Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.1E
ローカル SPAN および RSPAN の設定
ローカル SPAN および RSPAN の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

ローカル SPAN および RSPAN の設定

ローカル SPAN および RSPAN の機能概要

ローカル SPAN および RSPAN の概要

ローカル SPAN の概要

RSPAN の概要

ローカル SPAN および RSPAN セッション

監視対象トラフィック

監視対象トラフィックの方向

監視対象トラフィック タイプ

重複したトラフィック

SPAN 送信元

送信元ポート

送信元 VLAN

宛先ポート

ローカル SPAN および RSPAN 設定時の注意事項および制約事項

ローカル SPAN および RSPAN セッションの上限

ローカル SPAN および RSPAN 送信元および宛先の上限

ローカル SPAN および RSPAN の注意事項および制約事項

VSPAN の注意事項および制約事項

RSPAN の注意事項および制約事項

ローカル SPAN および RSPAN の設定

ローカル SPAN および RSPAN 設定の概要

RSPAN VLAN の設定

ローカル SPAN または RSPAN 送信元の設定

送信元トランク ポート上での特定の送信元 VLAN のモニタリング

ローカル SPAN および RSPAN 宛先の設定

無条件トランクとしての宛先ポートの設定

ローカルまたは RSPAN 宛先の設定

設定の確認

設定例

ローカル SPAN および RSPAN の設定

この章では、Cisco 7600 シリーズ ルータ上でローカル Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN; リモート SPAN)を設定する方法について説明します。Cisco 7600 シリーズ ルータは Release 12.1(13)E 以降のリリースを使用する場合に、RSPAN をサポートします。

この章で説明する内容は、次のとおりです。

「ローカル SPAN および RSPAN の機能概要」

「ローカル SPAN および RSPAN 設定時の注意事項および制約事項」

「ローカル SPAN および RSPAN の設定」


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。


ローカル SPAN および RSPAN の機能概要

ここでは、ローカル SPAN および RSPAN の概要について説明します。

「ローカル SPAN および RSPAN の概要」

「ローカル SPAN および RSPAN セッション」

「監視対象トラフィック」

「SPAN 送信元」

「宛先ポート」

ローカル SPAN および RSPAN の概要

ローカル SPAN および RSPAN はどちらも、SwitchProbe デバイス、その他の Remote Monitoring(RMON; リモート モニタリング)プローブなどのネットワーク アナライザに送信するネットワーク トラフィックを選択します。SPAN は、送信元ポートまたは VLAN 上のネットワーク トラフィックのスイッチングには影響しません。SPAN は、送信元ポートおよび VLAN が送受信したパケットのコピーを宛先ポートに送信します。宛先ポートは SPAN 専用のポートにする必要があります。

ここでは、ローカル SPAN および RSPAN の概要について説明します。

「ローカル SPAN の概要」

「RSPAN の概要」

ローカル SPAN の概要

ローカル SPAN は、同じ Cisco 7600 シリーズ ルータ上の送信元ポート、送信元 VLAN、および宛先ポートをサポートします。ローカル SPAN は、任意の VLAN 上の 1 つまたは複数の送信元ポート、または 1 つまたは複数の VLAN からのトラフィックを解析の目的で宛先ポートにコピーします(図34-1 を参照)。たとえば 図34-1 の場合、イーサネット ポート 5(送信元ポート)上の全トラフィックが、イーサネット ポート 10 にコピーされます。イーサネット ポート 10 のネットワーク アナライザは、イーサネット ポート 5 に物理的に接続していなくても、このポートからのあらゆるネットワーク トラフィックを受信できます。

図34-1 SPAN 構成の例

 

RSPAN の概要

RSPAN は、異なるスイッチ上の送信元ポート、送信元 VLAN、および宛先ポートをサポートして、ネットワーク上の複数のスイッチをリモート モニタリングします(図34-2 を参照)。各 RSPAN セッションのトラフィックは、ユーザが指定した RSPAN VLAN 上で伝送されます。この VLAN は、参加しているすべてのスイッチで RSPAN セッション専用です。

