Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
SPAN の設定
SPAN の設定
発行日;2012/02/01 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

SPAN の設定

SPAN 送信元

送信元ポートの特性

SPAN 宛先

宛先ポートの特性

SPAN の設定

SPAN セッションの作成および削除

宛先ポートの設定

イーサネット宛先ポートの設定

ファイバ チャネル宛先ポートの設定

送信元ポートの設定

送信元ポート チャネル、VLAN、または VSAN の設定

SPAN セッションの説明の設定

SPAN セッションの一時停止またはアクティベーション

SPAN 情報の表示

SPAN の設定

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれる)は、ネットワーク アナライザによる分析のためにネットワーク トラフィックを選択します。ネットワーク アナライザは、Cisco SwitchProbe、ファイバ チャネル アナライザ、またはその他の Remote Monitoring(RMON; リモート モニタリング)プローブです。

この章の内容は、次のとおりです。

「SPAN 送信元」

「SPAN 宛先」

「SPAN の設定」

SPAN 送信元

SPAN 送信元とは、トラフィックを監視できるインターフェイスを表します。Cisco Nexus 5000 シリーズ スイッチは、SPAN 送信元として、イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VLAN(仮想 LAN)および VSAN(仮想 SAN)をサポートします。VLAN または VSAN では、指定された VLAN または VSAN でサポートされているすべてのインターフェイスが SPAN 送信元として含まれます。イーサネット、ファイバ チャネル、および仮想ファイバ チャネルの送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。

入力送信元(Rx):この送信元ポートを介してスイッチに入るトラフィックは、SPAN 宛先ポートにコピーされます。

出力送信元(Tx):この送信元ポートを介してスイッチから送信されるトラフィックは、SPAN 宛先ポートにコピーされます。

送信元ポートの特性

送信元ポート(監視対象ポートとも呼ばれる)は、ネットワーク トラフィック分析のために監視するスイッチド インターフェイスです。スイッチは、任意の数の入力送信元ポート(スイッチで使用できる最大数のポート)と任意の数のソース VLAN または VSAN をサポートします。

送信元ポートには、次の特性があります。

イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VLAN、および VSAN のいずれのポート タイプでも可能です。

複数の SPAN セッションでは監視できません。

宛先ポートにはできません。

各送信元ポートに監視する方向(入力、出力、または両方向)を設定できます。VLAN、VSAN、ポート チャネル、および SAN ポート チャネルの送信元の場合、監視方向は入力だけであり、グループ内のすべての物理ポートに適用されます。Rx と Tx のオプションは、VLAN または VSAN の SPAN セッションでは使用できません。

送信元ポートは、同じ VLAN または VSAN か、別の VLAN または VSAN に設定できます。

VLAN または VSAN の SPAN 送信元では、ソース VLAN または VSAN のすべてのアクティブ ポートが送信元ポートとして含まれます。

スイッチは最大 2 つの出力 SPAN 送信元ポートをサポートします。

SPAN 宛先

SPAN 宛先とは、送信元ポートを監視するインターフェイスを表します。Cisco Nexus 5000 シリーズ スイッチは、SPAN 宛先として、イーサネット インターフェイスとファイバ チャネル インターフェイスをサポートします。

 

送信元 SPAN
宛先 SPAN

イーサネット

イーサネット

ファイバ チャネル

ファイバ チャネル

ファイバ チャネル

イーサネット(FCoE)

仮想ファイバ チャネル

ファイバ チャネル

仮想ファイバ チャネル

イーサネット(FCoE)

宛先ポートの特性

各ローカル SPAN セッション には、送信元ポート、VLAN、または VSAN からトラフィックのコピーを受信する宛先ポート(監視ポートとも呼ばれる)がある必要があります。宛先ポートには、次の特性があります。

あらゆる物理ポート、イーサネット、イーサネット(FCoE)、またはファイバ チャネルとして使用できます。仮想ファイバ チャネル ポートは、宛先ポートに指定できません。

送信元ポートにはできません。

ポート チャネルまたは SAN ポート チャネル グループにはできません。

SPAN セッションがアクティブなときは、スパニング ツリーに参加しません。

任意の SPAN セッションのソース VLAN に属する場合、送信元リストから除外され、監視されません。

すべての監視対象送信元ポートの送受信トラフィックのコピーを受信します。宛先ポートがオーバーサブスクライブ型の場合、輻輳が発生することがあります。輻輳が発生すると、1 つまたは複数の送信元ポートでのトラフィック フォワーディングに影響を及ぼすことがあります。

