Cisco Nexus 5600 シリーズ NX-OS システム管理設定ガイド リリース 7.x
ERSPAN の設定
ERSPAN の設定

目次

ERSPAN の設定

この章の内容は、次のとおりです。

ERSPAN に関する情報

ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。 トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。 パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。

ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。 異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定することができます。

ERSPAN 送信元セッション

ERSPAN 送信元セッションは、次によって定義されます。

  • セッション ID。

  • セッションでモニタされる送信元ポート、送信元 VLAN、または送信元 VSAN のリスト。

  • ERSPAN フロー ID。

  • IP TOS や TTL など、GRE エンベロープに関連するオプション属性

  • 宛先の IP アドレス。

  • 仮想ルーティングおよび転送テーブル。

ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。 ERSPAN 送信元セッションごとに、送信元としてポート、VLAN、または VSAN を設定できます。 ただし、次のようないくつかの制限があります。 詳細については、ERSPAN の注意事項および制約事項を参照してください。

次の図は、ERSPAN 設定の例を示します。

図 1. ERSPAN の設定

モニタ対象トラフィック

デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。

ERSPAN がモニタするトラフィックの方向は、次のように送信元によって決まります。

  • 送信元ポートについては、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。

  • 送信元 VLAN または送信元 VSAN については、ERSPAN は入力トラフィックのみをモニタできます。

ERSPAN 送信元

トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN ソースと呼びます。 送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。 ERSPAN 送信元には次のものが含まれます。

  • 送信元ポート:送信元ポートは、トラフィック分析のためにモニタされるポートです。 任意の VLAN に送信元ポートを設定できます。また、トランク ポートを、送信元ポートとして設定したり、非トランク送信元ポートと混在させることができます。

  • 送信元 VLAN:送信元 VLAN は、トラフィック分析のためにモニタされる仮想ローカル エリア ネットワーク(VLAN)です。

  • 送信元 VSAN:送信元 VSAN は、トラフィック分析のためにモニタされる仮想ストレージ エリア ネットワーク(VSAN)です。

ERSPAN 宛先

ERSPAN 宛先セッションは、イーサネット ポートまたはポート チャネル上の ERSPAN 送信元セッションで送信されたパケットを取得し、宛先ポートに送信します。 宛先ポートは ERSPAN 送信元からコピーされたトラフィックを受信します。

ERSPAN 宛先セッションは、設定された送信元 IP アドレスおよび ERSPAN ID によって識別されます。 これにより、複数の送信元セッションが ERSPAN トラフィックを同じ宛先 IP および ERSPAN ID に送信できるようになり、1 つの宛先で同時に終端する複数の送信元を持つことができます。

ERSPAN 宛先元ポートには、次の特性があります。
  • 宛先ポートとして設定されたポートを送信元ポートとしても設定することはできません。

  • 宛先ポートはスパニングツリー インスタンスまたはレイヤ 3 プロトコルに参加しません。

  • 入力および入力学習オプションは、モニタ宛先ポートではサポートされていません。

  • ホスト インターフェイス(HIF)ポート チャネルおよびファブリック ポート チャネル ポートは、SPAN 宛先ポートとしてはサポートされていません。

切り捨てを適用する ERSPAN

切り捨てを適用する ERSPAN を使用して、ERSPAN パケットの送信で使用されるファブリックまたはネットワーク帯域幅の量を減らすことができます。

デフォルトでは切り捨ては行われないため、大規模な ERSPAN パケットを受信するスイッチまたはルータは、これらの大きすぎるパケットをドロップする可能性があります。


(注)  


Cisco Catalyst 6000 シリーズ スイッチは、これらの切り捨てが適用されたパケットをドロップするため、宛先 ERSPAN ルータが Cisco Catalyst 6000 シリーズ スイッチの場合、切り捨てを適用する ERSPAN の機能をイネーブルにしないでください。


ACL を使用した ERSPAN

ERSPAN トラフィックでは宛先がリモートになり、帯域幅の輻輳の全体的な影響が重大になることがあります。 ACL フィルタリング機能を使用した ERSPAN では、帯域幅の輻輳を緩和するように ERSPAN トラフィックをフィルタすることができます。 ACL フィルタリング機能を使用した ERSPAN を設定するには、セッションの ACL を使用して、スパンしないトラフィックを除去します。 ACL は、システム内の任意のエンティティに関連付けられた権限のリストです。モニタリング セッションのコンテキストでは ACL はルールのリストであり、ACL の基準に一致するトラフィックのみにスパンすることで、より重要なデータに帯域幅を割り当てることができます。 フィルタは、セッション内のすべての送信元(vlan またはインターフェイス)に適用されます。

ERSPAN SPAN on Drop

ERSPAN SPAN-on-drop 機能を使用すると、入力でバッファまたはキュー空間が使用できない場合に通常はドロップされるパケットのスパニングが可能になります。 システムは、輻輳が生じたときにパケットをドロップせずに別の SPAN-on-drop バッファに保存し、その後で、指定された ERSPAN-on-drop の宛先 IP アドレスへパケットを送信します。