RSPAN の送信元ポートは、RSPAN VLAN を伝送するトランクとすることができます。ローカル SPAN および RSPAN は、送信元トランクで見られる RSPAN VLAN 内の RSPAN トラフィックを監視しません。

送信元ポートまたは送信元 VLAN からの RSPAN トラフィックは、RSPAN VLAN にスイッチングされ、RSPAN VLAN 内の宛先ポートに転送されます。RSPAN セッションの送信元(ポートまたは VLAN)は、送信元スイッチごとに違っていてもかまいませんが、各 RSPAN 送信元ルータ上ではすべての送信元で同じでなければなりません。各 RSPAN 送信元ルータでは、ポートまたは VLAN を RSPAN 送信元として設定する必要があります。

図34-2 RSPAN の設定

 

ローカル SPAN および RSPAN セッション

(ローカルまたはリモートの)SPAN セッションを使用すると、1 つまたは複数のポート、または 1 つまたは複数の VLAN を対象にトラフィックを監視し、監視したトラフィックを 1 つまたは複数の宛先ポートに送信できます。

ローカル SPAN セッションは、一連の送信元ポートおよび送信元 VLAN を、1 つまたは複数の宛先ポートに対応づけたものです。ローカル SPAN セッションは、単一のネットワーク デバイス上に設定します。ローカル SPAN には、個別の送信元および宛先セッションはありません。

RSPAN は、RSPAN 送信元セッション、RSPAN VLAN、および RSPAN 宛先セッションで構成されます。異なるネットワーク デバイス上で、RSPAN 送信元セッションと宛先セッションを個別に設定します。1 つのネットワーク デバイス上で RSPAN 送信元セッションを設定するには、一連の送信元ポートおよび VLAN を 1 つの RSPAN VLAN に対応づけます。別のデバイス上で RSPAN 宛先セッションを設定するには、宛先ポートを RSPAN VLAN に対応づけます。

監視対象トラフィック

ここでは、SPAN(ローカルまたはリモート)が監視できるトラフィックについて説明します。

「監視対象トラフィックの方向」

「監視対象トラフィック タイプ」

「重複したトラフィック」

監視対象トラフィックの方向

SPAN セッションに、入ネットワーク トラフィック(入力 SPAN)の監視、出ネットワーク トラフィック(出力 SPAN)の監視、または両方向でのトラフィック フローの監視を行うように設定できます。

入力 SPAN は、送信元ポートおよび VLAN が受信したネットワーク トラフィックを、宛先ポートで分析できるようにコピーします。出力 SPAN は、送信元ポートおよび VLAN が送信したネットワーク トラフィックをコピーします。 both キーワードを入力すると、SPAN は送信元ポートおよび VLAN が送受信したネットワーク トラフィックを宛先ポートにコピーします。

監視対象トラフィック タイプ

デフォルトでは、ローカル SPAN はマルチキャスト フレームおよび Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを含む、すべてのネットワーク トラフィックを監視します。RSPAN は、BPDU モニタリングをサポートしません。

重複したトラフィック

設定によっては、SPAN が同じ送信元トラフィックの複数のコピーを宛先ポートに送信することがあります。たとえば、双方向 SPAN(入力および出力の両方)セッションが、s1 および s2 の 2 つを SPAN 送信元、d1 を SPAN 宛先ポートとして設定されている場合、パケットが s1 からルータに入って、出力パケットとしてスイッチから s2 に送信されると、s1 の入力 SPAN および s2 の出力 SPAN 両方が、パケットのコピーを SPAN 宛先 d1 に送信します。パケットが s1 から s2 にレイヤ 2 スイッチングされた場合は、どちらのパケットも同じものになります。パケットが s1 から s2 にレイヤ3スイッチングされた場合は、レイヤ 3 書き換えによって送信元および宛先レイヤ 2 アドレスが変更され、SPAN パケットは異なるものとなります。

