Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ インターフェイスおよびハードウェア コンポーネントのコマンド リファレンス リリース 4.3.x
Cisco ASR 9000 シリーズ ルータのトラフィック ミラーリング コマンド
Cisco ASR 9000 シリーズ ルータのトラフィック ミラーリング コマンド
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco ASR 9000 シリーズ ルータのトラフィック ミラーリング コマンド

ここでは、トラフィック ミラーリングの設定およびモニタに使用されるコマンドについて説明します。

acl

ACL ベースのトラフィック ミラーリングを設定するには、モニタ セッション コンフィギュレーション モードで acl コマンドを使用します。 ACL ベースのトラフィック ミラーリングを停止するには、このコマンドの no 形式を使用します。

acl

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

モニタ セッション コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 4.0.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

acl コマンドを使用すると、ipv4 access-listipv6 access-listethernet-services access-list のいずれかのコマンドで定義されたグローバル インターフェイス アクセス リスト(ACL)の定義に従って、トラフィックがミラーリングされます。

ミラーリング送信元ポートに対して acl コマンドが設定されていても、ACL コンフィギュレーション コマンドで capture キーワードが使用されていない場合は、トラフィックはミラーリングされません。

ACL 設定で capture キーワードが使用されていても、acl コマンドが送信元ポートに対して設定されていない場合は、トラフィックはミラーリングされますが、アクセス リスト コンフィギュレーションは適用されません。

次に、インターフェイスの ACL ベースのトラフィック ミラーリングを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# monitor-session tm_example 
RP/0/RSP0/CPU0:router(config)# ethernet-services access-list tm_filter 
RP/0/RSP0/CPU0:router(config-es-acl)# 10 deny 0000.1234.5678 0000.abcd.abcd any capture 
RP/0/RSP0/CPU0:router(config-es-acl)# exit 
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet0/2/0/0 
RP/0/RSP0/CPU0:router(config-if)# monitor-session tm_example direction rx-only 
RP/0/RSP0/CPU0:router(config-if)# acl 
RP/0/RSP0/CPU0:router(config-if)# l2transport 
RP/0/RSP0/CPU0:router(config-if-l2)# exit 
RP/0/RSP0/CPU0:router(config-if)# ethernet-services access-group tm_filter ingress 
RP/0/RSP0/CPU0:router(config-if)# end 

関連コマンド

コマンド

説明

ethernet-services access-list

イーサネット サービス(レイヤ 2)のアクセス リストを名前で定義します。

ipv4 access-list

IPv4 アクセス リストを名前で定義します。

ipv6 access-list

IPv6 アクセス リストを名前で定義します。

clear monitor-session counters

トラフィック ミラーリングのセッション統計情報をクリアするには、EXEC モードで clear monitor-session counters コマンドを使用します。

clear monitor-session counters [ interface type interface-path-id ]

構文の説明

interface

カウンタがクリアされるインターフェイスを識別します。

type

インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

物理インターフェイスまたは仮想インターフェイス。

(注)     

ルータに現在設定されているすべてのインターフェイスのリストを表示するには、show interfaces コマンドを使用します。

ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

session-name

クリアされるモニタ セッションの名前。

コマンド デフォルト

すべてのインターフェイスの保存された統計情報がすべてクリアされます。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

interface

read

次に、トラフィック ミラーリング統計情報のカウンタをクリアする例を示します。

 RP/0/RSP0/CPU0:routerclear monitor-session  counters
   

destination interface

宛先インターフェイスをトラフィック ミラーリング セッションに関連付けるには、モニタ セッション コンフィギュレーション モードで destination interface コマンドを使用します。 指定された宛先を削除するには、このコマンドの no 形式を使用します。

destination interface type interface-path-id

no destination interface type interface-path-id

構文の説明

type

インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

物理インターフェイスまたは仮想インターフェイス。

(注)     

ルータに現在設定されているすべてのインターフェイスのリストを表示するには、show interfaces コマンドを使用します。

ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

モニタ セッション コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

特定の宛先インターフェイスにトラフィック モニタリング セッションを割り当てるには、destination interface コマンドを使用します。 これはネットワーク アナライザが接続されているポートです。 通常、これはモニタリング ポートと呼ばれます。

宛先ポートの特性は、次のとおりです。

  • 宛先ポートは送信元ポートと同じスイッチ上に存在する必要があります。
  • 任意のイーサネット物理ポートまたは EFP が宛先ポートなりますが、バンドル インターフェイスは宛先ポートにできません。
  • いつでも、宛先ポートは 1 つのトラフィック ミラーリング セッションだけに参加できます。 1 つのトラフィック ミラーリング セッションの宛先ポートは、別のトラフィック ミラーリング セッションの宛先ポートにできません。 つまり、2 つのモニタ セッションの宛先ポートが同一であってはなりません。
  • 宛先ポートは、送信元ポートにはできません。