ERSPAN SPAN-on-Latency

ERSPAN-on-Latency 機能により、システムは、事前設定された遅延しきい値を超えるパケットを SPAN することができます。

待ち時間の長いフローでは、事前設定された SPAN の任意の宛先へコピーを送信するようにシステムを設定できます。 これにより、ネットワークにおいてどのアプリケーションが遅延時間が長くなる影響を受けるかを確認するための分析用データ セットが作成されます。 この機能を使用して、輻輳が発生するトラフィック フローを識別することもできます。


(注)  


SPAN コピーは、IPFIX/ERSPAN のカプセル化を使用して、ローカル アナライザ ポート、またはリモート アナライザに転送できます。 SPAN コピーを切り捨てて、帯域幅を節約することができます。


ハイ アベイラビリティ

ERSPAN 機能はステートレス リスタートをサポートします。 リブート後に、実行コンフィギュレーションが適用されます。

ERSPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品 ライセンス要件

Cisco NX-OS

ERSPAN にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス スキームの詳細は、『License and Copyright Information for Cisco NX-OS Software』次の URL で入手できます。http:/​/​www.cisco.com/​en/​US/​docs/​switches/​datacenter/​sw/​4_0/​nx-os/​license_agreement/​nx-ossw_​lisns.html

ERSPAN の前提条件

ERSPAN の前提条件は、次のとおりです。

•所定の ERSPAN 設定をサポートするには、まず各デバイス上でポートのイーサネット インターフェイスを設定する必要があります。 詳細については、お使いのプラットフォームのインターフェイス コンフィギュレーション ガイドを参照してください。

ERSPAN の注意事項および制約事項

ERSPAN には、次の注意事項および制約事項があります。

  • 最大 16 のアクティブ セッションがサポートされます。 ERSPAN セッションのみでも、ERSPAN と SPAN セッションの混合でも問題ありません。

  • 各 ERSPAN セッションの最大ポート数は 128 です。

  • 各セッションの VLAN の最大数は 32 です。

  • 1 つの ERSPAN セッションに送信元ポート、送信元 VLAN、および送信元 VSAN を設定できます。

  • VLAN が VSAN にマップされていない限り、ERSPAN は、送信元ポートでは入力、出力、または入出力トラフィックをモニタでき、送信元 VLAN または送信元 VSAN では入力トラフィックのみをモニタできます。 ERSPAN では、送信元 VLAN と VSAN 上の出力トラフィックをモニタできません。

  • ERSPAN モニタ セッションを起動するには、monitor erspan origin ip-address ip-address global コマンドを使用して、最初にグローバルな元アドレスを設定する必要があります。

  • 送信元ポートと送信元 VLAN は、同じ ERSPAN セッション内に存在できます。

  • ERSPAN トラフィックは、レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、ポート チャネル、または FabricPath コア ポートからスイッチを終了できます。

  • リモート スイッチの宛先 IP アドレスは、仮想イーサネット ポートまたは FEX ポートを介して到達できません。 この機能はサポートされません。

  • ERSPAN トラフィックは、宛先 IP アドレスへの到達可能性がレイヤ 3 ECMP またはポート チャネルである場合、ロード バランシングされません。 ECMP の場合、ERSPAN トラフィックは、ポート チャネルの 1 つのネクスト ホップ ルータまたは 1 つのメンバーのみに送信されます。

  • ERSPAN は、送信元セッションの送信元ポートとしてファスト イーサネット、ギガビット イーサネット、TenGigabit イーサネット、およびポート チャネル インターフェイスをサポートします。

  • ERSPAN コンフィギュレーション コマンドを使用してセッションを設定する場合、セッション ID とセッション タイプは変更できません。 これらを変更するには、まずコンフィギュレーション コマンドの no バージョンを使用してセッションを削除してから、セッションを再設定する必要があります。

  • ERSPAN トラフィックは通常のデータ トラフィックと競合する場合があります。

  • ERSPAN トラフィックは QoS class-default システム クラス(qos-group 0)に割り当てられます。

  • データ トラフィックを ERSPAN トラフィックに優先させるには、ERSPAN 宛先ポートの class-default システム クラスよりも大きいプライオリティを設定して QoS システム クラスを作成できます。

    レイヤ 3 ネットワークでは、ERSPAN トラフィックは、ip dscp コマンドを使用して目的の DiffServ コード ポイント(DSCP)値でマークできます。 デフォルトでは、ERSPAN トラフィックは、DSCP 値 0 でマークされます。

  • rate limit コマンドは使用できません。

ERSPAN SPAN-on-Drop セッションには、次の注意事項と制約事項が適用されます。
  • イーサネットの送信元インターフェイスのみがサポートされます(ポート チャネルはサポートされません)。 送信元は、同時に SPAN-on-Drop セッション、およびローカル SPAN セッションの一部になることができます。

