Cisco Nexus 5000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 5.1(3)N1(1)
SPAN の設定
SPAN の設定
発行日;2012/09/04   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

SPAN の設定

この章の内容は、次のとおりです。

SPAN に関する情報

スイッチド ポート アナライザ(SPAN)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれる)は、ネットワーク アナライザによる分析のためのネットワーク トラフィックを選択します。 ネットワーク アナライザは、Cisco SwitchProbe、ファイバ チャネル アナライザ、またはその他のリモート モニタリング(RMON)プローブです。

SPAN 送信元

SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。 Cisco Nexus シリーズ デバイスは、SPAN 送信元として、イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VSAN、および VLAN をサポートします。 VLAN または VSAN では、指定された VLAN または VSAN でサポートされているすべてのインターフェイスが SPAN 送信元として含まれます。 イーサネット、ファイバ チャネル、および仮想ファイバ チャネルの送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。

  • 入力送信元(Rx):この送信元ポートを介してデバイスに入るトラフィックは、SPAN 宛先ポートにコピーされます。
  • 出力送信元(Tx):この送信元ポートを介してデバイスから出るトラフィックは、SPAN 宛先ポートにコピーされます。

SPAN 送信元インターフェイスが 6 Gbps よりも大きいトラフィックを送信した場合、またはトラフィックがあまりにも急増した場合、デバイスは送信元インターフェイスでトラフィックをドロップします。 送信元インターフェイスの実際のトラフィックのドロップを減らすために、SPAN 宛先に対して switchport monitor rate-limit 1G コマンドを使用できます。ただし、SPAN トラフィックは 1 Gbps に制限されます。 詳細は、SPAN トラフィックのレート制限の設定を参照してください。


(注)  


トラフィックはデフォルトで 1 Gbps にレート制限されているため、switchport monitor rate-limit 1G コマンドは、Nexus 5500 プラットフォームではサポートされません。



(注)  


Cisco Nexus 5548 デバイスでは、ファイバ チャネル ポートと VSAN のポートを、SPAN セッションの入力送信元ポートとして設定できません。


送信元ポートの特性

送信元ポート(モニタリング対象ポートとも呼ばれる)は、ネットワーク トラフィック分析のためにモニタリングするスイッチド インターフェイスです。 スイッチは、任意の数の入力送信元ポート(スイッチで使用できる最大数のポート)と任意の数の送信元 VLAN または VSAN をサポートします。

送信元ポートの特性は、次のとおりです。

  • イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VSAN または VLAN ポート タイプにできます。
  • 複数の SPAN セッションではモニタリングできません。
  • 宛先ポートには設定できません。
  • モニタする方向(入力、出力、または両方)を指定して、各送信元ポートを設定できます。 VLAN および VSAN 送信元の場合、モニタリング方向は入力のみであり、グループ内のすべての物理ポートに適用されます。 RX と TX のオプションは、VLAN または VSAN の SPAN セッションでは使用できません。
  • 出力 SPAN ポート数の制限はありませんが、モニタ セッションの送信元ポートには 128 の上限があります。
  • ポート チャネルおよび SAN ポート チャネル インターフェイスは入力または出力送信元ポートとして設定できます。
  • 送信元ポートは、同じ VLAN または VSAN か、別の VLAN または VSAN に設定できます。
  • VLAN または VSAN の SPAN 送信元では、ソース VLAN または VSAN のすべてのアクティブ ポートが送信元ポートとして含まれます。

SPAN 宛先

SPAN 宛先とは、送信元ポートをモニタリングするインターフェイスを表します。 Cisco Nexus シリーズ デバイスは、SPAN 宛先として、イーサネット インターフェイスとファイバ チャネル インターフェイスをサポートします。

送信元 SPAN

宛先 SPAN

イーサネット

イーサネット

ファイバ チャネル

ファイバ チャネル

ファイバ チャネル

イーサネット(FCoE)

仮想ファイバ チャネル

ファイバ チャネル

仮想ファイバ チャネル

イーサネット(FCoE)

宛先ポートの特性

各ローカル SPAN セッションには、送信元ポート、VSAN、または VLAN からトラフィックのコピーを受信する宛先ポート(モニタリング ポートとも呼ばれる)必要です。 宛先ポートの特性は、次のとおりです。

