Cisco DCNM for LAN, Release 6.x システム管理コンフィギュレーション ガイド
SPAN の設定
SPAN の設定
発行日;2012/09/24 | 英語版ドキュメント(2012/07/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SPAN の設定

SPAN について

SPAN 送信元

SPAN 宛先

SPAN セッション

仮想 SPAN セッション

マルチ SPAN セッション

ハイ アベイラビリティ

SPAN のライセンス要件

前提条件

プラットフォーム サポート

SPAN の設定

SPAN セッションの設定

仮想 SPAN セッションの設定

RSPAN VLAN の設定

SPAN セッションのシャットダウンまたは再開

SPAN のフィールドの説明

[Local SPAN Session]:[Configuration]:[Session Settings] セクション

[Local SPAN Session]:[Configuration]:[Source and Destination] セクション

その他の参考資料

関連資料

標準

SPAN 機能の履歴

SPAN の設定

この章では、Cisco NX-OS デバイス上のポート間のトラフィックを分析するようにイーサネット スイッチド ポート アナライザ(SPAN)を設定する方法について説明します。


) 管理対象デバイス上で動作している Cisco NX-OS リリースは、この章で説明されているすべての機能または設定の一部をサポートしていない場合があります。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルおよびリリース ノートを参照してください。


この章の内容は、次のとおりです。

「SPAN について」

「SPAN のライセンス要件」

「前提条件」

「プラットフォーム サポート」

「SPAN の設定」

「SPAN のフィールドの説明」

「その他の参考資料」

「SPAN 機能の履歴」

SPAN について

SPAN は、外付けアナライザが接続された宛先ポートに SPAN セッション トラフィックを送ることで、送信元ポート間のすべてのトラフィックを分析します。

ローカル デバイス上で、SPAN セッションで監視する送信元と宛先を定義できます。

ここで説明する内容は、次のとおりです。

「SPAN 送信元」

「SPAN 宛先」

「SPAN セッション」

「仮想 SPAN セッション」

「マルチ SPAN セッション」

「ハイ アベイラビリティ」

SPAN 送信元

トラフィックを監視できる監視元インターフェイスのことを SPAN 送信元と呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。SPAN 送信元には次のものが含まれます。

イーサネット ポート

VLAN:VLAN が SPAN 送信元として指定されている場合、VLAN でサポートされているすべてのインターフェイスが SPAN 送信元となります。

Remote SPAN(RSPAN; リモート SPAN)VLAN

SPAN 宛先

SPAN 宛先とは、送信元ポートを監視するインターフェイスを指します。宛先ポートは SPAN 送信元からコピーされたトラフィックを受信します。

SPAN セッション

SPAN セッションを作成し、送信元と宛先を指定できます。

図 5-1 に、SPAN の設定を示します。3 つのイーサネット ポート上のパケットが宛先ポートのイーサネット 2/5 にコピーされます。コピーされるのは、指定した方向のトラフィックだけです。

図 5-1 SPAN の設定

 

仮想 SPAN セッション

仮想 SPAN セッションを作成すると、複数の VLAN 送信元を監視し、複数の宛先ポートでの送信に関係する VLAN だけを選択できます。たとえば、トランク ポート上で SPAN を設定して、異なる複数の VLAN からのトラフィックを異なる複数の宛先ポート上でモニタしたりできます。

図 5-2 に、仮想 SPAN の設定を示します。仮想 SPAN セッションでは、3 つの VLAN から指定した 3 つの宛先ポートへトラフィックがコピーされます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。図 5-2 では、デバイスは各宛先ポートへ、1 つの VLAN からのパケットを送信します。


) 仮想 SPAN セッションでは、パケットが宛先で必要かどうかに関係なく、すべての送信元パケットがすべての宛先にコピーされます。VLAN トラフィックのフィルタリングは、出力側の宛先ポート レベルで行われます。


図 5-2 仮想 SPAN の設定

 

