Cisco Nexus 5000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 5.2(1)N1(1)
ERSPAN の設定
ERSPAN の設定
発行日;2012/11/16   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ERSPAN の設定

この章は、次の内容で構成されています。

ERSPAN に関する情報

ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。 トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。 パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。

ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。 異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定します。

Cisco Nexus 5000 シリーズ スイッチでの ERSPAN の実装は、送信元セッションではなく、宛先セッションのみをサポートします。 1 つ以上の送信元ポートでトラフィックをモニタできます。

ERSPAN 送信元セッション

ERSPAN 送信元セッションは、次によって定義されます。

  • セッション ID。
  • セッションでモニタされる送信元ポート、送信元 VLAN、または送信元 VSAN のリスト。
  • ERSPAN フロー ID。
  • IP TOS や TTL など、GRE エンベロープに関連するオプション属性。
  • 宛先 IP アドレス。
  • 仮想ルーティングおよび転送テーブル。

ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。 ERSPAN 送信元セッションごとに、送信元としてポート、VLAN、または VSAN を設定できます。 ただし、次のようないくつかの制限があります。 詳細については、ERSPAN の注意事項および制約事項を参照してください。

次の図は、ERSPAN 設定の例を示します。

図 1. ERSPAN の設定

モニタ対象トラフィック

デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックをモニタします。

ERSPAN がモニタするトラフィックの方向は、次のように送信元によって決まります。

  • 送信元ポートについては、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。
  • 送信元 VLAN または送信元 VSAN については、ERSPAN は入力トラフィックのみをモニタできます。

ERSPAN 送信元

トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN ソースと呼びます。 送信元では、モニタするトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。 ERSPAN 送信元には次のものが含まれます。

  • 送信元ポート:送信元ポートは、トラフィック分析のためにモニタされるポートです。 任意の VLAN に送信元ポートを設定できます。また、トランク ポートを、送信元ポートとして設定したり、非トランク送信元ポートと混在させることができます。
  • 送信元 VLAN:送信元 VLAN は、トラフィック分析のためにモニタされる仮想ローカル エリア ネットワーク(VLAN)です。
  • 送信元 VSAN:送信元 VSAN は、トラフィック分析のためにモニタされる仮想ストレージ エリア ネットワーク(VSAN)です。

切り捨てられた ERSPAN

切り捨てられた ERSPAN を使用して、ERSPAN パケットの送信で使用されるファブリックまたはネットワーク帯域幅の量を減らすことができます。

デフォルトでは切り捨ては行われないため、大規模な ERSPAN パケットを受信するスイッチまたはルータは、これらの大きすぎるパケットをドロップする可能性があります。


(注)  


Cisco Catalyst 6000 シリーズ スイッチは、これらの切り捨てられたパケットをドロップするため、宛先 ERSPAN ルータが Cisco Catalyst 6000 シリーズ スイッチの場合、切り捨てられた ERSPAN 機能をイネーブルにしないでください。


マルチ ERSPAN セッション

最大 18 の ERSPAN セッションを作成できますが、Cisco Nexus 5000 シリーズ スイッチで同時に実行できるのは 2 つの ERSPAN または SPAN セッションのみで、Cisco Nexus 5500 シリーズ スイッチで同時に実行できるのは 4 つの ERSPAN または SPAN セッションのみです。 未使用の ERSPAN セッションはシャットダウンもできます。

ERSPAN セッションのシャットダウンについては、ERSPAN セッションのシャットダウンまたはアクティブ化を参照してください。

ハイ アベイラビリティ

ERSPAN 機能はステートレス リスタートをサポートします。 リブート後に、実行コンフィギュレーションが適用されます。

ERSPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品 ライセンス要件

Cisco NX-OS

ERSPAN にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス スキームの詳細は、『License and Copyright Information for Cisco NX-OS Software』を参照してください。を参照してください。次の URL で入手可能です。http:/​/​www.cisco.com/​en/​US/​docs/​switches/​datacenter/​sw/​4_0/​nx-os/​license_agreement/​nx-ossw_​lisns.html

ERSPAN の前提条件

ERSPAN の前提条件は、次のとおりです。

•所定の ERSPAN 設定をサポートするには、まず各デバイス上でポートのイーサネット インターフェイスを設定する必要があります。 詳細については、『Cisco Nexus 5000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