  • すべての物理ポートが可能です。 イーサネット、イーサネット(FCoE)、またはファイバ チャネル、および仮想ファイバ チャネル ポートは、宛先ポートにできません。
  • 送信元ポートにはなれません。
  • ポート チャネルまたは SAN ポート チャネル グループにはできません。
  • SPAN セッションがアクティブなときは、スパニングツリーに参加しません。
  • 任意の SPAN セッションのソース VLAN に属する場合、送信元リストから除外され、モニタリングされません。
  • すべてのモニタリング対象送信元ポートの送受信トラフィックのコピーを受信します。 宛先ポートがオーバーサブスクライブ型の場合、輻輳が発生する可能性があります。 輻輳が発生すると、1 つまたは複数の送信元ポートでのトラフィック転送に影響を及ぼす可能性があります。

SPAN の注意事項および制約事項

SPAN トラフィックは、実稼働トラフィックに悪影響を及ぼさないように、次のように Nexus 5500 シリーズのスイッチでレート制限されます。

  • SPAN は 8 ポート(1 ASIC)ごとに 5 Gbps にレート制限されます。
  • RX-SPAN は、ポートの RX トラフィックが 5 Gbps を超える場合は、ポートごとに 0.71 Gbps にレート制限されます。

SPAN セッションの作成または削除

monitor session コマンドを使用してセッション番号を割り当てることによって、SPAN セッションを作成できます。 セッションがすでに存在する場合、既存のセッションにさらに設定情報が追加されます。

手順の概要

    1.    switch# configure terminal

    2.    switch(config)# monitor session session-number


手順の詳細
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# monitor session session-number
     

    モニタ コンフィギュレーション モードを開始します。 既存のセッション設定に新しいセッション設定が追加されます。

     

    次に、SPAN モニタ セッションを設定する例を示します。

    switch# configure terminal
    switch(config) # monitor session 2
    switch(config) #

    イーサネット宛先ポートの設定

    SPAN 宛先ポートとしてイーサネット インターフェイスを設定できます。


    (注)  


    SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。


    手順の概要

      1.    switch# configure terminal

      2.    switch(config)# interface ethernet slot/port

      3.    switch(config-if)# switchport monitor

      4.    switch(config-if)# exit

      5.    switch(config)# monitor session session-number

      6.    switch(config-monitor)# destination interface ethernet slot/port


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal 

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# interface ethernet slot/port
       

      指定されたスロットとポートでイーサネット インターフェイスのインターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 3 switch(config-if)# switchport monitor
       

      指定されたイーサネット インターフェイスのモニタ モードを開始します。 ポートが SPAN 宛先として設定されている場合、プライオリティ フロー制御はディセーブルです。

       
      ステップ 4 switch(config-if)# exit
       

      グローバル コンフィギュレーション モードに戻ります。

       
      ステップ 5 switch(config)# monitor session session-number
       

      指定した SPAN セッションのモニタ コンフィギュレーション モードを開始します。

       
      ステップ 6 switch(config-monitor)# destination interface ethernet slot/port
       

      イーサネット SPAN 宛先ポートを設定します。

       

      次に、イーサネット SPAN 宛先ポートを設定する例を示します。

      switch# configure terminal
      switch(config)# interface ethernet 1/3
      switch(config-if)# switchport monitor
      switch(config-if)# exit
      switch(config)# monitor session 2
      switch(config-monitor)# destination interface ethernet 1/3
      switch(config-monitor)# 

      SPAN セッションごとの MTU の切り捨ての設定

      SPAN トラフィック帯域幅を減らすには、SPAN セッションの各複製パケットで許可される最大バイト数を設定できます。 この値は、最大伝送単位(MTU)の切り捨てサイズと呼ばれます。 設定されたサイズよりも大きい SPAN パケットはすべて、設定されたサイズに切り捨てられます。

      手順の概要

        1.    switch# configure terminal

        2.    switch(config) # monitor session session-number

        3.    switch(config-monitor) # [no] mtu

        4.    (任意) switch(config-monitor) # show monitor session session-number

        5.    (任意) switch(config-monitor) # copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1switch# configure terminal 

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2switch(config) # monitor session session-number 