  • 一度にアクティブにできるのは、1 つの SPAN-on-Drop セッションまたは SPAN-on-Drop ERSPAN セッションのみです。

  • 送信元インターフェイスの方向はサポートされません。

  • Fex インターフェイスは、送信元としてサポートされません。 ただし、ファブリック インターフェイスはサポートされます。 ファブリック インターフェイスを送信元として設定すると、ファブリック インターフェイスに関連付けられているすべての Fex ポート上で、SPAN-on-Drop セッションをイネーブルにすることができます。

  • マルチキャスト出力ドロップはスパニングされません。 SPAN-on-Drop は、バッファ リソース不足が原因で入力でドロップされたパケット、または Virtual Output Queuing(VOQ)のサイズが事前にプログラムで設定されたしきい値を超えた場合に入力でドロップされたパケットにのみ適用されます。

  • ACL ベースの ERSPAN-on-Drop はサポートされていません。

  • パケットに対する最大伝送単位(MTU)の切り捨てサイズの設定は、ERSPAN SPAN-on-Drop セッションではサポートされません。

ERSPAN SPAN-on-Latency セッションには、次の注意事項と制約事項が適用されます。
  • SPAN-on-Latency の検出はポートごとに実行されますが、span ポインタの設定はグローバルな値です。

  • 最大の遅延しきい値の設定は、40 ギガビット ポート単位です。 したがってシステムが 10 ギガビットのポートを所有している場合、遅延しきい値は 4 個の 10 ギガビット ポートで共有されます。

  • 一度にアクティブにできるのは、1 つの SPAN-on-Latency セッションまたは SPAN-on-Latency ERSPAN セッションのみです。

ERSPAN 送信元セッションのアクセス コントロール リスト(ACL)の設定には、次の制約事項が適用されます。
  • ACL は、ERSPAN 送信元セッションでのみサポートされます。 ACL は、ERSPAN 宛先セッションではサポートされません。

  • システムの制約により、ERSPAN セッションに関連付けられている ACL が拡張可能な範囲は、SPAN の送信元がどのように設定されたかによって決まります。 次の表は、様々なシナリオと、それに対応するサポート対象の最大 ACL サイズを示しています。

    (注)  


    これらの計算では、ACL の各 ACE によって、1 つの最終的な TCAM エントリが生成されると仮定しています。
    シナリオ 最大 ACL サイズ

    ERSPAN には、Tx と Rx 両方の送信元として単一のスイッチ ポートがあります。

    現在使用可能な TCAM エントリ/2

    ERSPAN には、Tx と Rx 両方の送信元として複数のスイッチ ポートがあります。

    現在使用可能な TCAM エントリ/3

    ERSPAN には、Tx および RX 両方の送信元として(1 つ以上のメンバ スイッチ ポートを持つ)ポート チャネルがあります。

    現在使用可能な TCAM エントリ/3

    ERSPAN には、Tx と Rx 両方の送信元として単一の HIF ポートがあります。

    現在使用可能な TCAM エントリ/3

    ERSPAN には、Tx と Rx 両方の送信元として複数の HIF ポートがあります。

    現在使用可能な TCAM エントリ/4

    ERSPAN には、Tx および RX 両方の送信元として(1 つ以上のメンバ HIF ポートを持つ)HIF ポート チャネルがあります。

    現在使用可能な TCAM エントリ/4

  • システムの制約により、ERSPAN セッションに関連付けられている ACL が拡張可能な範囲は、SPAN の送信元がどのように設定されたかによって決まります。 次の表は、様々なシナリオと、それに対応するサポート対象の最大 ACL サイズを示しています。

    (注)  


    これらの計算では、ACL の各 ACE によって、1 つの最終的な TCAM エントリが生成されると仮定しています。
    シナリオ 最大 ACL サイズ

    ERSPAN には、Tx と Rx 両方の送信元として単一のスイッチ ポートがあります。

    現在使用可能な TCAM エントリ/2

    ERSPAN には、Tx と Rx 両方の送信元として複数のスイッチ ポートがあります。

    現在使用可能な TCAM エントリ/3

    ERSPAN には、Tx および RX 両方の送信元として(1 つ以上のメンバ スイッチ ポートを持つ)ポート チャネルがあります。

    現在使用可能な TCAM エントリ/3

    ERSPAN には、Tx と Rx 両方の送信元として単一の HIF ポートがあります。

    現在使用可能な TCAM エントリ/3

    ERSPAN には、Tx と Rx 両方の送信元として複数の HIF ポートがあります。

    現在使用可能な TCAM エントリ/4

    ERSPAN には、Tx および RX 両方の送信元として(1 つ以上のメンバ HIF ポートを持つ)HIF ポート チャネルがあります。

    現在使用可能な TCAM エントリ/4

  • 次のシナリオは、ACL および SPAN セッションのスケーリングについては、システムの制約事項に影響されません。
    • ERSPAN には、Tx のみの送信元として単一のスイッチ ポートがあります。

