信元には、ポート、VLAN または RSPAN VLAN を指定できます。

宛先ポートにはイーサネット ポートを指定できます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。

作業を開始する前に

トランク モードで宛先ポートが設定されています。詳細については、『 Cisco DCNM Interfaces Configuration Guide, Release 5.x 』を参照してください。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。使用できるデバイスが [Summary] ペインに表示されます。

ステップ 2 [Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

ステップ 3 (任意)使用しない SPAN セッションを削除するには、SPAN セッションを右クリックして、[Delete] を選択します。

ステップ 4 (任意)新しい SPAN セッションを設定するには、メニュー バーから、[File] > [New Local SPAN Session] を選択します。

a. (SPAN セッションを初めて作成したときだけ)[Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

b. (任意)セッション番号を変更するには、[Summary] ペインから、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。


) セッションを作成した直後にセッション番号だけを変更できます。


ステップ 5 [Summary] ペインから、設定する SPAN セッションを選択します。

ステップ 6 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。

ステップ 7 (任意)SPAN セッションの説明を追加するには、その説明を [Description] フィールドに指定します。

ステップ 8 (任意)VLAN を SPAN セッションの(SPAN セッションに含まれる)フィルタに追加するには、[Filtered VLANs] フィールドで、下矢印をクリックして、選択可能な設定された VLAN を表示します。

ステップ 9 次のように、送信元イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. ポートを選択し、ポート行を右クリックし、[Add to SPAN Source] を選択すると、このポートが SPAN セッション送信元に追加されます。

ステップ 10 次のように、送信元 VLAN または RSPAN VLAN を SPAN セッション送信元に追加します。

a. [VLANs association] パネルからデバイスをダブルクリックして、設定された VLAN を表示します。

b. VLAN を選択し、VLAN 行を右クリックし、[Add to SPAN Source] を選択すると、この VLAN が SPAN セッション送信元に追加されます。

ステップ 11 次のように、宛先イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. アクセスまたはトランク ポートを選択します。

c. [Monitor] カラムでチェックボックスをオンにすると、このポートのモニタリングがイネーブルになります。

d. ポート行を右クリックし、[Add to SPAN Destination] を選択すると、このポートが SPAN セッション宛先に追加されます。

ステップ 12 次の手順を実行して、トランク ポートで許可される VLAN を制限します。

a. [Feature Selector] ペインから、[Interfaces] > [Physical] > [Ethernet] を選択します。使用できるデバイスが [Summary] ペインに表示されます。

b. [Summary] ペインからデバイスをダブルクリックし、設定するスロットをダブルクリックします。

c. 設定するトランク ポートを選択します。

d. 必要に応じて、[Details] ペインから [Port Details] タブをクリックして、[Port Mode Settings] セクションを拡張します。

e. [Allowed VLANs] フィールドをクリックしてトランクの VLAN を制限します。このフィールドには、選択可能な設定された VLAN が表示されます。

ステップ 13 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。


 

RSPAN VLAN の設定

リモート SPAN(RSPAN)VLAN を SPAN セッション送信元として指定できます。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Switching] > [VLAN] を選択します。使用できるデバイスが [Summary] ペインに表示されます。

ステップ 2 [Summary] ペインから、設定するデバイスをダブルクリックします。

ステップ 3 設定する VLAN を選択します。

ステップ 4 必要に応じて、[Details] ペインから [VLAN Details] タブをクリックして、[Advanced Settings] セクションを拡張します。

ステップ 5 [RSPAN VLAN] チェックボックスをオンにします。

ステップ 6 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。


 

SPAN セッションのシャットダウンまたは再開

SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断することができます。このアクションにより、ハードウェア リソースを解放して他のセッションをイネーブルにできます。

SPAN セッションを再開(イネーブルに)すると、送信元から宛先へのパケットのコピーを再開できます。すでにイネーブルになっていて、動作状況がダウンの SPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。

使用できるデバイスが [Summary] ペインに表示されます。

ステップ 2 [Summary] ペインから、デバイスをダブルクリックして、設定された SPAN セッションを表示します。

ステップ 3 [Summary] ペインから、設定する SPAN セッションを選択します。

ステップ 4 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。

ステップ 5 [Admin Status] フィールドの [Up] を選択して、SPAN セッションを再開(イネーブルに)します。

ステップ 6 [Admin Status] フィールドの [Down] を選択して、SPAN セッションをシャットダウンします。


) 監視セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初にセッションをシャットダウンした後にセッションを再開する必要があります。



 

SPAN のフィールドの説明

ここでは、次の SPAN のフィールド説明が含まれます。

「[Local SPAN Session]:[Configuration]:[Session Settings] セクション」

「[Local SPAN Session]:[Configuration]:[Source and Destination] セクション」

[Local SPAN Session]:[Configuration]:[Session Settings] セクション

 

表 5-1 [Local SPAN Session]:[Configuration]:[Session Settings] セクション

要素
説明

[Session Id]

ローカル SPAN セッション番号。セッションが初めて作成されたときだけ指定できます。値の範囲は 1 ~ 18 です。

[Description]

このセッションの説明。

[Filtered VLANs]

クリックされたたときの設定された VLAN のリスト。

[Admin Status]

セッションの管理ステータス。

[Operational Status]

表示専用フィールド 。セッションがシャットダウン(停止中)かイネーブル(動作中)か。

[Status Description]

表示専用フィールド 。ステータスの説明。

[Local SPAN Session]:[Configuration]:[Source and Destination] セクション

 

表 5-2 [Local SPAN Session]:[Configuration]:[Source and Destination] セクション

要素
説明
[Source]

[Interface/VLAN]

表示専用フィールド 。ポート番号または VLAN 番号。

[Description]

表示専用フィールド 。ポートまたは VLAN の説明。

[Ingress]

入力パケットを監視するかどうかのステータス。

[Egress]

出力パケットを監視するかどうかのステータス。

[Destination]

[Interface]

表示専用フィールド 。ポート番号。

[Description]

表示専用フィールド 。ポートの説明。

その他の関連資料

SPAN の実装に関する詳細情報については、次の項を参照してください。

「関連資料」

「標準規格」

関連資料

関連項目
マニュアル タイトル

仮想デバイス コンテキスト(VDC)

Cisco DCNM Virtual Device Context Configuration Guide, Release 5.x

標準規格

標準規格
タイトル

この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。

--

SPAN 機能の履歴

表 5-3 は、この機能のリリースの履歴です。

 

表 5-3 SPAN 機能の履歴

機能名
リリース
機能情報

スイッチド ポート アナライザ(SPAN)

5.0(2)

リリース 4.2 からの変更はありません。

スイッチド ポート アナライザ(SPAN)

4.2(1)

リリース 4.1 からの変更はありません。