SPAN の設定

送信元ポートからスイッチの指定された宛先ポートにパケットをコピーするように、SPAN セッションを設定できます。ここで説明する内容は、次のとおりです。

「SPAN セッションの作成および削除」

「宛先ポートの設定」

「送信元ポートの設定」

「送信元ポート チャネル、VLAN、または VSAN の設定」

「SPAN セッションの説明の設定」

「SPAN セッションの一時停止またはアクティベーション」

「SPAN 情報の表示」

SPAN セッションの作成および削除

モニタ コマンドを使用してセッション番号を割り当てることによって、SPAN セッションを作成できます。セッションがすでに存在する場合、そのセッションに設定が追加されます。

SPAN セッションを作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# monitor session session-number

モニタ コンフィギュレーション モードを開始します。既存のセッション設定に新しいセッション設定が追加されます。

次に、SPAN セッションを作成する例を示します。

switch# configure terminal

switch(config)# monitor session 2

 

完全に新しいセッションを処理するために、削除したいセッション番号またはすべての SPAN セッションを削除できます。

SPAN セッションを削除するには、次の作業を行います。

 

コマンド
目的

switch(config)# no monitor session { all | session-number}

指定された SPAN セッションまたはすべてのセッションの設定を削除します。

宛先ポートの設定

SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。イーサネット宛先ポートとファイバ チャネル宛先ポートでは、設定にわずかな違いがあります(次のトピックを参照)。

「イーサネット宛先ポートの設定」

「ファイバ チャネル宛先ポートの設定」

イーサネット宛先ポートの設定

イーサネット インターフェイスを SPAN 宛先ポートとして設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface ethernet slot / port

スロット値およびポート値による選択で指定されたイーサネット インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# switchport monitor

インターフェイスをモニタ モードに設定します。ポートが SPAN 宛先として設定されている場合、プライオリティ フロー制御はディセーブルです。

ステップ 4

switch(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

switch(config)# monitor session session-number

モニタ コンフィギュレーション モードを開始します。

ステップ 6

switch(config-monitor)# destination interface ethernet slot / port

イーサネット宛先ポートを設定します。

次に、イーサネット SPAN 宛先ポートを設定する例を示します。

switch# configure terminal

switch(config)# interface ethernet 1/3

switch(config-if)# switchport monitor

switch(config-if)# exit

switch(config)# monitor session 2

switch(config-monitor)# destination interface ethernet 1/3

 

ファイバ チャネル宛先ポートの設定

ファイバ チャネル ポートを SPAN 宛先ポートとして設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface fc slot / port

スロット値およびポート値による選択で指定されたファイバ チャネル インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# switchport mode SD

インターフェイスを SPAN 宛先(SD)モードに設定します。

ステップ 4

switch(config-if)# switchport speed 1000

インターフェイス速度を 1000 に設定します。自動速度オプションは使用できません。

ステップ 5

switch(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 6

switch(config)# monitor session session-number

モニタ コンフィギュレーション モードを開始します。

ステップ 7

switch(config-monitor)# destination interface fc slot / port

ファイバ チャネル宛先ポートを設定します。

次に、イーサネット SPAN 宛先ポートを設定する例を示します。

switch# configure terminal

switch(config)# interface fc 2/4

switch(config-if)# switchport mode SD

switch(config-if)# switchport speed 1000

switch(config-if)# exit

switch(config)# monitor session 2

switch(config-monitor)# destination interface fc 2/4

 

送信元ポートの設定

SPAN セッションに送信元ポートを設定できます。送信元ポートは、イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポートに設定できます。

SPAN セッションに送信元ポートを設定するには、次の作業を行います。

 

コマンド
目的

switch(config-monitor)# source interface type slot / port [ rx | tx | both ]

送信元およびパケットをコピーするトラフィック方向を設定します。イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポート範囲を入力できます。コピーするトラフィック方向を、入力(Rx)、出力(Tx)、または両方向として指定できます。デフォルトは両方向です。