    • ERSPAN には、Tx のみの送信元として複数のスイッチ ポートがあります。

    • ERSPAN には、Tx のみの送信元として(1 つ以上のメンバ スイッチ ポートを持つ)ポート チャネルがあります。

    • ERSPAN には、Tx のみの送信元として単一のホスト インターフェイス(HIF)ポートがあります。

    • ERSPAN には、Tx のみの送信元として複数の HIF ポートがあります。

    • ERSPAN には、Tx のみの送信元として(1 つ以上のメンバ HIF ポートを持つ)単一のポート HIF チャネルがあります。

    • ERSPAN には、Rx のみの送信元として単一のスイッチ ポートがあります。

    • ERSPAN には、Rx のみの送信元として複数のスイッチ ポートがあります。

    • ERSPAN には、Rx のみで送信元として(1 つ以上のメンバ スイッチ ポートを持つ)ポート チャネルがあります。

    • ERSPAN には、Rx のみの送信元として単一の HIF ポートがあります。

    • ERSPAN には、Rx のみの送信元として複数の HIF ポートがあります。

    • ERSPAN には、Rx のみの送信元として(1 つ以上のメンバ HIF ポートを持つ)HIF ポート チャネルがあります。

  • ACL で ERSPAN 送信元セッションを設定する場合には、次の注意事項が適用されます。
    • ACL を ERSPAN セッションに関連付ける場合は、そのサイズが上記の表に記載されている計算を超えていないことを確認します。 上記の計算を超えると、ERSPAN セッションが失敗し、「TCAM resource unavailable」エラーが生成されます。 ACL にレイヤ 4 操作があり、TCAM リソース拡張が可能な場合、最大 ACL サイズを計算するには、予想される拡張サイズを確認し、その拡張サイズを使用する必要があります。

    • ERSPAN セッションに追加された ACL を変更すると、ACL のサイズが、許可されている最大 ACL のサイズを超える可能性があります。 このシナリオでは、SPAN セッションは変更された ACL を引き続き使用します。 ただし、サイズを許可された最大 ACL サイズに限定するには、ACL に追加された ACE を元に戻す必要があります。

    • ERSPAN セッションがすでに存在する場合にこのセッションを追加し、最初の SPAN セッションを変更するには、関連する ACL 内の ACE の数と同じサイズの空き TCAM エントリが必要です(各 ACE に 1 つの TCAM エントリが必要と仮定した場合。 拡張されている場合は、拡張されたサイズを考慮する必要があります)。 そのため、2 つめの ERSPAN セッションで使用される TCAM エントリを解放する必要があります。

    • 大きい ACL を別の大きい ACL で置き換える(ERSPAN セッションが一般的なエラー状態になる可能性がある)には、(no filter access-group current acl name コマンドを使用して)最初に既存のフィルタ アクセス グループを削除し、次に(filter access-group new acl name コマンドを使用して)新しいフィルタ アクセス グループを設定する必要があります。

ERSPAN のデフォルト設定

次の表に、ERSPAN パラメータのデフォルト設定を示します。

表 1 デフォルトの ERSPAN パラメータ

パラメータ

デフォルト

ERSPAN セッション

シャット ステートで作成されます。

切り捨てを適用する ERSPAN

ディセーブル

ERSPAN の設定

ERSPAN 送信元セッションの設定

ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。 ここでは、ERSPAN 送信元セッションを設定する方法について説明します。

手順
     コマンドまたはアクション目的
    ステップ 1configuration terminal


    例:
    switch# config t
    switch(config)#
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2monitor session span-session-number type {erspan-source | local}


    例:
    switch(config)# monitor session 1 type erspan-source
    switch(config-erspan-src)#
     

    セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

    span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

    送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID はグローバルに一意です。

    セッション ID(span-session-number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

     
    ステップ 3description erspan_session_description


    例:
    switch(config-erspan-src)# description source1
     
    (任意)

    ERSPAN 送信元セッションの説明を入力します。

    erspan_session_description 引数には最大 32 文字を使用できます。ただし、特殊文字またはスペースは使用できません。

     
    ステップ 4source interface { ethernet slot/chassis number | portchannel number }


    例:
    switch(config-erspan-src)# source interface eth 1/1
     

    ERSPAN 送信元セッション番号を送信元ポート(1 ~ 255)にアソシエートします。

     
    ステップ 5source vlan number


    例:
    switch(config-erspan-src)# source vlan 1
     

    ERSPAN 送信元セッション番号を VLAN(1 ~ 4096)にアソシエートします。

     
    ステップ 6source vsan number


    例:
    switch(config-erspan-src)# source vsan 1
     

    VSAN ID 番号を指定します。 指定できる範囲は 1 ~ 4093 です。

     

    ステップ 7destination ip ip-address


    例:
    switch(config-erspan-src)# destination ip 192.0.2.2
     

    ERSPAN セッションの宛先 IP アドレスを設定します。 ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。

     
    ステップ 8erspan-id flow-id


    例:
    switch(config-erspan-src)# erspan-id 5
     

    ERSPAN フローを識別するフロー ID を設定します。 指定できる範囲は 1 ~ 1023 です。

     
    ステップ 9vrf {vrf-name | default }


    例:
    switch(config-erspan-src)# vrf default
     

    グローバル ルーティング テーブルの代わりに使用する VRF を設定します。 特に設定した VRF、またはデフォルト VRF を使用できます。

     
    ステップ 10[no] filter access-group acl_filter


    例:
    switch(config-erspan-src)# filter access-group erspan_acl_filter
     

    この ERSPAN セッションのパケットに対して ACL フィルタを設定します。 ACL フィルタとして、MAC または IP アクセス リストを使用できます。

     
    ステップ 11ip ttl ttl-number


    例:
    switch(config-erspan-src)# ip ttl 5
     
    (任意)