SPAN 送信元

ここでは、ローカル SPAN および RSPAN 送信元について説明します。

「送信元ポート」

「送信元 VLAN」

送信元ポート

送信元ポートは、ネットワーク トラフィック分析のために監視対象になるポートです。スイッチド ポートおよびルーテッド ポートどちらでも、SPAN 送信元ポートとして設定できます。単一の SPAN セッションで 1 つまたは複数の送信元ポートを監視できます。任意の VLAN 上のポートを送信元ポートとして設定できます。トランク ポートを送信元ポートとして設定したり、非トランクの送信元ポートと混在させたりもできます。ただし、SPAN は送信元トランク ポートからのカプセル化のコピーはしません。

送信元 VLAN

送信元 VLAN は、ネットワーク トラフィック分析のために監視対象になる VLAN です。
VLAN-based SPAN(VSPAN; VLAN ベース SPAN)では、VLAN を SPAN 送信元として使用します。送信元 VLAN 内のすべてのポートが、送信元ポートになります。

宛先ポート

宛先ポートは、SPAN が分析のためにトラフィックを送信するレイヤ 2 またはレイヤ 3 LAN ポートです。

ポートを SPAN 宛先ポートとして設定すると、そのポートはトラフィックを受信できなくなります。ポートを SPAN 宛先ポートとして設定すると、そのポートは SPAN 機能専用になります。SPAN 宛先ポートでは、SPAN セッションに必要なトラフィック以外の転送は行われません。

Release 12.1(13)E 以降のリリースでは、トランク ポートを宛先ポートとして設定できます。この場合、宛先トランク ポートが、カプセル化されたトラフィックを送信できます。それより前のリリースでは、トランク ポートを宛先ポートとして設定すると、そのトランク ポートはトランキングを停止します。

ローカル SPAN および RSPAN 設定時の注意事項および制約事項

ここでは、ローカル SPAN および RSPAN 設定時の注意事項および制約事項について説明します。

「ローカル SPAN および RSPAN セッションの上限」

「ローカル SPAN および RSPAN 送信元および宛先の上限」

「ローカル SPAN および RSPAN の注意事項および制約事項」

「VSPAN の注意事項および制約事項」

「RSPAN の注意事項および制約事項」

ローカル SPAN および RSPAN セッションの上限

ローカル SPAN および RSPAN セッションの上限は、次のとおりです。

 

Cisco 7600 シリーズ ルータごとの総セッション数
ローカル SPAN セッション
RSPAN 送信元セッション
RSPAN 宛先セッション

66

2(入力または出力または両方で)

0

64

1(入力)

1(入力または出力または両方で)

1 または 2(出力)

0

ローカル SPAN および RSPAN 送信元および宛先の上限

ローカル SPAN および RSPAN 送信元および宛先の上限は、次のとおりです。

 

送信元および宛先
ローカル SPAN セッション
RSPAN 送信元セッション
RSPAN 宛先セッション

出力送信元

1(リモート SPAN 送信元セッションを設定する場合は 0)

1(ローカル SPAN 出力送信元セッションを設定する場合は 0)

1 RSPAN VLAN

入力送信元

64

64

セッションごとの宛先

64

1 RSPAN VLAN

64

ローカル SPAN および RSPAN の注意事項および制約事項

次の注意事項および制約事項は、ローカル SPAN および RSPAN の両方に当てはまります。

Release 12.1(13)E 以降のリリースでは、RSPAN がサポートされます。

12.1(20)E より前のリリースでは、スイッチが truncated モードで動作している場合、WS-X6548-GE-TX および WS-X6548V-GE-TX スイッチング モジュール上のポートを入力 SPAN 送信元にすることはできません。

宛先ポートの監視には、ネットワーク アナライザを使用します。

レイヤ 2 LAN ポート( switchport コマンドで設定された LAN ポート)とレイヤ 3 LAN ポート( switchport コマンドを使用せずに設定された LAN ポート)の両方を送信元または宛先として設定できます。

Release 12.1(13)E以降のリリースでは、宛先ポートをトランクとして設定して、タグ付きトラフィックをキャプチャできます。それより前のリリースでは、トランク ポートを宛先ポートとして設定すると、SPAN によってポート上でのトランキングが中断されます。