仮想 SPAN セッションの設定については、「仮想 SPAN セッションの設定」を参照してください。

マルチ SPAN セッション

複数の SPAN セッションを定義できます。未使用の SPAN セッションをシャットダウンできます。

SPAN セッションのシャットダウンについては、「SPAN セッションのシャットダウンまたは再開」を参照してください。

ハイ アベイラビリティ

SPAN 機能はステートレス リスタートおよびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーの後に、 は実行コンフィギュレーションを適用します。

SPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco DCNM

SPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco DCNM にバンドルされており、無料で提供されます。Cisco DCNM のライセンス スキームの詳細については、『 Cisco DCNM Installation and Licensing Guide, Release 5.x 』を参照してください。

Cisco NX-OS

SPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。使用しているプラットフォームでの Cisco NX-OS ライセンス スキームの詳細については、プラットフォームのライセンスに関するガイドを参照してください。

前提条件

SPAN 機能には、次の前提条件があります(機能固有の前提条件については、プラットフォームのマニュアルを参照してください)。

SPAN 機能のシステム メッセージ ロギング レベルは、Cisco DCNM 要件を満たすか上回る必要があります。デバイス検出時に、ログ レベルが不適切であることが検出された場合は、最低限必要なレベルまで Cisco DCNM によって自動的に引き上げられます。Cisco NX-OS Release 4.0 を実行する Cisco Nexus 7000 シリーズ スイッチは例外です。Cisco NX-OS Release 4.0 の場合は、デバイスの検出を行う前に、コマンドライン インターフェイスを使用して Cisco DCNM の要件を満たすか、上回るようにログ レベルを設定してください。詳細については、『 Cisco DCNM Fundamentals Guide, Release 5.x 』を参照してください。

プラットフォーム サポート

この機能は、次のプラットフォームでサポートされています。注意事項や制約事項、システムのデフォルト値、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。

 

プラットフォーム
マニュアル

Cisco Nexus 3000 シリーズ スイッチ

Cisco Nexus 3000 シリーズ スイッチのマニュアル

Cisco Nexus 7000 シリーズ スイッチ

Cisco Nexus 7000 シリーズ スイッチのマニュアル

SPAN の設定

ここで説明する内容は、次のとおりです。

「SPAN セッションの設定」

「仮想 SPAN セッションの設定」

「RSPAN VLAN の設定」

「SPAN セッションのシャットダウンまたは再開」

SPAN セッションの設定

SPAN セッションを設定できるのはローカル デバイス上だけです。

送信元には、イーサネット ポート、ポート チャネル、VLAN、および RSPAN VLAN を指定できます。SPAN 送信元ではプライベート VLAN(プライマリ、独立、およびコミュニティ)を指定できます。

宛先ポートには、アクセス モードまたはトランク モードのイーサネット ポートまたはポート チャネルを指定できます。すべての宛先ポートでモニタ モードをイネーブルにする必要があります。

はじめる前に

アクセス モードまたはトランク モードで宛先ポートが設定されている必要があります。詳細については、『 Interfaces Configuration Guide, Cisco DCNM for LAN, Release 5.x 』を参照してください。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

ステップ 3 (任意)使用しない SPAN セッションを削除するには、SPAN セッションを右クリックして、[Delete] を選択します。

ステップ 4 (任意)メニュー バーで新しい SPAN セッションを設定するには、[File] > [New Local SPAN Session] を選択します。

a. (SPAN セッションを初めて作成したときだけ)[Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

b. (任意)セッション番号を変更するには、[Summary] ペインから、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。


) セッションを作成した直後にセッション番号だけを変更できます。


ステップ 5 [Summary] ペインから、設定する SPAN セッションを選択します。

ステップ 6 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。

ステップ 7 (任意)SPAN セッションの説明を追加するには、その説明を [Description] フィールドに指定します。

ステップ 8 (任意)[Filtered VLANs] フィールドで、下矢印をクリックして、設定された VLAN の表示と選択を行います。

ステップ 9 次のように、送信元イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. ポートを選択し、ポート行を右クリックし、[Add to SPAN Source] を選択すると、このポートが SPAN セッション送信元に追加されます。