ERSPAN の注意事項および制約事項

ERSPAN には、次の注意事項および制約事項があります。

  • Cisco Nexus 5000 シリーズ スイッチは、ERSPAN 送信元セッションのみをサポートします。 宛先セッションはサポートされません。
  • Cisco Nexus 5000 シリーズ スイッチは、最大 2 個のセッションをサポートします。
  • Cisco Nexus 5500 シリーズ スイッチは、最大 4 個のセッションをサポートします。
  • 各 ERSPAN セッションの最大ポート数は 32 です。
  • 1 つの ERSPAN セッションに送信元ポート、送信元 VLAN、および送信元 VSAN を設定できます。
  • Cisco Nexus 5000 シリーズ スイッチでは、VLAN が VSAN にマップされていない限り、ERSPAN は、送信元ポートでは入力、出力、または入出力トラフィックをモニタでき、送信元 VLAN または送信元 VSAN では入力トラフィックのみをモニタできます。
  • Cisco 5500 シリーズ スイッチでは、送信元ポートおよび送信元 VLAN は同じ ERSPAN セッション内に設定できます。
  • ERSPAN トラフィックは、レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、ポート チャネル、または FabricPath コア ポートからスイッチを終了できます。
  • Cisco Nexus 5000 シリーズ スイッチは、仮想イーサネット ポートまたは FEX ポートを介してリモート スイッチの宛先 IP アドレスに到達できません。 この機能はサポートされません。
  • ERSPAN トラフィックは、宛先 IP アドレスへの到達可能性がレイヤ 3 ECMP またはポート チャネルである場合、ロード バランシングされません。 ECMP の場合、ERSPAN トラフィックは、ポート チャネルの 1 つのネクスト ホップ ルータまたは 1 つのメンバーのみに送信されます。
  • Cisco Nexus 5000 シリーズ スイッチの ERSPAN は、送信元セッションの送信元ポートとしてファスト イーサネット、ギガビット イーサネット、TenGigabit イーサネット、およびポート チャネル インターフェイスをサポートします。
  • ERSPAN コンフィギュレーション コマンドを使用してセッションを設定する場合、セッション ID とセッション タイプは変更できません。 これらを変更するには、まずコンフィギュレーション コマンドの no バージョンを使用してセッションを削除してから、セッションを再設定する必要があります。
  • ERSPAN トラフィックは通常のデータ トラフィックと競合する場合があります。
  • ERSPAN トラフィックは QoS class-default システム クラス(qos-group 0)に割り当てられます。
  • データ トラフィックを ERSPAN トラフィックに優先させるには、ERSPAN 宛先ポートの class-default システム クラスよりも大きいプライオリティを設定して QoS システム クラスを作成できます。 レイヤ 3 ネットワークでは、ERSPAN トラフィックは、ip dscp コマンドを使用して目的の DiffServ コード ポイント(DSCP)値でマークできます。 デフォルトでは、ERSPAN トラフィックは、DSCP 値 0 でマークされます。
  • ERSPAN は、Cisco Nexus 5010 および 5020 スイッチの送信元 VSAN の入力トラフィックのみをモニタできます。
  • ERSPAN は、Cisco Nexus 5000 シリーズ スイッチ上の送信元 VLAN と VSAN の出力トラフィックをモニタできません。
  • ERSPAN は、送信元ポートの入力、出力、または入出力トラフィックをモニタできます。
  • ERSPAN 送信元としての VSAN は、Cisco Nexus 5548 および 5596 スイッチでは許可されません。

デフォルト設定値

次の表に、ERSPAN パラメータのデフォルト設定を示します。

表 1 デフォルトの ERSPAN パラメータ

パラメータ

デフォルト

ERSPAN セッション

シャット ステートで作成されます。

切り捨てられた ERSPAN

ディセーブル。

ERSPAN の設定

ERSPAN 送信元セッションの設定

ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。 ここでは、ERSPAN 送信元セッションを設定する方法について説明します。

手順
     コマンドまたはアクション目的
    ステップ 1configuration terminal


    例:
    switch# config t
    switch(config)#
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2monitor session span-session-number type {erspan-source | local}


    例:
    switch(config)# monitor session 1 type erspan-source
    switch(config-erspan-src)#
     

    セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

    span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

    送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID は両方のセッション タイプに対してグローバルに一意です。

    セッション ID(span-session-number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

     
    ステップ 3description erspan_session_description


    例:
    switch(config-erspan-src)# description source1
     
    (任意)