1 つの SPAN セッションにおける宛先ポートとして指定したポートは、他の SPAN セッションの宛先ポートにすることはできません。

宛先ポートとして設定されたポートは、送信元ポートとして設定できません。

ポート チャネル インターフェイス(EtherChannel)を送信元にすることができます。

Release 12.1(13)E 以降のリリースでは、EtherChannel のアクティブなメンバー ポートを送信元ポートとして設定することはできません。EtherChannel の非アクティブなメンバー ポートは、送信元として設定できますが、これらのポートは中断状態になりトラフィックを伝送しません。

12.1(13)E より前のリリースでは、EtherChannel のメンバー ポートを SPAN 送信元ポートとして設定すると、そのポートは中断状態になりトラフィックを伝送しません。

ポート チャネル インターフェイス(EtherChannel)を宛先にすることはできません。

Release 12.1(13)E 以降のリリースでは、EtherChannel のアクティブなメンバー ポートを宛先ポートとして設定することはできません。EtherChannel の非アクティブなメンバー ポートは、宛先として設定できますが、これらのポートは中断状態になりトラフィックを伝送しません。

12.1(13)E より前のリリースでは、EtherChannel のメンバー ポートを SPAN 宛先ポートとして設定すると、そのポートは中断状態になりトラフィックを伝送しません。

1 つのセッションに、個別の送信元ポートおよび送信元 VLAN を混在させることはできません。

複数の入力送信元ポートを指定する場合、各ポートはそれぞれ異なる VLAN に属するものであってもかまいません。

1 つのセッションに、送信元 VLAN とフィルタ VLAN を混在させることはできません。送信元 VLAN またはフィルタ VLAN を使用することはできますが、両方を同時に使用することはできません。

イネーブルなローカル SPAN または RSPAN は、すでに入力された設定があれば、その設定を使用します。

送信元だけを指定して、トラフィックの方向(入力、出力、または両方)を指定しなければ、デフォルトでは「両方」が使用されます。

宛先ポートが入トラフィックを受信するように設定することはできません。

宛先ポートは、スパニングツリー インスタンスには関与しません。ローカル SPAN は監視対象トラフィックに BPDU を含めます。したがって宛先ポートで見られる BPDU は、送信元ポートからのものです。RSPAN は、BPDU モニタリングをサポートしません。

出力送信元として設定されたポートから伝送するためにルータを経由して送信されたすべてのパケットは、宛先ポートにコピーされます。このパケットには、STP がポートをブロッキング ステートに移行したためポートを介してルータから送出されなかったパケット、または STP がトランク ポート上で VLAN をブロッキング ステートに移行したためトランク ポート上にあるパケットも含まれます。

VSPAN の注意事項および制約事項

次に、VSPAN の注意事項および制約事項を示します。

入力および出力の両方が設定された VSPAN セッションでは、パケットが同じ VLAN 上でスイッチングされる場合、宛先ポートから 2 つのパケットが転送されます(1 つは入力ポートからの入トラフィックとして、もう一つは出力ポートからの出トラフィックとして)。

VSPAN は、VLAN 内のレイヤ 2 ポートを出入りするトラフィックだけを監視します。

VLAN を入力送信元として設定し、トラフィックが監視される VLAN にルーティングされる場合、ルーティングされたトラフィックは、VLAN 内のレイヤ 2 ポートで受信する入トラフィックとしてみなされないため監視されません。

VLAN を出力送信元として設定し、トラフィックが監視される VLAN にルーティングされる場合、ルーティングされたトラフィックは、VLAN 内のレイヤ 2 ポートから送信される出トラフィックとしてみなされないため監視されません。