        モニタ コンフィギュレーション モードを開始し、MTU 切り捨てサイズが設定された SPAN セッションを指定します。

         
        ステップ 3switch(config-monitor) # [no] mtu 

        指定した SPAN セッションのパケットの MTU 切り捨てサイズを設定します。 指定できる範囲は 64 ~ 1518 バイトです。

         
        ステップ 4switch(config-monitor) # show monitor session session-number  (任意)

        MTU 切り捨ての設定ステータス、セッションごとに各パケットで許可される最大バイト数、MTU 切り捨てがサポートされるモジュールとサポートされないモジュールを含む、SPAN セッションのステータスを表示します。

         
        ステップ 5switch(config-monitor) # copy running-config startup-config  (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        次に、SPAN セッションの MTU 切り捨てを設定する例を示します。

        switch# configure terminal
        switch(config) # monitor session 3
        switch(config-monitor) # mtu
        switch(config-monitor) # copy running-config startup-config
        switch(config-monitor) #

        SPAN トラフィックのレート制限の設定

        モニタ セッション全体で SPAN トラフィックのレート制限を 1Gbps に設定することで、モニタされた実稼働トラフィックへの影響を回避できます。 Nexus 5000 シリーズ スイッチの場合:

        • 1 Gbps を超えるトラフィックを 1 Gb の SPAN 宛先インターフェイスに分散させる場合、SPAN 送信元トラフィックはドロップされません。
        • 6 Gbps を超える(ただし 10 Gbps 未満)のトラフィックを 10 Gb の SPAN 宛先インターフェイスに分散させる場合、SPAN トラフィックは、宛先またはスニファで 10 Gbps が可能な場合でも、1 Gbps に制限されます。

        Nexus 5500 シリーズで、SPAN トラフィックはデフォルトで 1Gbps にレート制限されるため、switchport monitor rate-limit 1G インターフェイス コマンドはサポートされません。 また、モニタ対象実稼働トラフィックへの影響を回避するには、次のようにします。

        • SPAN は 8 ポート(1 ASIC)ごとに 5 Gbps にレート制限されます。
        • RX-SPAN は、ポートの RX トラフィックが 5 Gbps を超える場合は、ポートごとに 0.71 Gbps にレート制限されます。
        手順の概要

          1.    switch# configure terminal

          2.    switch(config)# interface ethernet slot/port

          3.    switch(config-if)# switchport monitor rate-limit 1G

          4.    switch(config-if)# exit


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal 

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 switch(config)# interface ethernet slot/port
           

          スロット値およびポート値による選択で指定されたイーサネット インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。

           
          ステップ 3 switch(config-if)# switchport monitor rate-limit 1G
           

          レート制限が 1 Gbps であることを指定します。

          (注)     

          トラフィックはデフォルトで 1 Gbps にレート制限されているため、このコマンドは Nexus 5500 プラットフォームではサポートされません。

           
          ステップ 4 switch(config-if)# exit
           

          グローバル コンフィギュレーション モードに戻ります。

           

          次に、イーサネット インターフェイス 1/2 の帯域幅を 1 Gbps に制限する例を示します。

          switch(config)# interface ethernet 1/2
          switch(config-if)# switchport monitor rate-limit 1G
          switch(config-if)#
          

          ファイバ チャネル宛先ポートの設定


          (注)  


          SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。


          ファイバ チャネル ポートを SPAN 宛先ポートとして設定できます。

          手順の概要

            1.    switch# configure terminal

            2.    switch(config)# interface fc slot/port

            3.    switch(config-if)# switchport mode SD

            4.    switch(config-if)# switchport speed 1000

            5.    switch(config-if)# exit

            6.    switch(config)# monitor session session-number

            7.    switch(config-monitor)# destination interface fc slot/port


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal 

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 switch(config)# interface fc slot/port
             

            スロット値およびポート値による選択で指定されたファイバ チャネル インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 3 switch(config-if)# switchport mode SD
             

            インターフェイスを SPAN 宛先(SD)モードに設定します。

             
            ステップ 4 switch(config-if)# switchport speed 1000
             

            インターフェイス速度を 1000 に設定します。 自動速度オプションは使用できません。

             
            ステップ 5 switch(config-if)# exit
             

            グローバル コンフィギュレーション モードに戻ります。

             
            ステップ 6 switch(config)# monitor session session-number
             

            モニタ コンフィギュレーション モードを開始します。

             
            ステップ 7 switch(config-monitor)# destination interface fc slot/port
             

            ファイバ チャネル宛先ポートを設定します。

             