ステップ 10 次のように、送信元 VLAN または RSPAN VLAN を SPAN セッション送信元に追加します。

a. [VLANs association] パネルからデバイスをダブルクリックして、設定された VLAN を表示します。

b. VLAN を選択し、VLAN 行を右クリックし、[Add to SPAN Source] を選択すると、この VLAN が SPAN セッション送信元に追加されます。

ステップ 11 次のように、宛先イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. アクセスまたはトランク ポートを選択します。

c. [Monitor] カラムでチェックボックスをオンにすると、このポートのモニタリングがイネーブルになります。

d. ポート行を右クリックし、[Add to SPAN Destination] を選択すると、このポートが SPAN セッション宛先に追加されます。

ステップ 12 (任意)SPAN セッション送信元の設定を変更するには、次の手順を実行します。

a. 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Source and Destination] セクションを拡張します。

b. 送信元の入力または出力の選択を変更するには、[Ingress] チェックボックスまたは [Egress] チェックボックスをオンまたはオフにして、監視する所定の方向をアクティブにします。

c. SPAN 送信元または SPAN 宛先を削除するには、送信元エントリまたは宛先エントリを選択して右クリックし、[Delete] を選択します。

ステップ 13 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。


 

仮想 SPAN セッションの設定

仮想 SPAN セッションを設定すると、送信元ポート、VLAN、および RSPAN VLAN からローカル デバイス上の宛先ポートへのパケットをコピーできます。

送信元には、ポート、VLAN または RSPAN VLAN を指定できます。

宛先ポートにはイーサネット ポートを指定できます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。

はじめる前に

トランク モードで宛先ポートが設定されています。詳細については、『 Interfaces Configuration Guide, Cisco DCNM for LAN, Release 5.x 』を参照してください。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

ステップ 3 (任意)使用しない SPAN セッションを削除するには、SPAN セッションを右クリックして、[Delete] を選択します。

ステップ 4 (任意)メニュー バーで新しい SPAN セッションを設定するには、[File] > [New Local SPAN Session] を選択します。

a. (SPAN セッションを初めて作成したときだけ)[Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。

b. (任意)セッション番号を変更するには、[Summary] ペインから、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。


) セッションを作成した直後にセッション番号だけを変更できます。


ステップ 5 [Summary] ペインから、設定する SPAN セッションを選択します。

ステップ 6 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。

ステップ 7 (任意)SPAN セッションの説明を追加するには、その説明を [Description] フィールドに指定します。

ステップ 8 (任意)[Filtered VLANs] フィールドで、下矢印をクリックして、設定された VLAN の表示と選択を行います。

ステップ 9 次のように、送信元イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. ポートを選択し、ポート行を右クリックし、[Add to SPAN Source] を選択すると、このポートが SPAN セッション送信元に追加されます。

ステップ 10 次のように、送信元 VLAN または RSPAN VLAN を SPAN セッション送信元に追加します。

a. [VLANs association] パネルからデバイスをダブルクリックして、設定された VLAN を表示します。

b. VLAN を選択し、VLAN 行を右クリックし、[Add to SPAN Source] を選択すると、この VLAN が SPAN セッション送信元に追加されます。

ステップ 11 次のように、宛先イーサネット ポートを SPAN セッションに追加します。

a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。

b. アクセスまたはトランク ポートを選択します。

c. [Monitor] カラムでチェックボックスをオンにすると、このポートのモニタリングがイネーブルになります。

d. ポート行を右クリックし、[Add to SPAN Destination] を選択すると、このポートが SPAN セッション宛先に追加されます。

ステップ 12 次の手順を実行して、トランク ポートで許可される VLAN を制限します。

a. [Feature Selector] ペインで、[Interfaces] > [Physical] > [Ethernet] を選択します。[Summary] ペインに使用可能なデバイスが表示されます。

b. [Summary] ペインからデバイスをダブルクリックし、設定するスロットをダブルクリックします。

c. 設定するトランク ポートを選択します。

d. 必要に応じて、[Details] ペインから [Port Details] タブをクリックして、[Port Mode Settings] セクションを拡張します。

e. [Allowed VLANs] フィールドをクリックしてトランクの VLAN を制限します。このフィールドには、選択可能な設定された VLAN が表示されます。