    ERSPAN トラフィック内のパケットの IP 存続可能時間(TTL)値を設定します。 有効な値は、1 ~ 255 です。 デフォルト値は 255 です。

     
    ステップ 12ip dscp dscp_value


    例:
    switch(config-erspan-src)# ip dscp 42
     
    (任意)

    ERSPAN トラフィックのパケットの IP DiffServ コード ポイント(DSCP)値を設定します。 有効値の範囲は 0 ~ 63 です。 デフォルト値は 0 です

     
    ステップ 13no shut


    例:
    switch(config-erspan-src)# no shut
     

    ERSPAN 送信元セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。

     
    ステップ 14exit


    例:
    switch(config-erspan-src)# exit
    switch(config)# exit
     

    設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

     
    ステップ 15copy running-config startup-config


    例:
    switch(config-erspan-src)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     

    切り捨てを適用する ERSPAN の設定

    ERSPAN パケットの送信で使用されるファブリックの量またはネットワーク帯域幅の量を減らすには、ERSPAN トラフィックの MTU サイズを設定できます。

    手順
       コマンドまたはアクション目的
      ステップ 1 イネーブル化


      例:
      switch> enable
       

      特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

       
      ステップ 2configure terminal


      例:
      switch# configure terminal
      switch(config)#
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3monitor session erspan_session_number type {erspan-source | local}


      例:
      switch(config)# monitor session 1 type
      erspan-source
      switch(config-erspan-src)#
       

      セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

      span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

      送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID は両方のセッション タイプに対してグローバルに一意です。

      セッション ID(span-session number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

       
      ステップ 4mtu mtu-value


      例:
      switch(config-erspan-src)# mtu 64
       

      ERSPAN パケットの最大伝送単位(MTU)の切り捨てサイズを定義します。 有効値は、64 ~ 1518 です。

      デフォルトでは、切り捨てはイネーブルではありません。

       
      ステップ 5exit


      例:
      switch(config-mon-erspan-src)# exit
       

      設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

       
      ステップ 6copy running-config startup-config


      例:
      switch(config)# copy running-config startup-config
      
       
      (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

       

      ERSPAN 宛先セッションの設定

      送信元 IP アドレスからローカル デバイス上の宛先ポートにパケットをコピーするように ERSPAN 宛先セッションを設定できます。 デフォルトでは、ERSPAN 宛先セッションはシャット ステートで作成されます。

      はじめる前に

      すでにモニタ モードで宛先ポートが設定されていることを確認します。

      手順
         コマンドまたはアクション目的
        ステップ 1config t


        例:
        switch# config t
        switch(config)#
         

        グローバル コンフィギュレーション モードを開始します

         
        ステップ 2 interface ethernet slot/port[-port]


        例:
        switch(config)# interface ethernet 2/5
        switch(config-if)#
         

        選択したスロットおよびポートまたはポート範囲で、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 3switchport monitor


        例:
        switch(config-if)# switchport monitor
         

        モニタ モードでスイッチ インターフェイスを設定します。

        destination interface ethernet interface コマンドを使用して)インターフェイスを ERSPAN または SPAN 宛先に設定するには、最初にモニタ モードで設定する必要があります。

         
        ステップ 4no monitor session {session-number | all}


        例:
        switch(config-if)# no monitor session 3
         

        指定した ERSPAN セッションの設定を消去します。 新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

         
        ステップ 5monitor session {session-number | all} type erspan-destination


        例:
        switch(config-if)# monitor session 3 type erspan-destination
        switch(config-erspan-dst)#
         

        ERSPAN 宛先セッションを設定します。

         
        ステップ 6description description


        例:
        switch(config-erspan-dst)# description erspan_dst_session_3
         

        セッションの説明を設定します。 デフォルトでは、説明は定義されません。 説明には最大 32 文字の英数字を使用できます。

         
        ステップ 7source ip ip-address


        例:
        switch(config-erspan-dst)# source ip 10.1.1.1
         

        ERSPAN セッションの送信元 IP アドレスを設定します。 ERSPAN 宛先セッションごとに 1 つの送信元 IP アドレスのみがサポートされます。

        この IP アドレスは、対応する ERSPAN 送信元セッションに設定されている宛先 IP アドレスと一致する必要があります。

         
        ステップ 8destination {[interface [type slot/port[-port][, type slot/port [port]]] [port-channel channel-number]]}


        例:
        switch(config-erspan-dst)# destination interface ethernet 2/5
         
        コピーされたソース パケットの宛先を設定します。 宛先として、インターフェイスのみ設定できます。
        (注)     

