Cisco DCNM Fundamentals コンフィギュレーション ガイドRelease 4.0
SPAN の設定
SPAN の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SPAN の設定

SPAN の概要

SPAN セッション

仮想 SPAN セッション

SPAN セッションのシャットダウン

ハイ アベイラビリティ

バーチャライゼーション サポート

SPAN のライセンス要件

SPAN の前提条件

注意事項および制約事項

SPAN の設定

SPAN セッションの設定

仮想 SPAN セッションの設定

RSPAN VLAN の設定

SPAN セッションのシャットダウンまたは再開

SPAN のフィールドの説明

ローカル SPAN セッション:設定:セッションの設定セクション

ローカル SPAN セッション:設定:送信元と宛先セクション

その他の参考資料

関連資料

規格

SPAN の設定

この章では、デバイスにイーサネット Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)を設定する手順について説明します。

この章の内容は次のとおりです。

「SPAN の概要」

「SPAN のライセンス要件」

「SPAN の前提条件」

「注意事項および制約事項」

「SPAN の設定」

「SPAN のフィールドの説明」

「その他の参考資料」

SPAN の概要

デバイスの入出力トラフィックを監視するイーサネット SPAN を設定できます。この機能を使用すると、送信元から宛先にパケットをコピーできます。

SPAN セッションを作成すると、ネットワーク トラフィックに使用する送信元と宛先が定義されます。送信元は、監視するトラフィック、およびコピーするトラフィックの方向(入力、出力、両方向)を指定します。宛先ポートはすべての送信元からコピーされたトラフィックを受信します。

SPAN セッションはローカル デバイスに適用されます。

ここでは、次の内容について説明します。

「SPAN セッション」

「仮想 SPAN セッション」

「SPAN セッションのシャットダウン」

「ハイ アベイラビリティ」

「バーチャライゼーション サポート」

SPAN セッション

ローカル デバイスには、送信元と宛先を定義する最大 18 の SPAN セッションを作成できますが、そのうち同時に実行できるのは 2 つだけです。

図8-1に SPAN の設定を示します。3 つのイーサネット ポートが宛先ポート Ethernet 2/5 にコピーされます。指定された方向のトラフィックだけがコピーされます。

図8-1 SPAN 設定

.

SPAN の送信元には、イーサネット ポート、VLAN、およびリモート SPAN (RSPAN) VLAN を指定できます。


) NX-OS は、終端 RSPAN セッションをサポートしていません。


SPAN セッションの宛先には、アクセス モードまたはトランク モードのポートを指定できます。


) 同時に 2 つの SPAN セッションを実行できます。


SPAN セッションの設定の詳細については、「SPAN セッションの設定」を参照してください。

仮想 SPAN セッション

仮想 SPAN セッションを作成すると、複数の VLAN 送信元を監視し、関心のある VLAN だけを複数の宛先ポートに送信できます。たとえば、トランク ポート上に SPAN を設定して、異なる宛先ポート上で異なる VLAN からのトラフィックを監視できます。

図8-2に仮想 SPAN の設定を示します。この仮想 SPAN セッションでは、3 つの VLAN からのトラフィックを、指定された 3 つの宛先ポートにコピーしています。各宛先ポートで許可する VLAN を選択することで、デバイスがそのポート上で送信するトラフィックを制限できます。図8-2 では、1 つの VLAN からのパケットを各宛先ポートに送信しています。


) 仮想 SPAN セッションを使用すると、送信元パケットが宛先ポートで必要とされているかどうかに関係なく、すべてのパケットがすべての宛先にコピーされます。VLAN トラフィックのフィルタリングは、出力宛先ポート レベルで行われます。


図8-2 仮想 SPAN の設定

.