RSPAN の注意事項および制約事項

次に、RSPAN の注意事項および制約事項を示します。

RSPAN VLAN をサポートするすべてのネットワーク デバイスは、RSPAN の中間デバイスとすることができます。

ネットワークで伝送される RSPAN VLAN の数に制限はありません。

中間スイッチでは、サポートできる RSPAN VLAN の数に制限がある場合があります。

RSPAN VLAN は、すべての送信元、中間、および宛先ネットワーク デバイス上で設定されている必要があります。VLAN Trunk Protocol(VTP)がイネーブルの場合、1 ~ 1024 の通し番号がつけられた VLAN の設定を RSPAN VLAN として伝播できます。すべての送信元、中間、および宛先ネットワーク デバイス上で、RSPAN VLAN として 1024 より大きい数字をつけられた VLAN は、手動で設定する必要があります。

VTP および VTP プルーニングがイネーブルの場合、RSPAN トラフィックはトランクでプルーニングされ、ネットワーク上の望ましくないフラッディングを防止します。

RSPAN VLAN は、RSPAN トラフィックに対してのみ使用されます。

管理トラフィックの伝送に使用される VLAN を、RSPAN VLAN として設定しないでください。

RSPAN VLAN には、アクセス ポートを割り当てないでください。RSPAN は、RSPAN VLAN 内のアクセス ポートを中断状態にします。

RSPAN VLAN 内の RSPAN トラフィックの伝送用に選択されたポート以外は、設定しないでください。

MAC アドレス ラーニングは、RSPAN VLAN 上でディセーブルです。

RSPAN 送信元ルータの RSPAN VLAN 上にある出力 Access Control List(ACL; アクセス コントロール リスト)を使用して、RSPAN 宛先へ送信されるトラフィックをフィルタリングできます。

RSPAN は、BPDU モニタリングをサポートしません。

RSPAN VLAN を VSPAN セッション内の送信元として設定しないでください。

関与しているすべてのネットワーク デバイスが RSPAN VLAN の設定をサポートし、そのネットワーク デバイスの各 RSPAN セッションに対して同じ RSPAN VLAN を使用している限り、すべての VLAN を RSPAN VLAN として設定できます。

SPAN コンフィギュレーション コマンドを入力しても、以前に設定された SPAN パラメータは削除されません。設定済みの SPAN パラメータを削除するには、 no monitor session コマンドを使用する必要があります。

ローカル SPAN および RSPAN の設定

ここでは、ローカル SPAN および RSPAN の設定手順について説明します。

「ローカル SPAN および RSPAN 設定の概要」

「RSPAN VLAN の設定」

「ローカル SPAN または RSPAN 送信元の設定」

「送信元トランク ポート上での特定の送信元 VLAN のモニタリング」

「ローカル SPAN および RSPAN 宛先の設定」

「設定の確認」

「設定例」


) Release 12.1(11b)E 以降のリリースを使用する場合、コンフィギュレーション モードで EXEC モードレベルのコマンドを入力するには、EXEC モードレベルのコマンドの前に do キーワードを入力します。


ローカル SPAN および RSPAN 設定の概要

ローカル SPAN セッションを設定する場合は、送信元および宛先ポートに同じセッション番号を使用してください。

RSPAN 送信元セッションを設定する場合は、送信元および宛先 RSPAN VLAN に同じセッション番号を使用してください。

RSPAN 宛先セッションを設定する場合は、送信元 RSPAN VLAN および宛先ポートに同じセッション番号を使用してください。

RSPAN VLAN の設定

VLAN を RSPAN VLAN として設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan vlan_ID {[- vlan_ID ]|[, vlan_ID ])

単独のイーサネット VLAN、イーサネット VLAN 範囲、またはカンマで区切ったリスト形式(スペースは入力しないでください)で複数のイーサネット VLAN を作成または変更します。

ステップ 2

Router(config-vlan)# remote-span

VLAN を RSPAN VLAN として設定します。

Router(config-vlan)# no remote-span

RSPAN VLAN の設定を消去します。

ステップ 3

Router(config-vlan)# end

VLAN データベースをアップデートして、特権 EXEC モードに戻ります。

ローカル SPAN または RSPAN 送信元の設定


) RSPAN 送信元セッションを設定するには、RSPAN VLAN のある送信元を宛先として設定します。RSPAN 宛先セッションを設定するには、RSPAN VLAN を送信元として、ポートを宛先として設定します。


