Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.0(4)SV1(3a)
SPAN
SPAN
発行日;2012/01/30 | 英語版ドキュメント(2011/04/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SPAN

SPAN の概要

SPAN ソース

ソース ポート

SPAN 宛先

宛先ポート

ERSPAN 宛先

SPAN セッション

SPAN の問題のトラブルシューティング

ローカル SPAN セッションの問題

トラブルシューティング コマンド

問題と解決方法

SPAN

この章では、SPAN に関する問題を識別して解決する方法について説明します。

この章で説明する内容は、次のとおりです。

「SPAN の概要」

「SPAN の問題のトラブルシューティング」

SPAN の概要

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれる)は、ネットワーク アナライザによる分析のためのネットワーク トラフィックを選択します。ネットワーク アナライザは、Cisco SwitchProbe でもその他のリモート モニタリング(RMON)プローブでもかまいません。

Cisco Nexus 1000V は、次の 2 タイプの SPAN をサポートしています。

ホスト内または VEM 内のソースをモニタできる SPAN(ローカル SPAN)

モニタ対象トラフィックを IP 送信先に送信できる ERSPAN(Encapsulated Remote SPAN)

SPAN を設定する方法の詳細については、 『Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

SPAN ソース

トラフィックをモニタできるモニタ元インターフェイスのことを SPAN ソースと呼びます。これには、イーサネット、仮想イーサネット、ポート チャネル、および VLAN が含まれます。VLAN が SPAN ソースとして指定されている場合は、VLAN 内でサポートされているすべてのインターフェイスが SPAN ソースになります。トラフィックのモニタは、イーサネットおよび仮想イーサネットのソース インターフェイスの受信方向、送信方向、双方向のいずれでも行えます。

受信ソース(Rx):このソース ポートを介してスイッチに入ってくるトラフィックが、SPAN 宛先ポートにコピーされます。

送信ソース(Tx):このソース ポートを介してスイッチから出て行くトラフィックが、SPAN 宛先ポートにコピーされます。

ソース ポート

Cisco Nexus 1000V は、複数のソース ポートと複数のソース LAN をサポートします。ソース ポートは、次の特性を持ちます。

ポート タイプは、イーサネット、仮想イーサネット、ポート チャネル、VLAN のいずれでもかまいません。

宛先ポートにはなれません。

モニタするトラフィックの方向を、受信、送信、両方のいずれかに設定できます。

複数のソース ポートは、同一 VLAN 上にあっても、異なる VLAN 上にあってもかまいません。

VLAN SPAN ソースについては、ソース VLAN 内のすべてのアクティブ ポートがソース ポートとして含められます。

宛先ポートと同じホスト(ラインカード)上になくてはなりません。

SPAN 宛先

SPAN 宛先として、イーサネットおよび仮想イーサネット インターフェイスがサポートされます。

宛先ポート

各ローカル SPAN セッションが、ソース ポートまたはソース VLAN から送られてくるトラフィックのコピーを受信する少なくとも 1 つの宛先ポート(モニタリング ポートとも呼ばれます)を持っていなければなりません。宛先ポートは、次の特性を持ちます。

ポート タイプは、イーサネット、仮想イーサネット、ポート チャネルのいずれでもかまいません。

ソース ポートにはなれません。

ソース リストから除外され、いずれかの SPAN セッションのソース VLAN に属していてもモニタ対象になりません。

モニタされているすべてのソース ポートの送信トラフィックおよび受信トラフィックのコピーを受信します。宛先ポートがオーバーサブスクライブになっている場合、輻輳が生じる可能性があります。この輻輳が、1 つまたは複数のソース ポートでのトラフィック転送に影響を与える場合があります。

ソース ポートと同じホスト(ラインカード)上になくてはなりません。

ERSPAN 宛先

ERSPAN 宛先とは、モニタ対象トラフィックの送信先となる IP アドレスです。宛先 IP は、sniffer デバイス、ERSPAN 対応スイッチ(Catalyst 6000 シリーズ スイッチなど)、または sniffer アプリケーションを実行している PC の IP アドレスに属することができます。唯一の制限事項は、宛先 IP は、ホスト上の設定済みの ERSPAN 対応 VMKnic を介して到達できなければならないという点です。ERSPAN を設定する方法の詳細については、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。

SPAN セッション

最大で合計 64 個の SPAN および ERSPAN セッションを作成して、ローカル デバイス上でソースと宛先を定義できます。また、SPAN セッションを作成して、複数の VLAN ソースをモニタしたり、複数の宛先ポート上で送信を行ってほしい VLAN だけを選択したりすることもできます。たとえば、トランク ポート上で SPAN を設定して、異なる複数の VLAN からのトラフィックを異なる複数の宛先ポート上でモニタしたりできます。