仮想 SPAN セッションの設定については、「仮想 SPAN セッションの設定」を参照してください。

SPAN セッションのシャットダウン

送信元から宛先へのパケットのコピーを中止するには、SPAN セッションをシャットダウンします。SPAN セッションは最大 18 個まで定義できますが、そのうち同時に実行できるのは 2 つだけです。

SPAN セッションのシャットダウンの詳細については、「SPAN セッションのシャットダウンまたは再開」を参照してください。

ハイ アベイラビリティ

SPAN 機能は、ステートレスな再起動とステートフルな再起動をサポートしています。リブートまたはスーパーバイザの切り替えが行われると、Cisco NX-OS によって実行コンフィギュレーションが適用されます。

バーチャライゼーション サポート

仮想デバイス コンテキスト(VDC)はシステム リソース セットを論理的に表したものです。SPAN は、コマンドが入力された VDC だけに適用されます。

VDC の設定についての詳細は、次の URL にアクセスして、『 Cisco DCNM Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/dcnm/virtual_device_context/configuration/guide/vdc_dcnm_book.html

SPAN のライセンス要件

この機能のライセンス要件は次の表のとおりです。

 

製品
ライセンス要件

DCNM

SPAN にライセンスは必要ありません。ライセンス パッケージに含まれていない機能は、Cisco DCNM にバンドルされており、追加料金なしで利用できます。DCNM のライセンス スキームに関する詳細は、『 Cisco DCNM Licensing Guide, Release 4.0 』を参照してください。

NX-OS

SPAN にライセンスは必要ありません。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされており、追加料金なしで利用できます。NX-OS のライセンス スキームに関する詳細は、次の URL にアクセスして『 Cisco NX-OS Licensing Guide, Release 4.0 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/licensing/configuration/guide/nx-os_licensing.html

SPAN の前提条件

SPAN には次の前提条件があります。

目的の SPAN 設定がサポートされるように各デバイスのポートを設定すること。詳細については、次の URL にアクセスして『 Cisco DCNM Interfaces Configuration Guide, Release 4.0 』 を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/dcnm/interfaces/configuration/guide/if_dcnm_book.html

注意事項および制約事項

SPAN には、設定に関する次の注意事項と制限事項があります。

1 つのデバイス上に設定できる SPAN セッションは最大 18 個まです。

1 つのデバイス上で同時に実行できる SPAN セッション数は最大 2 つです。

1 つの SPAN セッション内でのみ特定の宛先ポートを設定できます。

1 つのポートを送信元と宛先の両用として設定することはできません。

宛先ポートは、スパニング ツリー インスタンスには参加しません。SPAN の出力には、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット) Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)の hello パケットが含まれます。

SPAN セッションに複数の出力送信元ポートが含まれる場合は、これらのポートが受信したパケットは、それらのポートで送信されなくても、コピーされることがあります。送信元ポートで起こるこの現象には、次の 2 つが原因として考えられます。

フラッディングによって発生したトラフィック

ブロードキャストおよびマルチキャスト トラフィック

入力と出力の両方が設定された VLAN SPAN セッションでは、同じ VLAN 上でパケットが交換された場合、2 つのパケット(入力からのパケットと出力からのパケット)が宛先ポートから転送されます。

VLAN SPAN では、VLAN のレイヤ 2 ポートでの入出力トラフィックだけが監視されます。

RSPAN VLAN は、SPAN セッションの送信元としてのみ設定できます。

SPAN の設定

ローカル デバイス上でのみ送信元から宛先にパケットをコピーするように SPAN セッションを設定できます。

仮想 SPAN セッションを設定するには、複数の VLAN 送信元を選択してから、各宛先ポートで許可する VLAN を選択して、デバイスがそのポート上で送信するトラフィックを制限します。

ここでは、次の内容について説明します。

「SPAN セッションの設定」

「仮想 SPAN セッションの設定」

「RSPAN VLAN の設定」

「SPAN セッションのシャットダウンまたは再開」

SPAN セッションの設定

ローカル デバイス上でのみ送信元から宛先にパケットをコピーするように SPAN セッションを設定できます。SPAN セッションは、デフォルトでは、shut 状態で作成されます。

送信元には、イーサネット ポート、ポート チャネル、VLAN、および RSPAN VLAN を指定できます。SPAN 送信元には、プライベート VLAN(プライマリ、分離、およびコミュニティ)を指定できます。

宛先ポートには、アクセス モードまたはトランク モードのイーサネット ポートを指定できます。すべての宛先ポートで監視モードをイネーブルにする必要があります。

作業を開始する前に

アクセス モードまたはトランク モードで宛先ポートを設定します。詳細については、次の URL にアクセスして『 Cisco DCNM Interfaces Configuration Guide, Release 4.0 』 を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/dcnm/interfaces/configuration/guide/if_dcnm_book.html