ローカル SPAN または RSPAN を設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# monitor session session_number source {{ single_interface | interface_list | interface_range | mixed_interface_list | single_vlan | vlan_list | vlan_range | mixed_vlan_list } [ rx | tx | both ]} | { remote vlan rspan_vlan_ID }}

セッション番号、送信元ポート、VLAN または RSPAN VLAN、およびトラフィック方向が監視されるように設定します。

Router(config)# no monitor session { session_number | all | local | range session_range [[, session_range ],...] | remote }

モニタ設定を消去します。

モニタ セッションを設定する際、構文について次の点に注意してください。

single_interface は、 interface type slot / port で、 type は、 ethernet fastethernet gigabitethernet 、または tengigabitethernet です。

interface_list は、 single_interface , single_interface , single_interface ... の形式で指定します。


) リスト内では、カンマの前後にスペースを入れる必要があります。範囲の場合は、ダッシュの前後にスペースを入れる必要があります。


interface_range は、 interface type slot / first_port - last_port です。

mixed_interface_list は、順不同で single_interface , interface_range ,...の形式で指定します。

single_vlan は、単一 VLAN の ID 番号です。

vlan_list single_vlan , single_vlan , single_vlan ...の形式で指定します。

vlan_range は、 first_vlan_ID - last_vlan_ID です。

mixed_vlan_list は、順不同で single_vlan , vlan_range , ...の形式で指定します。

モニタ セッションを削除する際、構文について次の点に注意してください。

no monitor session number コマンドを他のパラメータを指定しないで入力すると、セッション session_number が削除されます。

session_range は、 first_session_number - last_session_number です。


) no monitor session range コマンドでは、ダッシュの前後にスペースを入れないでください。複数の範囲を入力する場合は、カンマの前後にスペースを入れないでください。


次に、セッション 1 で、ポート FastEthernet 5/1 からの双方向トラフィックを監視するように設定する例を示します。

Router(config)# monitor session 1 source interface fastethernet 5/1

送信元トランク ポート上での特定の送信元 VLAN のモニタリング

ローカルまたは RSPAN 送信元がトランク ポートである場合、特定の VLAN を監視するには、次の作業を行います。

 

コマンド
目的

Router(config)# monitor session session_number filter { vlan_ID } [ , | - ]

送信元がトランク ポートである場合に、特定の VLAN を監視します。

Router(config)# no monitor session session_number filter { vlan_ID }

トランク送信元の設定を消去します。

次に、送信元がトランク ポートである場合に、VLAN 1 ~ 5 および 9 を監視する例を示します。

Router(config)# monitor session 2 filter vlan 1 - 5 , 9

ローカル SPAN および RSPAN 宛先の設定

ここでは、ローカル SPAN および RSPAN 宛先の設定手順について説明します。

「無条件トランクとしての宛先ポートの設定」

「ローカルまたは RSPAN 宛先の設定」

無条件トランクとしての宛先ポートの設定

Release 12.1(13)E 以降のリリースで監視対象のトラフィックをタグ付けするには、宛先ポートをトランクとして設定します。

宛先ポートをトランクとして設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します(LAN ポートにレイヤ 2 スイッチングがまだ設定されていない場合にのみ必須)。

ステップ 3

Router(config-if)# switchport trunk encapsulation { isl | dot1q }

カプセル化を設定して、レイヤ 2 スイッチング ポートを ISL または 802.1Q トランクとして設定します。

ステップ 4

Router(config-if)# switchport mode trunk

ポートを無条件でトランクに設定します。

ステップ 5

Router(config-if)# switchport nonegotiate

DTP を使用しないようにトランクを設定します。

1.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、無条件 IEEE 802.1Q トランクとしてポートを設定する例を示します。

Router(config)# interface fastethernet 5/12
Router(config-if)# switchport
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# switchport mode trunk
Router(config-if)# switchport nonegotiate