            次に、イーサネット SPAN 宛先ポートを設定する例を示します。

            switch# configure terminal
            switch(config)# interface fc 2/4
            switch(config-if)# switchport mode SD
            switch(config-if)# switchport speed 1000
            switch(config-if)# exit
            switch(config)# monitor session 2
            switch(config-monitor)# destination interface fc 2/4

            送信元ポートの設定

            送信元ポートは、イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポートに設定できます。

            手順の概要

              1.    switch# configure terminal

              2.    switch(config) # monitor session session-number

              3.    switch(config-monitor) # source interface type slot/port [rx | tx | both]


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1switch# configure terminal 

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2switch(config) # monitor session session-number 

              指定したモニタリング セッションのモニタ コンフィギュレーション モードを開始します。

               
              ステップ 3 switch(config-monitor) # source interface type slot/port [rx | tx | both]
               

              送信元およびパケットをコピーするトラフィック方向を設定します。 イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポート範囲を入力できます。 コピーするトラフィック方向を、入力(rx)、出力(tx)、または両方向(both)として指定できます。 デフォルトは both です。

               

              次に、イーサネット SPAN 送信元ポートを設定する例を示します。

              switch# configure terminal
              switch(config)# monitor session 2
              switch(config-monitor)# source interface ethernet 1/16
              switch(config-monitor)#

              次に、ファイバ チャネル SPAN 送信元ポートを設定する例を示します。

              switch# configure terminal
              switch(config)# monitor session 2
              switch(config-monitor)# source interface fc 2/1
              switch(config-monitor)#

              次に、仮想ファイバ チャネル SPAN 送信元ポートを設定する例を示します。

              switch# configure terminal
              switch(config)# monitor session 2
              switch(config-monitor)# source interface vfc 129
              switch(config-monitor)#

              送信元ポート チャネル、VSAN、または VLAN の設定

              SPAN セッションに送信元チャネルを設定できます。 これらのポートは、ポート チャネル、SAN ポート チャネル、VSAN、および VLAN に設定できます。 モニタリング方向は入力、出力、またはその両方に設定でき、グループ内のすべての物理ポートに適用されます。


              (注)  


              Cisco Nexus 5000 シリーズ スイッチは、2 つのアクティブな SPAN セッションをサポートします。 Cisco Nexus 5548 スイッチは、4 つのアクティブな SPAN セッションをサポートします。 2 つを超える SPAN セッションを設定すると、最初の 2 つのセッションがアクティブになります。 起動中にアクティブなセッションの順序が逆になり、最後の 2 つのセッションがアクティブになります。 たとえば、セッション 1 ~ 10 を設定して、1 と 2 がアクティブな場合、リブート後はセッション 9 と 10 がアクティブになります。 確定した動作を可能にするには、monitor session session-number shut コマンドを使用して、セッション 3 ~ 10 を明示的に一時停止します。


              手順の概要

                1.    switch# configure terminal

                2.    switch(config) # monitor session session-number

                3.    switch(config-monitor) # source {interface {port-channel | san-port-channel} channel-number [rx | tx | both] | vlan vlan-range | vsan vsan-range }


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1switch# configure terminal 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2switch(config) # monitor session session-number 

                指定した SPAN セッションのモニタ コンフィギュレーション モードを開始します。

                 
                ステップ 3 switch(config-monitor) # source {interface {port-channel | san-port-channel} channel-number [rx | tx | both] | vlan vlan-range | vsan vsan-range }
                 

                ポート チャネル、SAN ポート チャネル、VLAN、または VSAN 送信元を設定します。 VLAN または VSAN 送信元の場合、モニタ方向は暗黙的です。

                 

                次に、ポート チャネル SPAN 送信元を設定する例を示します。

                switch# configure terminal
                switch(config)# monitor session 2
                switch(config-monitor)# source interface port-channel 1 rx
                switch(config-monitor)# source interface port-channel 3 tx
                switch(config-monitor)# source interface port-channel 5 both
                switch(config-monitor)#

                次に、SAN ポート チャネル SPAN 送信元を設定する例を示します。

                switch(config-monitor)#switch# configure terminal
                switch(config)# monitor session 2
                switch(config-monitor)# source interface san-port-channel 3 rx
                switch(config-monitor)#