    ERSPAN 送信元セッションの説明を入力します。

    erspan_session_description 引数には最大 240 文字を使用できます。ただし、特殊文字またはスペースは使用できません。

     
    ステップ 4source interface { ethernet slot/chassis number | portchannel number }


    例:
    switch(config-erspan-src)# source interface eth 1/1
     

    ERSPAN 送信元セッション番号を送信元ポート(1 ~ 255)にアソシエートします。

     
    ステップ 5source vlan number


    例:
    switch(config-erspan-src)# source vlan 1
     

    ERSPAN 送信元セッション番号を VLAN(1 ~ 4096)にアソシエートします。

     
    ステップ 6source vsan number


    例:
    switch(config-erspan-src)# source vsan 1
     

    Cisco Nexus 5000 シリーズ スイッチでは、VSAN ID 番号を指定します。 有効範囲は 1 ~ 4093 です。 Cisco Nexus 5500 シリーズ スイッチでは、送信元 VSAN を設定できません。

     
    ステップ 7destination ip ip-address


    例:
    switch(config-erspan-src)# destination ip 192.0.2.2
     

    ERSPAN セッションの宛先 IP アドレスを設定します。 ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。

     
    ステップ 8erspan-id flow-id


    例:
    switch(config-erspan-src)# erspan-id 5
     

    ERSPAN フローを識別するフロー ID を設定します。 指定できる範囲は 1 ~ 1023 です。

     
    ステップ 9vrf {vrf-name | default }


    例:
    switch(config-erspan-src)# vrf default
     

    グローバル ルーティング テーブルの代わりに使用する VRF を設定します。 特に設定した VRF、またはデフォルト VRF を使用できます。

     
    ステップ 10ip ttl ttl-number


    例:
    switch(config-erspan-src)# ip ttl 5
     
    (任意)

    ERSPAN トラフィック内のパケットの IP 存続可能時間(TTL)値を設定します。 有効な値は 1 ~ 255 です。 デフォルト値は 255 です。

     
    ステップ 11ip dscp dscp_value


    例:
    switch(config-erspan-src)# ip dscp 42
     
    (任意)

    ERSPAN トラフィックのパケットの IP DiffServ コード ポイント(DSCP)値を設定します。 有効値は、0 ~ 63 です。 デフォルト値は 0 です。

     
    ステップ 12no shut


    例:
    switch(config-erspan-src)# no shut
     
    ERSPAN 送信元セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。
    (注)     

    Cisco Nexus 5000 シリーズ スイッチでは、2 つの ERSPAN 送信元セッションのみを同時に実行できます。 Cisco Nexus 5500 シリーズ スイッチでは、最大 4 つの送信元セッションを同時に実行できます。

     
    ステップ 13exit


    例:
    switch(config-erspan-src)# exit
    switch(config)# exit
     

    設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

     
    ステップ 14copy running-config startup-config


    例:
    switch(config-erspan-src)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     

    ERSPAN パケットの発信元の IP アドレスの設定

    IP アドレスを ERSPAN トラフィックの送信元として使用するように設定する必要があります。

    手順
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      switch# configure terminal
      switch(config)#
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2monitor erspan origin ip-address ip_address


      例:
      switch(config)# monitor erspan origin
      ip-address 192.0.2.1
       

      IP アドレスを ERSPAN トラフィックの送信元として使用するように設定します。

       
      ステップ 3exit


      例:
      switch(config-erspan-src)# exit
       

      設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

       
      ステップ 4copy running-config startup-config


      例:
      switch(config)# copy running-config startup-config
      
       
      (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

       

      切り捨てられた ERSPAN の設定

      ERSPAN パケットの送信で使用されるファブリックのまたはネットワーク帯域幅の量を減らすには、ERSPAN トラフィックの MTU サイズを設定できます。

      手順
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        switch> enable
         

        特権 EXEC モードをイネーブルにします。 プロンプトが表示されたら、パスワードを入力します。

         
        ステップ 2configure terminal


        例:
        switch# configure terminal
        switch(config)#
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 3monitor session erspan_session_number type {erspan-source | local}


        例:
        switch(config)# monitor session 1 type
        erspan-source
        switch(config-erspan-src)#
         

        セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

        span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

        送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID は両方のセッション タイプに対してグローバルに一意です。

        セッション ID(span-session number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

         
        ステップ 4mtu mtu-value


        例:
        switch(config-erspan-src)# mtu 64
         

        ERSPAN パケットの最大伝送単位(MTU)の切り捨てサイズを定義します。 有効値は、64 ~ 1518 です。

        デフォルトでは、切り捨てはイネーブルではありません。

         
        ステップ 5exit


        例:
        switch(config-mon-erspan-src)# exit
         

        設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

         
        ステップ 6copy running-config startup-config


        例:
        switch(config)# copy running-config startup-config
        
         
        (任意)

        リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

         