SPAN の問題のトラブルシューティング

SPAN に関する問題をトラブルシューティングする際には、次の設定上のガイドラインおよび制限事項に従ってください。

VSM ごとに最大で合計 64 個の SPAN および DRSPAN セッションを設定できます。

各宛先ポートは、1 つの SAPN セッションでしか設定できません。

ポートをソース ポートと宛先ポートの両方として設定できません。

SPAN セッションに複数の送信ソース ポートが含まれている場合、それらのポートが受信するパケットは、ポート上で送信されなくても複製される場合があります。ソース ポート上でのこの動作の例を、次に示します。

フラッディングから発生するトラフィック

ブロードキャストおよびマルチキャスト トラフィック

受信と送信の両方が設定されている VLAN SPAN セッションについては、パケットが同一 VLAN 上でスイッチされた場合、2 つのパケット(1 つは受信から、1 つは送信から)が宛先ポートから転送されます。

VMotion 後:

ソース ポートと宛先ポートが分離されると、セッションが停止します。

ソース ポートと宛先ポートが同一ホスト上に落ち着けば、セッションが再開します。

ローカル SPAN セッションの問題

実行中の SPAN セッションは、次の要件を満たしている必要があります。

SPAN セッション数 64 という制限を超えていない。

少なくとも 1 つの機能するソースが設定されている。

少なくとも 1 つの機能する宛先が設定されている。

設定済みのソースと宛先が、同一ホスト上にある。

セッションが、 no shut コマンドでイネーブルにされている。

次の状態が発生すると、セッションは停止します。

すべてのソース ポートがダウンしたか、または削除された。

すべての宛先ポートがダウンしたか、または削除された。

すべてのソース ポートおよび宛先ポートが VMotion によって分離されている。

セッションが shut コマンドによってディセーブルにされた。

トラブルシューティング コマンド

show monitor session コマンドを使用して、SPAN セッションのトラブルシューティングを行います。このコマンドの出力には、セッションの現在の状態と、それがダウンした理由が示されます。

その他の情報を収集するには、次のコマンドを使用します。

show monitor internal errors

show monitor internal event-history msgs

show monitor internal info global-info

show monitor internal mem-stats

module vem module-number execute vemcmd show span

問題と解決方法

 

現象
考えられる原因
解決方法

イーサネットの宛先を持つセッションを設定したあとに、VM トラフィックで問題が発生した。

--

イーサネットの宛先が同じアップリンク スイッチに接続されていないことを確認します。SPAN パケットがアップリンク スイッチ上の IP テーブル、MAC テーブル、またはその両方で問題を発生させており、それが通常のトラフィックに問題を発生させている場合があります。

セッションの状態は UP になっているのに、パケットが宛先ポートで受信されない。

--

トランク宛先ポート上で正しい VLAN が許可されているかチェックします。

セッションでエラーが表示される。

--

VEM 接続が正常に機能していることを確認します。

セッションに対して shut command followed by a no shut コマンドを入力して、VEM でのセッションの再プログラミングを強制します。

ERSPAN セッションは UP になっているのに、宛先でパケットが見えない。

erspan-id が設定されていない。

宛先セッションと一致する正しい erspan-id が設定されていることを確認します。

ホストまたは VEM 上で ERSPAN 対応の VMKNic が設定されていない。

ERSPAN に対応したポート プロファイルを使用して、ホスト上で VMKNic を作成し、使用していることを確認します。

ERSPAN 対応の VMKNic に設定されている IP またはゲートウェイ、あるいはその両方が正しくない。

ERSPAN IP 宛先がホスト VMKNic から到達可能であることを確認します。これをテストするには、ホストのコマンドラインで、 vmkping dest-id コマンドを実行します。

次の例は、 show monitor session コマンドの出力を示します。

n1000v(config)# show monitor session 1
session 1
---------------
type : erspan-source
state : up
source intf :
rx : Eth3/3
tx : Eth3/3
both : Eth3/3
source VLANs :
rx :
tx :
both :
filter VLANs : filter not specified
destination IP : 10.54.54.1
ERSPAN ID : 999
ERSPAN TTL : 64
ERSPAN IP Prec. : 0
ERSPAN DSCP : 0
ERSPAN MTU : 1000
 

次の例は、 module vem module-number execute vemcmd show span コマンドの出力を示します。

n1000v# module vem 3 execute vemcmd show span
VEM SOURCE IP: 10.54.54.10
HW SSN ID DST LTL/IP ERSPAN ID
0 10.54.54.1 999
1 48 local