次に、トラフィック ミラーリング セッションのモニタリング ポートを設定する例を示します。

RP/0/RP0/CPU0:router(config)# monitor-session mon1 
RP/0/RSP0/CPU0:router(config-mon)# destination interface gigabitethernet0/0/0/15 
   

destination pseudowire

疑似配線にミラーリングされたトラフィックを誘導するには、モニタ セッション コンフィギュレーション モードで destination pseudowire コマンドを使用します。 疑似配線の指定を削除するには、このコマンドの no 形式を使用します。

destination pseudowire

no destination pseudowire

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

モニタ セッション コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 4.0.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

疑似配線にミラーリングされたトラフィックを誘導するには、destination pseudowire コマンドを使用します。 中央の場所のネットワーク アナライザを使用して、トラフィックをモニタすることができます。 モニタ対象トラフィックを複製する必要がある疑似配線を正確に定義するには、monitor-session(l2vpn)コマンドを使用します。

次に、トラフィック ミラーリング セッションのモニタリング ポートを設定する例を示します。

RP/0/RP0/CPU0:router(config)# monitor-session mon1 
RP/0/RSP0/CPU0:router(config-mon)# destination pseudowire 
   

関連コマンド

コマンド

説明

monitor-session(l2vpn)

相互接続のセグメントの 1 つとしてトラフィック モニタリング セッションをアタッチします。  

mirror first

部分的なトラフィック ミラーリングを設定するには、モニタ セッション コンフィギュレーション モードで mirror first コマンドを使用します。 パケットの一部のミラーリングを停止するには、このコマンドの no 形式を使用します。

mirror first bytes

構文の説明

bytes

ミラーリングされたバイト数。 有効値の範囲は、65 ~ 256 です。

コマンド デフォルト

パケット全体がミラーリングされます。

コマンド モード

モニタ セッション コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 4.0.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

パケットの最初の 64 ~ 256 バイトをミラーリングするには、mirror first コマンドを使用します。 実際のミラーリングされたパケットは、部分パケット モニタリング サイズに 4 バイトの末尾の CRC を加算して設定されます。

次に、パケットの最初の 100 バイトをミラーリングする例を示します。

RP/0/RSP0/CPU0:router(config)# interface gigabitethernet0/0/0/11 
RP/0/RSP0/CPU0:router(config-if)# monitor-session mon1 
RP/0/RSP0/CPU0:router(config-if-mon)# mirror first 100 
  

関連コマンド

コマンド

説明

monitor-session

トラフィック ミラーリング セッションを定義し、モニタ セッション コンフィギュレーション モードを開始します。  

monitor-session

トラフィック ミラーリング セッションを定義し、モニタ セッション コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで monitor-session コマンドを使用します。 トラフィック ミラーリング セッションを削除するには、このコマンドの no 形式を使用します。

monitor-session session-name

no monitor-session session-name

構文の説明

session-name

設定するモニタ セッションの名前。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

特定のインターフェイスにモニタ セッションを割り当てる前に、monitor-session コマンドを使用してモニタ セッションを設定する必要があります。 session-name は任意のインターフェイス名と同じにしないでください。

モニタ セッション コンフィギュレーション モードで、destination コマンドを使用して、トラフィック ミラーリング セッションで使用する宛先インターフェイスを定義する必要があります。

次に、モニタ セッション コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router(config)# monitor-session mon1
RP/0/RSP0/CPU0:router(config-mon)#
   

関連コマンド

コマンド

説明

destination interface

宛先インターフェイスをトラフィック ミラーリング セッションに関連付けます。  

monitor-session(インターフェイス)

特定のインターフェイスにトラフィック ミラーリング セッションを関連付けるには、インターフェイス コンフィギュレーション モードで monitor-session コマンドを使用します。 トラフィック ミラーリング セッションとインターフェイス間のアソシエーションを削除するには、このコマンドの no 形式を使用します。

monitor-session session-name [ direction { rx-only | tx-only } ]

構文の説明

session-name

設定するモニタ セッションの名前。

direction

トラフィックの複製が 1 方向のみであることを指定します。

rx-only

入力トラフィックだけが複製されることを指定します。

tx-only

出力トラフィックだけが複製されることを指定します。

コマンド デフォルト

入力トラフィックと出力トラフィックの両方を複製します。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.9.1

このコマンドが追加されました。

リリース 4.0.0

acl キーワードと mirror first キーワードが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

特定のインターフェイスにトラフィック ミラーリング セッションを割り当てる前に、monitor-session グローバル コンフィギュレーション コマンドを使用してトラフィック ミラーリング セッションを設定する必要があります。 トラフィック ミラーリング セッションが定義されたら、monitor-session インターフェイス コンフィギュレーション コマンドを使用して、このセッションを特定の送信元インターフェイスに関連付けます。 関連付けられると、インターフェイスのすべての指定トラフィックが、モニタ セッション設定に定義されている宛先ロケーションに複製されます。

monitor-session インターフェイス コンフィギュレーション コマンドは、ミラーリング セッションの追加機能を設定するためのモニタ セッション コンフィギュレーション モードも開始します。