ローカルまたは RSPAN 宛先の設定


) RSPAN 送信元セッションを設定するには、RSPAN VLAN のある送信元を宛先として設定します。RSPAN 宛先セッションを設定するには、RSPAN VLAN を送信元として、ポートを宛先として設定します。


ローカルまたは RSPAN 宛先を設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# monitor session session_number destination { single_interface | interface_list | interface_range | mixed_interface_list } | { remote vlan rspan_vlan_ID }}

RSPAN VLAN のセッション番号および宛先ポートを設定します。

Router(config)# no monitor session { session_number | all | local | range session_range [[, session_range ],...] | remote }

モニタ設定を消去します。


) 監視対象トラフィックにタグを付けるには、無条件でポートをトランクに設定してから、宛先として設定する必要があります(無条件トランクとしての宛先ポートの設定を参照)。


モニタ セッションを設定する際、構文について次の点に注意してください。

single_interface は、 interface type slot / port で、 type は、 ethernet fastethernet gigabitethernet 、または tengigabitethernet です。

interface_list は、 single_interface , single_interface , single_interface ... の形式で指定します。


) リスト内では、カンマの前後にスペースを入れる必要があります。範囲の場合は、ダッシュの前後にスペースを入れる必要があります。


interface_range は、 interface type slot / first_port - last_port です。

mixed_interface_list は、順不同で single_interface , interface_range ,...の形式で指定します。

モニタ セッションを削除する際、構文について次の点に注意してください。

no monitor session number コマンドを他のパラメータを指定しないで入力すると、セッション session_number が削除されます。

session_range は、 first_session_number - last_session_number です。


) no monitor session range コマンドでは、ダッシュの前後にスペースを入れないでください。複数の範囲を入力する場合は、カンマの前後にスペースを入れないでください。


次に、SPAN セッション 1 の宛先として、ポート FastEthernet 5/48 を設定する例を示します。

Router(config)# monitor session 1 destination interface fastethernet 5/48

設定の確認

次に、セッション 2 の設定を確認する例を示します。

Router# show monitor session 2
Session 2
------------
Type : Remote Source Session
 
Source Ports:
RX Only: Fa3/1
Dest RSPAN VLAN: 901
Router#
 

次に、セッション 2 の詳細設定を表示する例を示します。

Router# show monitor session 2 detail
Session 2
------------
Type : Remote Source Session
 
Source Ports:
RX Only: Fa1/1-3
TX Only: None
Both: None
Source VLANs:
RX Only: None
TX Only: None
Both: None
Source RSPAN VLAN: None
Destination Ports: None
Filter VLANs: None
Dest RSPAN VLAN: 901

設定例

次に、RSPAN 送信元セッション 2 を設定する例を示します。

Router(config)# monitor session 2 source interface fastethernet1/1 - 3 rx
Router(config)# monitor session 2 destination remote vlan 901
 

次に、セッション 1 および 2 の設定を削除する例を示します。

Router(config)# no monitor session range 1-2
 

次に、複数の送信元がある RSPAN 送信元セッションを設定する例を示します。

Router(config)# monitor session 2 source interface fastethernet 5/15 , 7/3 rx
Router(config)# monitor session 2 source interface gigabitethernet 1/2 tx
Router(config)# monitor session 2 source interface port-channel 102
Router(config)# monitor session 2 source filter vlan 2 - 3
Router(config)# monitor session 2 destination remote vlan 901
 

次に、セッションの送信元を削除する例を示します。

Router(config)# no monitor session 2 source interface fastethernet 5/15 , 7/3
 

次に、セッションの送信元に関するオプションを削除する例を示します。

Router(config)# no monitor session 2 source interface gigabitethernet 1/2
Router(config)# no monitor session 2 source interface port-channel 102 tx
 

次に、セッションの VLAN フィルタリングを削除する例を示します。

Router(config)# no monitor session 2 filter vlan 3
 

次に、RSPAN 宛先セッションを設定する例を示します。

Router(config)# monitor session 8 source remote vlan 901
Router(config)# monitor session 8 destination interface fastethernet 1/2 , 2/3