詳細な手順

SPAN セッションを設定するには、次の作業を行います。


ステップ 1 [Feature Selector] ペインで[ Interfaces > Traffic Monitoring > SPAN ] の順に選択します。[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、SPAN セッションを設定するデバイスをダブルクリックして、設定済み SPAN セッションを表示します。

ステップ 3 (任意)使用しなくなった SPAN セッションを削除するには、その SPAN セッションを右クリックして、[ Delete ] を選択します。

ステップ 4 (任意)新規の SPAN セッションを設定するには、メニュー バーで、[ File > New > Local SPAN Session ] の順に選択します。SPAN セッションは、デフォルトでは、shut 状態で作成されます。

a. (SPAN セッションを初めて作成する場合のみ)[Summary] ペインで、SPAN セッションを設定するデバイスをダブルクリックして、設定済み SPAN セッションを表示します。

b. (任意)セッション番号を変更するには、[Summary] ペインで、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。


) セッション番号は、セッション作成直後のみ変更できます。


ステップ 5 [Summary] ペインで、設定する SPAN セッションを選択します。

ステップ 6 [Details] ペインで、[ Configuration ] タブをクリックし、必要なら[ Session Settings ] を展開します。

ステップ 7 (任意)SPAN セッションの説明を追加するには、[Description] フィールドに説明を入力します。

ステップ 8 (任意)SPAN セッションでフィルタリングされる VLAN を追加するには、[Filtered VLANs] フィールドで下矢印を使用して、選択可能な設定済み VLAN を表示します。

ステップ 9 送信元イーサネット ポートを SPAN セッションに追加するには、次の作業を行います。

a. [Ports association] パネルで、デバイスをダブルクリックし、目的のスロットをダブルクリックしてポートを表示します。

b. ポートを選択してポート行を右クリックし、[ Add to SPAN Source ] を選択して、このポートを SPAN セッション送信元に追加します。

ステップ 10 送信元 VLAN または RSPAN VLAN を SPAN セッションに追加するには、次の作業を行います。

a. [VLANs association] パネルで、デバイスをダブルクリックして設定済み VLAN を表示します。

b. VLAN を選択して VLAN 行を右クリックし、[ Add to SPAN Source ] を選択して、この VLAN を SPAN セッション送信元に追加します。

ステップ 11 宛先イーサネット ポートを SPAN セッションに追加するには、次の作業を行います。

a. [Ports association] パネルで、デバイスをダブルクリックし、目的のスロットをダブルクリックしてポートを表示します。

b. アクセス ポートまたはトランク ポートを選択します。

c. [Monitor] 列で、このポート上での監視をイネーブルにするチェック ボックスをオンにします。

d. ポート行を右クリックし、[ Add to SPAN Destination ] を選択して、このポートを SPAN セッション宛先に追加します。

ステップ 12 (任意)SPAN セッション送信元設定を変更するには、次の作業を行います。

a. Details ] ペインで、[ Configuration ] タブをクリックし、必要なら[ Source and Destination ] セクションを展開します。

b. 送信元の入力または出力を変更するには、[ Ingress ] または[ Egress ] チェック ボックスをオンまたはオフにして、目的の監視方向をアクティブ化します。デフォルトでは、入力と出力の両方が監視されます。

c. SPAN 送信元または宛先を削除するには、当該送信元または宛先エントリを選択し、右クリックして、[ Delete ] を選択します。

ステップ 13 メニュー バーで、[ File > Deploy ] の順に選択して変更内容をデバイスに適用します。


 

仮想 SPAN セッションの設定

送信元ポート、VLAN、および RSPAN VLAN からローカル デバイス上のポートにパケットをコピーするように、仮想 SPAN セッションを設定できます。SPAN セッションは、デフォルトでは、shut 状態で作成されます。

送信元には、ポート、VLAN、または RSPAN VLAN を指定できます。

宛先ポートには、イーサネット ポートを指定できます。各宛先ポートで許可する VLAN を選択することで、デバイスがそのポート上で送信するトラフィックを制限できます。