次に、イーサネット SPAN 送信元ポートを設定する例を示します。

switch# configure terminal

switch(config)# monitor session 2

switch(config-monitor)# source interface ethernet 1/16

 

次に、ファイバ チャネル SPAN 送信元ポートを設定する例を示します。

...

switch(config-monitor)# source interface fc 2/1

 

次に、仮想ファイバ チャネル SPAN 送信元ポートを設定する例を示します。

...

switch(config-monitor)# source interface vfc 129

 

送信元ポート チャネル、VLAN、または VSAN の設定

SPAN セッションに送信元チャネルを設定できます。これらのポートは、ポート チャネル、SAN ポート チャネル、VLAN、および VSAN に設定できます。監視方向は入力だけで、グループ内のすべての物理ポートに適用されます。

SPAN セッションに送信元チャネルを設定するには、次の作業を行います。

 

コマンド
目的

switch(config-monitor)# source { interface { port-channel | san-port-channel } channel-number rx | vlan vlan-range | vsan vsan-range }

ポート チャネル、SAN ポート チャネル、VLAN、または VSAN 送信元を設定します。監視方向は入力だけで、グループ内のすべての物理ポートに適用されます。VLAN または VSAN 送信元の場合、監視方向は暗黙的です。

次に、ポート チャネル SPAN 送信元を設定する例を示します。

switch# configure terminal

switch(config)# monitor session 2

switch(config-monitor)# source interface port-channel 1 rx

 

次に、SAN ポート チャネル SPAN 送信元を設定する例を示します。

...

switch(config-monitor)# source interface san-port-channel 3 rx

 

次に、VLAN SPAN 送信元を設定する例を示します。

...

switch(config-monitor)# source vlan 1

 

次に、VSAN SPAN 送信元を設定する例を示します。

...

switch(config-monitor)# source vsan 1

 

SPAN セッションの説明の設定

参照を容易にするために SPAN セッションの説明的な名前を設定するには、次の作業を行います。

 

コマンド
目的

switch(config-monitor)# description description

SPAN セッションに説明的な名前を適用します。

次に、SPAN セッションの説明を設定する例を示します。

switch# configure terminal

switch(config)# monitor session 2

switch(config-monitor)# description monitoring ports fc2/2-fc2/4

 

SPAN セッションの一時停止またはアクティベーション

デフォルトでは、セション ステートは shut のままになります。パケットを送信元から宛先にコピーするセッションを開くには、次の作業を行います。

 

コマンド
目的

switch(config)# no monitor session { all | session-number } shut

指定された SPAN セッションまたはすべてのセッションを開きます。

次に、SPAN セッションを一時停止する例を示します。

...

switch(config)# monitor session 3 shut

 

SPAN セッションを一時停止するには、次の作業を行います。

 

コマンド
目的

switch(config)# monitor session { all | session-number } shut

指定された SPAN セッションまたはすべてのセッションを一時停止します。


) Cisco Nexus 5000 シリーズ スイッチは、2 つのアクティブな SPAN セッションをサポートしています。3 つ以上の SPAN セッションを設定すると、最初の 2 つのセッションがアクティブになります。起動中にアクティブなセッションの順序が逆になり、最後の 2 つのセッションがアクティブになります。たとえば、セッション 1 ~ 10 を設定して、1 と 2 がアクティブな場合、再起動後はセッション 9 および 10 がアクティブになります。確定した動作をイネーブルにするには、monitor session session-number shut コマンドを使用して、セッション 3 ~ 10 を明示的に一時停止します。


SPAN 情報の表示

SPAN 情報を表示するには、次の作業を行います。

 

コマンド
目的

switch# show monitor [ session { all | session-number | range session-range } [ brief ]]

SPAN 設定を表示します。

次に、SPAN セッションの情報を表示する例を示します。

switch# show monitor
SESSION STATE REASON DESCRIPTION
------- ----------- ---------------------- --------------------------------
2 up The session is up
3 down Session suspended
4 down No hardware resource
 

次に、SPAN セッションの詳細を表示する例を示します。

switch# show monitor session 2
session 2
---------------
type : local
state : up
source intf :
rx : fc3/1
tx : fc3/1
both : fc3/1
source VLANs :
rx :
source VSANs :
rx : 1
destination ports : Eth3/1