タスク ID

タスク ID

操作

interface

read, write

次に、モニタ セッション コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# interface gigabitethernet0/0/0/11
RP/0/RSP0/CPU0:router(config-if)# l2transport 
RP/0/RSP0/CPU0:router(config-if-l2)# monitor-session mon1
RP/0/RSP0/CPU0:router(config-if-mon)#
   

関連コマンド

コマンド

説明

monitor-session

トラフィック ミラーリング セッションを定義し、モニタ セッション コンフィギュレーション モードを開始します。  

monitor-session(l2vpn)

相互接続のセグメントの 1 つとしてトラフィック モニタリング セッションをアタッチするには、ポイントツーポイント相互接続コンフィギュレーション モードで monitor-session コマンドを使用します。 トラフィック ミラーリング セッションと相互接続間のアソシエーションを削除するには、このコマンドの no 形式を使用します。

monitor-session session-name

monitor-session session-name

構文の説明

session-name

設定するモニタ セッションの名前。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

ポイントツーポイント相互接続コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 4.0.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

相互接続にトラフィック ミラーリング セッションをアタッチする前に、monitor-session グローバル コンフィギュレーション コマンドを使用してトラフィック ミラーリング セッションを設定する必要があります。 トラフィック ミラーリング セッションが定義されたら、monitor-session ポイントツーポイント相互接続コンフィギュレーション コマンドを使用して、相互接続のセグメントの 1 つとしてこのセッションをアタッチします。 アタッチされると、モニタ対象のインターフェイス(モニタセッションに関連付けられているインターフェイス)から複製されたすべてのトラフィックが、相互接続の他のセグメントにアタッチされている疑似配線に複製されます。

session-name 引数は、現在システムで使用されているインターフェイス名と異なっている必要があります。

タスク ID

タスク ID

操作

l2vpn

read, write

次に、xconnect のセグメントとしてトラフィック ミラーリング セッションをアタッチする例を示します。

RP/0/RSP0/CPU0:router(config)# l2vpn 
RP/0/RSP0/CPU0:router(config-l2vpn)# xconnect group g1 
RP/0/RSP0/CPU0:router(config-l2vpn-xc)# p2p xcon1 
RP/0/RSP0/CPU0:router(config-l2vpn-xc-p2p)# monitor-session mon1 
   

関連コマンド

コマンド

説明

monitor-session

トラフィック ミラーリング セッションを定義し、モニタ セッション コンフィギュレーション モードを開始します。  

show monitor-session status

設定されたトラフィック ミラーリング セッションに関するステータス情報を表示するには、EXEC モードで show monitor-session status コマンドを使用します。

show monitor-session [session-name] status [detail] [errors]

構文の説明

session-name

設定するモニタ セッションの名前。

detail

エラーの完全なエラー文字列を表示します。

errors

すべてのセッションを表示しますが、エラーがある送信元インターフェイスのみが表示されます(エラーがある送信元インターフェイスがない場合は、「No errors」が表示されます)。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

show monitor-sessions status コマンドは、次の情報を表示します。

  • セッションの宛先情報(インターフェイスの名前を含む)。
  • 宛先のステータス(インターフェイス状態)。
  • 送信元インターフェイスのリスト。
  • 適切に動作しているセッションを停止するソフトウェアまたはハードウェアのエラーなど、その他の関連ステータス情報。 別のコンポーネントとの相互作用からエラーが返された場合、詳細出力(標準表形式出力レポート)にエラーが発生し、ユーザに詳細出力を参照するよう求める完全なエラー文字列のみが表示されます。

次に、show monitor-session status コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# show monitor-session status 

Monitor-session foo
Destination interface GigabitEthernet 0/0/0/0
================================================================================
Source Interface      Dir   Status
--------------------- ----  ----------------------------------------------------
Gi0/1/0/0.10          Both  Operational
Gi0/1/0/0.11          Rx    Operational
Gi0/1/0/0.12          Tx    Operational
   

show monitor-session counters

トラフィック ミラーリング セッションに関連する統計情報を表示するには、EXEC モードで show monitor-session counters コマンドを使用します。

show monitor-session [session-name] counters

構文の説明

session-name

設定するモニタ セッションの名前。

コマンド デフォルト

デフォルトの動作または値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

show monitor-sessions counters コマンドは、すべての送信元インターフェイスのリスト、および各インターフェイスの複製されたパケット統計情報を示します。 各インターフェイスに関して表示される統計情報のすべてのセットは次のとおりです。

  • 複製された入力パケットおよびオクテット
  • 複製された出力パケットおよびオクテット
  • 複製されないパケットおよびオクテット

次に、show monitor-session counters コマンドの出力例を示します。

RP/0/RSP0/CPU0:router show monitor-session 2 counters 

Monitor session 2
  GigabitEthernet 0/3/0/0.100:
    Rx Replicated: 100 Packets 8000 Bytes
    Tx Replicated: 2 Packets 3000 Bytes
    Non Replicated: 0 Packets 0 Bytes