ステップ 13 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。


 

RSPAN VLAN の設定

リモート SPAN(RSPAN)VLAN を SPAN セッション送信元として指定できます。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Switching] > [VLAN] を選択します。[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインから、設定するデバイスをダブルクリックします。

ステップ 3 設定する VLAN を選択します。

ステップ 4 必要に応じて、[Details] ペインから [VLAN Details] タブをクリックして、[Advanced Settings] セクションを拡張します。

ステップ 5 [RSPAN VLAN] チェックボックスをオンにします。

ステップ 6 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。


 

SPAN セッションのシャットダウンまたは再開

SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断することができます。このアクションにより、ハードウェア リソースを解放して他のセッションをイネーブルにできます。

SPAN セッションを再開(イネーブルに)すると、送信元から宛先へのパケットのコピーを再開できます。すでにイネーブルになっていて、動作状況がダウンの SPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。

手順の詳細


ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインから、デバイスをダブルクリックして、設定された SPAN セッションを表示します。

ステップ 3 [Summary] ペインから、設定する SPAN セッションを選択します。

ステップ 4 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。

ステップ 5 [Admin Status] フィールドの [Up] を選択して、SPAN セッションを再開(イネーブルに)します。

ステップ 6 [Admin Status] フィールドの [Down] を選択して、SPAN セッションをシャットダウンします。


) モニタ セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初にセッションをシャットダウンした後にセッションを再開する必要があります。



 

SPAN のフィールドの説明

ここでは、次の SPAN のフィールド説明が含まれます。

「[Local SPAN Session]:[Configuration]:[Session Settings] セクション」

「[Local SPAN Session]:[Configuration]:[Source and Destination] セクション」

[Local SPAN Session]:[Configuration]:[Session Settings] セクション

 

表 5-1 [Local SPAN Session]:[Configuration]:[Session Settings] セクション

要素
説明

Session Id

セッションが初めて作成されたときだけ指定できるローカル SPAN セッション番号。値の範囲は 1 ~ 18 です。

Description

このセッションの説明。

Filtered VLANs

クリックすると、設定された VLAN のリストが表示されます。

Admin Status

セッションの管理ステータス。

Operational Status

表示のみ 。セッションがシャットダウン(停止中)かイネーブル(動作中)か。

Status Description

表示のみ 。ステータスの説明。

[Local SPAN Session]:[Configuration]:[Source and Destination] セクション

 

表 5-2 [Local SPAN Session]:[Configuration]:[Source and Destination] セクション

要素
説明
Source

Interface/VLAN

表示のみ 。ポート番号または VLAN 番号。

Description

表示のみ 。ポートまたは VLAN の説明。

Ingress

入力パケットを監視するかどうかのステータス。

Egress

出力パケットを監視するかどうかのステータス。

Destination

Interface

表示のみ 。ポート番号。

Description

表示のみ 。ポートの説明。

その他の参考資料

SPAN の実装に関する詳細情報については、次の各セクションを参照してください。

「関連資料」

「標準」

関連資料

関連項目
参照先

VDC

Virtual Device Context Configuration Guide, Cisco DCNM for LAN, Release 5.x

標準

標準
タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

SPAN 機能の履歴

表 5-3 に、この機能のリリース履歴を示します。

 

表 5-3 SPAN 機能の履歴

機能名
リリース
機能情報

SPAN

5.2(1)

Cisco Nexus 3000 シリーズ スイッチに対するサポートが追加されました。

SPAN

5.1(1)

リリース 5.0 からの変更はありません。

SPAN

5.0(2)

リリース 4.2 からの変更はありません。

SPAN

4.2(1)

リリース 4.1 からの変更はありません。