        宛先ポートをトランク ポートとして設定できます。

         
        ステップ 9erspan-id erspan-id


        例:
        switch(config-erspan-dst)# erspan-id 5
         

        ERSPAN セッションの ERSPAN ID を設定します。 指定できる範囲は 1 ~ 1023 です。 この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。 対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。

         
        ステップ 10vrf default


        例:
        switch(config-erspan-dst)# vrf default
         

        ERSPAN 宛先セッションがトラフィックの転送に使用する VRF インスタンスを設定します。

        ERSPAN 宛先セッションは、デフォルトの VRF のみをサポートします。

         
        ステップ 11no shut


        例:
        switch(config)# no shut
         
        ERSPAN 宛先セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。
        (注)     

        同時に実行できるアクティブな ERSPAN 宛先セッションは 16 個だけです。

         
        ステップ 12show monitor session {all | session-number | range session-range}


        例:
        switch(config)# show monitor session 3
         
        (任意)

        ERSPAN セッション設定を表示します。

         
        ステップ 13show running-config monitor


        例:
        switch(config-erspan-src)# show running-config monitor
         
        (任意)

        ERSPAN の実行コンフィギュレーションを表示します。

         
        ステップ 14show startup-config monitor


        例:
        switch(config-erspan-src)# show startup-config monitor
         
        (任意)

        ERSPAN のスタートアップ コンフィギュレーションを表示します。

         
        ステップ 15copy running-config startup-config


        例:
        switch(config-erspan-src)# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        ERSPAN SPAN-on-Drop セッションの設定

        ERSPAN SPAN-on-Drop セッションを設定するには、monitor session コマンドを使用します。 各セッションは、一意のセッション番号で識別されます。

        (注)  


        アクティブにできるのは、常に SPAN-on-Drop または SPAN-on-Drop ERSPAN セッション 1 つだけです。
        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal  

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2switch(config) # monitor session session-number type erspan-span-on-drop  

          指定した SPAN-on-drop セッションの SPAN-on-Drop モニタ コンフィギュレーション モードを開始します。

           
          ステップ 3 switch(config-span-on-drop-erspan) # description description
           

          SPAN-on-Drop セッションのわかりやすい名前を作成します。

           
          ステップ 4 switch(config-span-on-drop-erspan) # source interface ethernet slot/port rx
           

          送信元およびパケットを複製するトラフィック方向を設定します。 イーサネット ポートの範囲を入力できます。 トラフィックの方向を指定して、入力(rx)としてのみ複製することができます。

           
          ステップ 5 switch(config-span-on-drop-erspan) # destination ip ip-address
           

          ERSPAN SPAN-on-Drop セッションに対して宛先 IP アドレスを設定します。

           
          ステップ 6switch(config-span-on-drop-erspan) # erspan-id erspan-id
           

          ERSPAN SPAN-on-Drop セッションに対して ERSPAN ID を設定します。 指定できる範囲は 1 ~ 1023 です。 この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。 対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。

           
          ステップ 7switch(config-span-on-drop-erspan) # ip ttl ttl-value
           

          ERSPAN トラフィックの IP 存続可能時間(TTL)値を設定します。

           
          ステップ 8switch(config-span-on-drop-erspan) # ip dscp dscp-value
           

          ERSPAN トラフィックのパケットの DiffServ コード ポイント(DSCP)値を設定します。

           
          ステップ 9switch(config) # show monitor session session-number   (任意)

          ERSPAN SPAN-on-Drop セッションのステータスを表示します。

           
          ステップ 10switch(config) # copy running-config startup-config   (任意)

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           

          ERSPAN SPAN-on-Latency セッションの設定

          ERSPAN パケットの送信で使用されるファブリックの量またはネットワーク帯域幅の量を減らすには、ERSPAN トラフィックの MTU サイズを設定できます。

          手順
             コマンドまたはアクション目的
            ステップ 1 enable


            例:
            switch> enable
             

            特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

             
            ステップ 2configure terminal


            例:
            switch# configure terminal
            switch(config)#
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 3interface ethernet slot/port


            例:
            switch(config)# interface ethernet 1/1
             

            インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 4packet latency threshold threshold


            例:
            switch(config-if)# packet latency threshold 53000000
             

            インターフェイスの遅延しきい値を設定します。 有効な値は 8 ~ 536870904 ナノ秒です。

             
            ステップ 5monitor session session_number type span-on-latency-erspan


            例:
            switch(config)# monitor session 1 type span-on-latency-erspan
            switch(config-span-on-latency-erspan)#
             

            セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

            session_number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

            セッション ID(span_session number 引数によって設定)およびセッション タイプ(span-on-latency-erspan キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

             
            ステップ 6description description


            例:
            switch(config-span-on-latency-erspan)# description SPAN-on-Latency-ERSPAN-session
             

            セッション設定に説明を追加します。

             
            ステップ 7source interface ethernet slot/port


            例:
            switch(config-span-on-latency-erspan)# source interface ethernet 1/3
             

            イーサネット インターフェイスを送信元 SPAN ポートとして使用するように指定します。

            (注)     