作業を開始する前に

トランク モードで宛先ポートを設定します。詳細については、次の URL にアクセスして、『 Cisco DCNM Interfaces Configuration Guide, Release 4.0 』 を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/dcnm/interfaces/configuration/guide/if_dcnm_book.html

詳細な手順

仮想 SPAN セッションを設定するには、次の作業を行います。


ステップ 1 [Feature Selector] ペインで[ Interfaces > Traffic Monitoring > SPAN ] の順に選択します。[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、SPAN セッションを設定するデバイスをダブルクリックして、設定済み SPAN セッションを表示します。

ステップ 3 (任意)使用しなくなった SPAN セッションを削除するには、その SPAN セッションを右クリックして、[ Delete ] を選択します。

ステップ 4 (任意)新規の SPAN セッションを設定するには、メニュー バーで、[ File > New > Local SPAN Session ] の順に選択します。SPAN セッションは、デフォルトでは、shut 状態で作成されます。

a. (SPAN セッションを初めて作成する場合のみ)[Summary] ペインで、SPAN セッションを設定するデバイスをダブルクリックして、設定済み SPAN セッションを表示します。

b. (任意)セッション番号を変更するには、[Summary] ペインで、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。


) セッション番号は、セッション作成直後のみ変更できます。


ステップ 5 [Summary] ペインで、設定する SPAN セッションを選択します。

ステップ 6 [Details] ペインで、[ Configuration ] タブをクリックし、必要なら[ Session Settings ] セクションを展開します。

ステップ 7 (任意)SPAN セッションの説明を追加するには、[ Description ] フィールドに説明を入力します。

ステップ 8 (任意)SPAN セッション内にフィルタリングする(含める)VLAN を追加するには、[Filtered VLANs] フィールドで下矢印を使用して、選択可能な設定済み VLAN を表示します。

ステップ 9 送信元イーサネット ポートを SPAN セッションに追加するには、次の作業を行います。

a. [Ports association] パネルで、デバイスをダブルクリックし、目的のスロットをダブルクリックしてポートを表示します。

b. ポートを選択してポート行を右クリックし、[ Add to SPAN Source ] を選択して、このポートを SPAN セッション送信元に追加します。

ステップ 10 送信元 VLAN または RSPAN VLAN を SPAN セッションに追加するには、次の作業を行います。

a. [VLANs association]パネルで、デバイスをダブルクリックして設定済み VLAN を表示します。

b. VLAN を選択して VLAN 行を右クリックし、[ Add to SPAN Source ] を選択して、この VLAN を SPAN セッション送信元に追加します。

ステップ 11 宛先イーサネット ポートを SPAN セッションに追加するには、次の作業を行います。

a. [Ports association] パネルで、デバイスをダブルクリックし、目的のスロットをダブルクリックしてポートを表示します。

b. アクセス ポートまたはトランク ポートを選択します。

c. [Monitor] 列で、このポート上での監視をイネーブルにするチェック ボックスをオンにします。

d. ポート行を右クリックし、[ Add to SPAN Destination ] を選択して、このポートを SPAN セッション宛先に追加します。

ステップ 12 トランク ポート上で許可する VLAN を制限するには、次の作業を行います。

a. [Feature Selector] ペインで[ Interfaces > Physical > Ethernet ] の順に選択します。[Summary] ペインに使用可能なデバイスが表示されます。

b. [Summary] ペインで、デバイスをダブルクリックし、設定するスロットをダブルクリックします。

c. 設定するトランク ポートを選択します。

d. [Details] ペインで、 Port Details タブをクリックし、必要なら[ Port Mode Settings ] セクションを展開します。

e. [Allowed VLANs] フィールドをクリックして、トランク上で許可する VLAN を制限します。選択可能な設定済み VLAN が表示されます。

ステップ 13 メニュー バーで、[ File > Deploy ] の順に選択して変更内容をデバイスに適用します。


 