                次に、VLAN の SPAN 送信元を設定する例を示します。

                switch# configure terminal
                switch(config)# monitor session 2
                switch(config-monitor)# source vlan 1
                switch(config-monitor)#

                switch(config-monitor)# 次に、VSAN SPAN 送信元を設定する例を示します。

                switch(config-monitor)#switch# configure terminal
                switch(config)# monitor session 2
                switch(config-monitor)# source vsan 1
                switch(config-monitor)#

                SPAN セッションの説明の設定

                参照しやすいように、SPAN セッションにわかりやすい名前を付けることができます。

                手順の概要

                  1.    switch# configure terminal

                  2.    switch(config) # monitor session session-number

                  3.    switch(config-monitor) # description description


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1switch# configure terminal 

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2switch(config) # monitor session session-number 

                  指定した SPAN セッションのモニタ コンフィギュレーション モードを開始します。

                   
                  ステップ 3 switch(config-monitor) # description description
                   

                  SPAN セッションのわかりやすい名前を作成します。

                   

                  次に、SPAN セッションの説明を設定する例を示します。

                  switch# configure terminal
                  switch(config) # monitor session 2
                  switch(config-monitor) # description monitoring ports eth2/2-eth2/4
                  switch(config-monitor) #

                  SPAN セッションのアクティブ化

                  デフォルトでは、セッション ステートは shut に保持されます。 送信元から宛先へパケットをコピーするセッションを開くことができます。

                  手順の概要

                    1.    switch# configure terminal

                    2.    switch(config) # no monitor session {all | session-number} shut


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1switch# configure terminal 

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2 switch(config) # no monitor session {all | session-number} shut
                     

                    指定された SPAN セッションまたはすべてのセッションを開始します。

                     

                    次に、SPAN セッションをアクティブにする例を示します。

                    switch# configure terminal
                    switch(config) # no monitor session 3 shut 

                    SPAN セッションの一時停止

                    デフォルトでは、セッション ステートは shut です。


                    (注)  


                    Cisco Nexus スイッチは、2 つのアクティブな SPAN セッションをサポートします。 Cisco Nexus 5548 スイッチは、4 つのアクティブな SPAN セッションをサポートします。 2 つを超える SPAN セッションを設定すると、最初の 2 つのセッションがアクティブになります。 起動中にアクティブなセッションの順序が逆になり、最後の 2 つのセッションがアクティブになります。 たとえば、セッション 1 ~ 10 を設定して、1 と 2 がアクティブな場合、リブート後はセッション 9 と 10 がアクティブになります。 確定した動作を可能にするには、monitor session session-number shut コマンドを使用して、セッション 3 ~ 10 を明示的に一時停止します。


                    手順の概要

                      1.    switch# configure terminal

                      2.    switch(config) # monitor session {all | session-number} shut


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1switch# configure terminal 

                      グローバル コンフィギュレーション モードを開始します。

                       
                      ステップ 2 switch(config) # monitor session {all | session-number} shut
                       

                      指定された SPAN セッションまたはすべてのセッションを一時停止します。

                       

                      次に、SPAN セッションを一時停止する例を示します。

                      switch# configure terminal
                      switch(config) # monitor session 3 shut
                      switch(config) #

                      SPAN 情報の表示

                      手順の概要

                        1.    switch# show monitor [session {all | session-number | range session-range} [brief]]


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1 switch# show monitor [session {all | session-number | range session-range} [brief]]
                         

                        SPAN 設定を表示します。

                         

                        次に、SPAN セッションの情報を表示する例を示します。

                        switch# show monitor
                        SESSION  STATE        REASON                  DESCRIPTION
                        -------  -----------  ----------------------  --------------------------------
                        2        up           The session is up
                        3        down         Session suspended
                        4        down         No hardware resource

                        次に、SPAN セッションの詳細を表示する例を示します。

                        switch# show monitor session 2
                           session 2
                        ---------------
                        type              : local
                        state             : up
                        source intf       :
                            rx            : fc3/1
                            tx            : fc3/1
                            both          : fc3/1
                        source VLANs      :
                            rx            :
                        source VSANs      :
                            rx            : 1
                        destination ports : Eth3/1