            複数の SPAN 送信元ポートを設定できます。

             
            ステップ 8destination ip ip-address


            例:
            switch(config-span-on-latency-erspan)# destination ip 10.0.3.1
             

            セッションの宛先 IP アドレスを設定します。

             
            ステップ 9erspan-id flow-id


            例:
            switch(config-span-on-latency-erspan)# erspan-id 30
             

            セッションのフロー ID を設定します。

            指定できる範囲は 1 ~ 1023 です。

             
            ステップ 10ip ttl flow-id


            例:
            switch(config-span-on-latency-erspan)# erspan-id 30
             
            (任意)

            (任意)ERSPAN トラフィックの IP 存続可能時間(TTL)値を設定します。

            範囲は 1 ~ 255 です。

             
            ステップ 11ip dscp flow-id


            例:
            switch(config-span-on-latency-erspan)# ip dscp 63
             
            (任意)

            (任意)ERSPAN トラフィックのパケットの DiffServ コード ポイント(DSCP)値を設定します。

            範囲は 0 ~ 63 です。

             
            ステップ 12mtu mtu-value


            例:
            switch(config-span-on-latency-erspan)# mtu 1500
             
            (任意)

            (任意)ERSPAN パケットの最大伝送単位(MTU)の切り捨てサイズを定義します。 有効値は、64 ~ 1518 です。

            デフォルトでは、切り捨てはイネーブルではありません。

             
            ステップ 13exit


            例:
            switch(config-span-on-latency-erspan)# exit
             

            設定を更新し、ERSPAN SPAN-on-Latency セッションのコンフィギュレーション モードを終了します。

             
            ステップ 14copy running-config startup-config


            例:
            switch(config)# copy running-config startup-config
            
             
            (任意)

            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

             

            ERSPAN セッションのシャットダウンまたはアクティブ化

            ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。 同時に実行できる ERSPAN セッション数は限定されているため、あるセッションをシャットダウンしてハードウェア リソースを解放することによって、別のセッションが使用できるようになります。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。

            ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。 すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。 ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。

            手順
               コマンドまたはアクション目的
              ステップ 1configuration terminal


              例:
              switch# configuration terminal
              switch(config)#
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2 monitor session {session-range | all} shut


              例:
              switch(config)# monitor session 3 shut
               

              指定の ERSPAN セッションをシャットダウンします。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるのは 2 つのセッションのみです.

               
              ステップ 3no monitor session {session-range | all} shut


              例:
              switch(config)# no monitor session 3 shut
               
              指定の ERSPAN セッションを再開(イネーブルに)します。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるのは 2 つのセッションのみです.
              (注)     

              モニタ セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初に monitor session shut コマンドを指定してから、no monitor session shut コマンドを続ける必要があります。

               
              ステップ 4monitor session session-number type erspan-source


              例:
              switch(config)# monitor session 3 type erspan-source
              switch(config-erspan-src)#
               

              ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。 新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

               
              ステップ 5monitor session session-number type erspan-destination


              例:
              switch(config-erspan-src)# monitor session 3 type erspan-destination
               

              ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。

               
              ステップ 6shut


              例:
              switch(config-erspan-src)# shut
               

              ERSPAN セッションをシャットダウンします。 デフォルトでは、セッションはシャット ステートで作成されます。

               
              ステップ 7no shut


              例:
              switch(config-erspan-src)# no shut
               

              ERSPAN セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。

               
              ステップ 8show monitor session all


              例:
              switch(config-erspan-src)# show monitor session all
               
              (任意)

              ERSPAN セッションのステータスを表示します。

               
              ステップ 9show running-config monitor


              例:
              switch(config-erspan-src)# show running-config monitor
               
              (任意)

              ERSPAN の実行コンフィギュレーションを表示します。

               
              ステップ 10show startup-config monitor


              例:
              switch(config-erspan-src)# show startup-config monitor
               
              (任意)

              ERSPAN のスタートアップ コンフィギュレーションを表示します。

               
              ステップ 11copy running-config startup-config


              例:
              switch(config-erspan-src)# copy running-config startup-config
               
              (任意)

              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

               