RSPAN VLAN の設定

リモート SPAN(RSPAN) VLAN を SPAN セッション送信元として指定できます。

詳細な手順

RSPAN VLAN を設定するには、次の作業を行います。


ステップ 1 [Feature Selector] ペインで[ Switching > VLAN ] の順に選択します。[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、設定するデバイスをダブルクリックします。

ステップ 3 設定する VLAN を選択します。

ステップ 4 [Details] ペインで、[ VLAN Details ] タブをクリックし、必要なら[ Advanced Settings ] セクションを展開します。

ステップ 5 RSPAN VLAN ] チェック ボックスをオンにします。

ステップ 6 メニュー バーで、[ File > Deploy ] の順に選択して変更内容をデバイスに適用します。


 

SPAN セッションのシャットダウンまたは再開

送信元から宛先へのパケットのコピーを中止するには、SPAN セッションをシャットダウンします。同時に実行できる SPAN セッションは 2 つだけなので、一方のセッションをシャットダウンすることで、他方のセッションをイネーブルにするためのハードウェア リソースを解放できます。SPAN セッションは、デフォルトでは、shut 状態で作成されます。

送信元から宛先へのパケットのコピーを再開するには、SPAN セッションを再開します。既にイネーブルになっているが動作上ダウンになっている SPAN セッションをイネーブルにするには、いったんシャットダウンしてからイネーブルにします。

詳細な手順

SPAN セッションをシャットダウンまたは再開する(イネーブルにする)には、次の作業を行います。


ステップ 1 [Feature Selector] ペインで[ Interfaces > Traffic Monitoring > SPAN ] の順に選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、SPAN セッションを設定するデバイスをダブルクリックして、設定済み SPAN セッションを表示します。

ステップ 3 [Summary] ペインで、設定する SPAN セッションを選択します。

ステップ 4 [Details] ペインで、[ Configuration ] タブをクリックし、必要なら[ Session Settings ] セクションを展開します。

ステップ 5 [Admin Status] フィールドで[ Up ] を選択して、SPAN セッションを再開します(イネーブルにします)。

ステップ 6 [Admin Status] フィールドで[ Down ] を選択して、SPAN セッションをシャットダウンします。


) モニタ セッションはイネーブルになっているが、動作状態がダウンになっている場合は、そのセッションをイネーブルにするために、セッションをいったんシャットダウンしてから再開します。



 

SPAN のフィールドの説明

ここでは、SPAN の次の各フィールドについて説明します。

「ローカル SPAN セッション:設定:セッションの設定セクション」

「ローカル SPAN セッション:設定:送信元と宛先セクション」

ローカル SPAN セッション:設定:セッションの設定セクション

 

表8-1 ローカル SPAN セッション:設定:セッションの設定セクション

要素
説明

Session Id

ローカル SPAN セッション番号。セッションを最初に作成するときのみ指定できます。有効な値の範囲は 1 ~ 18 です。

Description

このセッションの説明。

Filtered VLANs

このフィールドをクリックすると、設定済み VLAN の一覧が表示されます。

Admin Status

セッションの管理ステータス。

Operational Status

表示専用フィールド。 セッションが shut(ダウン)状態かイネーブル(アップ)状態かを示します。

Status Description

表示専用フィールド。 ステータスの説明。

ローカル SPAN セッション:設定:送信元と宛先セクション

 

表8-2 ローカル SPAN セッション:設定:送信元と宛先セクション

要素
説明
送信元

Interface/VLAN

表示専用フィールド。 ポートまたは VLAN 番号。

Description

表示専用フィールド。 ポートまたは VLAN の説明。

Ingress

入力パケットを監視するかどうかのステータス。

Egress

出力パケットを監視するかどうかのステータス。

宛先

Interface

表示専用フィールド。 ポート番号。

Description

表示専用フィールド。 ポートの説明。

その他の参考資料

SPAN の実装に関連する追加情報については、次を参照してください。

「関連資料」

「規格」

関連資料

 

関連事項
タイトル

VDCs

次の URL にアクセスして、『 Cisco DCNM Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/dcnm/virtual_device_context/configuration/guide/vdc_dcnm_book.html

規格

 

規格
タイトル

この機能のサポート対象の規格には、新規規格も変更された規格もありません。また、この機能は既存の規格に対するサポートに影響を及ぼしません。

--