        ERSPAN セッションのシャットダウンまたはアクティブ化

        ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。 Cisco Nexus 5000 シリーズ スイッチの 2 つの ERSPAN セッション、および Cisco Nexus 5500 シリーズ スイッチの 4 つの ERSPAN セッションのみを同時に実行できるため、ハードウェア リソースを解放して、他のセッションをイネーブルにするために、1 つのセッションをシャット ダウンできます。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。

        ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。 すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。 ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。

        手順
           コマンドまたはアクション目的
          ステップ 1configuration terminal


          例:
          switch# configuration terminal
          switch(config)#
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 monitor session {session-range | all} shut


          例:
          switch(config)# monitor session 3 shut
           

          指定の ERSPAN セッションをシャットダウンします。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるセッションは 2 つだけです。

           
          ステップ 3no monitor session {session-range | all} shut


          例:
          switch(config)# no monitor session 3 shut
           
          指定の ERSPAN セッションを再開(イネーブルに)します。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるセッションは 2 つだけです。
          (注)     

          モニタ セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初に monitor session shut コマンドを指定してから、no monitor session shut コマンドを続ける必要があります。

           
          ステップ 4monitor session session-number type erspan-source


          例:
          switch(config)# monitor session 3 type erspan-source
          switch(config-erspan-src)#
           

          ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。 新しいセッション設定は、既存のセッション設定に追加されます。

           
          ステップ 5monitor session session-number type erspan-destination


          例:
          switch(config-erspan-src)# monitor session 3 type erspan-destination
           

          ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。

           
          ステップ 6shut


          例:
          switch(config-erspan-src)# shut
           

          ERSPAN セッションをシャットダウンします。 デフォルトでは、セッションはシャット ステートで作成されます。

           
          ステップ 7no shut


          例:
          switch(config-erspan-src)# no shut
           

          ERSPAN セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。

           
          ステップ 8show monitor session all


          例:
          switch(config-erspan-src)# show monitor session all
           
          (任意)

          ERSPAN セッションのステータスを表示します。

           
          ステップ 9show running-config monitor


          例:
          switch(config-erspan-src)# show running-config monitor
           
          (任意)

          ERSPAN の実行コンフィギュレーションを表示します。

           
          ステップ 10show startup-config monitor


          例:
          switch(config-erspan-src)# show startup-config monitor
           
          (任意)

          ERSPAN のスタートアップ コンフィギュレーションを表示します。

           
          ステップ 11copy running-config startup-config


          例:
          switch(config-erspan-src)# copy running-config startup-config
           
          (任意)

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           

          ERSPAN 設定の確認

          ERSPAN の設定を表示するには、次のいずれかの作業を行います。

          コマンド

          目的

          show monitor session {all | session-number | range session-range}

          ERSPAN セッション設定を表示します。

          show running-config monitor

          ERSPAN の実行コンフィギュレーションを表示します。

          show startup-config monitor

          ERSPAN のスタートアップ コンフィギュレーションを表示します。

          ERSPAN の設定例

          ERSPAN 送信元セッションの設定例

          次に、ERSPAN 送信元セッションを設定する例を示します。

          switch# configure terminal
          Enter configuration commands, one per line. End with CNTL/Z.
          switch(config)# monitor session 1 type erspan-source
          switch(config-erspan-src)# description source1
          switch(config-erspan-src)# source interface ethernet 1/1
          switch(config-erspan-src)# source vlan 1
          switch(config-erspan-src)# source vsan 1
          switch(config-erspan-src)# destination ip 192.0.2.2
          switch(config-erspan-src)# erspan-id 1
          switch(config-erspan-src)# vrf default
          switch(config-erspan-src)# ip ttl 5
          switch(config-erspan-src)# ip dscp 5
          switch(config-erspan-src)# no shut
          switch(config-erspan-src)# exit
          switch(config)# copy running-config startup config

          ERSPAN セッションの送信元としての IP アドレスの設定例

          次に、ERSPAN セッションの送信元として IP アドレスを設定する例を示します。

          switch# configure terminal
          switch(config)# monitor erspan origin ip-address 192.0.2.1
          switch(config)#  exit
          switch(config)# copy running-config startup config
          

          切り捨てられた ERSPAN の設定例

          次に、切り捨てられた ERSPAN を設定する例を示します。

          switch# configure terminal
          switch(config)# monitor session 1 type erspan-source
          switch(config-erspan-src)# mtu 64
          switch(config-mon-erspan-src)# exit
          switch(config)# copy running-config startup config

          その他の関連資料

          関連資料

          関連項目

          参照先

          ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例