              ERSPAN 設定の確認

              ERSPAN の設定情報を確認するには、次のコマンドを使用します。

              コマンド

              目的

              show monitor session {all | session-number | range session-range}

              ERSPAN セッション設定を表示します。

              show running-config monitor

              ERSPAN の実行コンフィギュレーションを表示します。

              show startup-config monitor

              ERSPAN のスタートアップ コンフィギュレーションを表示します。

              ERSPAN の設定例

              ERSPAN 送信元セッションの設定例

              次に、ERSPAN 送信元セッションを設定する例を示します。

              switch# configure terminal
              Enter configuration commands, one per line. End with CNTL/Z.
              switch(config)# monitor session 1 type erspan-source
              switch(config-erspan-src)# description source1
              switch(config-erspan-src)# source interface ethernet 1/1
              switch(config-erspan-src)# source vlan 1
              switch(config-erspan-src)# source vsan 1
              switch(config-erspan-src)# destination ip 192.0.2.2
              switch(config-erspan-src)# erspan-id 1
              switch(config-erspan-src)# vrf default
              switch(config-erspan-src)# ip ttl 5
              switch(config-erspan-src)# ip dscp 5
              switch(config-erspan-src)# no shut
              switch(config-erspan-src)# exit
              switch(config)# copy running-config startup config
              switch# configure terminal
              Enter configuration commands, one per line. End with CNTL/Z.
              switch(config)# monitor session 1 type erspan-source
              switch(config-erspan-src)# description source1
              switch(config-erspan-src)# source interface ethernet 1/1
              switch(config-erspan-src)# source vlan 1
              switch(config-erspan-src)# source vsan 1
              switch(config-erspan-src)# destination ip 192.0.2.2
              switch(config-erspan-src)# erspan-id 1
              switch(config-erspan-src)# vrf default
              switch(config-erspan-src)# ip ttl 5
              switch(config-erspan-src)# ip dscp 5
              switch(config-erspan-src)# no shut
              switch(config-erspan-src)# exit
              switch(config)# copy running-config startup config

              ERSPAN セッションの送信元としての IP アドレスの設定例

              次に、ERSPAN セッションの送信元として IP アドレスを設定する例を示します。

              switch# configure terminal
              switch(config)# monitor erspan origin ip-address 192.0.2.1
              switch(config)#  exit
              switch(config)# copy running-config startup config
              

              切り捨てを適用する ERSPAN の設定例

              次に、切り捨てを適用する ERSPAN を設定する例を示します。

              switch# configure terminal
              switch(config)# monitor session 1 type erspan-source
              switch(config-erspan-src)# mtu 64
              switch(config-mon-erspan-src)# exit
              switch(config)# copy running-config startup config

              ERSPAN 宛先セッションの設定例

              次に、ERSPAN 宛先セッションを設定する例を示します。

              switch# config t
              switch(config)# interface e14/29
              switch(config-if)# no shut
              switch(config-if)# switchport
              switch(config-if)# switchport monitor
              switch(config-if)# exit
              switch(config)# monitor session 2 type erspan-destination
              switch(config-erspan-dst)# source ip 9.1.1.2
              switch(config-erspan-dst)# destination interface e14/29
              switch(config-erspan-dst)# erspan-id 1
              switch(config-erspan-dst)# vrf default
              switch(config-erspan-dst)# no shut
              switch(config-erspan-dst)# exit
              switch(config)# show monitor session 2
              switch# config t
              switch(config)# interface e14/29
              switch(config-if)# no shut
              switch(config-if)# switchport
              switch(config-if)# switchport monitor
              switch(config-if)# exit
              switch(config)# monitor session 2 type erspan-destination
              switch(config-erspan-dst)# source ip 9.1.1.2
              switch(config-erspan-dst)# destination interface e14/29
              switch(config-erspan-dst)# erspan-id 1
              switch(config-erspan-dst)# no shut
              switch(config-erspan-dst)# exit
              switch(config)# show monitor session 2

              ERSPAN ACL の設定例

              次に、ERSPAN ACL を設定する例を示します。

              switch# configure terminal
              switch(config)# ip access-list match_11_pkts
              switch(config-acl)# permit ip 11.0.0.0 0.255.255.255 any
              switch(config-acl)# exit
              switch(config)# monitor session 1 type erspan-source
              switch(config-erspan-src)# filter access-group match_11_pkts

              ERSPAN SPAN-on-Drop セッションの設定例

              次に、ERSPAN SPAN-on-Drop セッションを設定する例を示します。

              switch# configure terminal
              switch(config) # monitor session 47 type span-on-drop-erspan
              switch(config-span-on-drop-erspan) # description span-on-drop-erspan-session_47
              switch(config-span-on-drop-erspan) # source interface ethernet 1/3
              switch(config-span-on-drop-erspan) # destination ip 10.1.1.1
              switch(config-span-on-drop-erspan) # erspan-id 30
              switch(config-span-on-drop-erspan) # ip ttl 245
              switch(config-span-on-drop-erspan) # ip dscp 36
              switch(config) # copy running-config startup-config
              switch(config) #

              ERSPAN SPAN-on-Latency セッションの設定例

              次に、ERSPAN SPAN-on-Latency セッションを設定する例を示します。

              switch# configure terminal
              switch(config) # interface ethernet 1/1
              switch(config-if) # packet latency threshold 530000000
              switch(config) # monitor session 10 type span-on-latency-erspan
              switch(config-span-on-latency-erspan) # description span-on-latency-erspan-session_10
              switch(config-span-on-latency-erspan) # source interface ethernet 1/3
              switch(config-span-on-latency-erspan) # destination ip 192.0.3.1
              switch(config-span-on-latency-erspan) # erspan-id 30
              switch(config-span-on-latency-erspan) # ip ttl 245
              switch(config-span-on-latency-erspan) # ip dscp 36
              switch(config-span-on-latency-erspan) # mtu 1500
              switch(config-span-on-latency-erspan) # vrf default
              switch(config) # copy running-config startup-config
              switch(config) #

              その他の関連資料

              関連資料

              関連項目

              マニュアル タイトル

              ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例

              ご使用プラットフォームの『Cisco Nexus NX-OS System Management Command Reference』