Cisco Nexus 6000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.x
ERSPAN の設定
ERSPAN の設定
発行日;2014/01/07   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ERSPAN の設定

この章の内容は、次のとおりです。

ERSPAN に関する情報

ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。 トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。 パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。

ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。 異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定します。

ERSPAN 送信元セッション

ERSPAN 送信元セッションは、次によって定義されます。

  • セッション ID。
  • セッションでモニタされる送信元ポート、送信元 VLAN、または送信元 VSAN のリスト。
  • ERSPAN フロー ID。
  • IP TOS や TTL など、GRE エンベロープに関連するオプション属性
  • 宛先の IP アドレス。
  • 仮想ルーティングおよび転送テーブル。

ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。 ERSPAN 送信元セッションごとに、送信元としてポート、VLAN、または VSAN を設定できます。 ただし、次のようないくつかの制限があります。 詳細については、ERSPAN の注意事項および制約事項を参照してください。

次の図は、ERSPAN 設定の例を示します。

図 1. ERSPAN の設定

モニタ対象トラフィック

デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。

ERSPAN がモニタするトラフィックの方向は、次のように送信元によって決まります。

  • 送信元ポートについては、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。
  • 送信元 VLAN または送信元 VSAN については、ERSPAN は入力トラフィックのみをモニタできます。

ERSPAN 送信元

トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN ソースと呼びます。 送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。 ERSPAN 送信元には次のものが含まれます。

  • 送信元ポート:送信元ポートは、トラフィック分析のためにモニタされるポートです。 任意の VLAN に送信元ポートを設定できます。また、トランク ポートを、送信元ポートとして設定したり、非トランク送信元ポートと混在させることができます。
  • 送信元 VLAN:送信元 VLAN は、トラフィック分析のためにモニタされる仮想ローカル エリア ネットワーク(VLAN)です。
  • 送信元 VSAN:送信元 VSAN は、トラフィック分析のためにモニタされる仮想ストレージ エリア ネットワーク(VSAN)です。

切り捨てを適用する ERSPAN

切り捨てを適用する ERSPAN を使用して、ERSPAN パケットの送信で使用されるファブリックまたはネットワーク帯域幅の量を減らすことができます。

デフォルトでは切り捨ては行われないため、大規模な ERSPAN パケットを受信するスイッチまたはルータは、これらの大きすぎるパケットをドロップする可能性があります。


(注)  


Cisco Catalyst 6000 シリーズ スイッチは、これらの切り捨てが適用されたパケットをドロップするため、宛先 ERSPAN ルータが Cisco Catalyst 6000 シリーズ スイッチの場合、切り捨てを適用する ERSPAN の機能をイネーブルにしないでください。


ハイ アベイラビリティ

ERSPAN 機能はステートレス リスタートをサポートします。 リブート後に、実行コンフィギュレーションが適用されます。

ERSPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品 ライセンス要件

Cisco NX-OS

ERSPAN にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス スキームの詳細は、『License and Copyright Information for Cisco NX-OS Software』次の URL で入手できます。http:/​/​www.cisco.com/​en/​US/​docs/​switches/​datacenter/​sw/​4_0/​nx-os/​license_agreement/​nx-ossw_​lisns.html

ERSPAN の前提条件

ERSPAN の前提条件は、次のとおりです。

•所定の ERSPAN 設定をサポートするには、まず各デバイス上でポートのイーサネット インターフェイスを設定する必要があります。 詳細については、お使いのプラットフォームのインターフェイス コンフィギュレーション ガイドを参照してください。

ERSPAN の注意事項および制約事項

ERSPAN には、次の注意事項および制約事項があります。

  • ERSPAN 送信元セッションだけがサポートされています。 宛先セッションはサポートされません。
  • 最大 16 のアクティブ セッションがサポートされます。 すべてが ERSPAN セッションでも、ERSPAN と SPAN セッションの混合でも問題ありません。
  • 各 ERSPAN セッションの最大ポート数は 128 です。
  • 各セッションの VLAN の最大数は 32 です。
  • 1 つの ERSPAN セッションに送信元ポート、送信元 VLAN、および送信元 VSAN を設定できます。
  • VLAN が VSAN にマップされていない限り、ERSPAN は、送信元ポートでは入力、出力、または入出力トラフィックをモニタでき、送信元 VLAN または送信元 VSAN では入力トラフィックのみをモニタできます。 ERSPAN では、送信元 VLAN と VSAN 上の出力トラフィックをモニタできません。
  • 送信元ポートと送信元 VLAN は、同じ ERSPAN セッション内に存在できます。
  • ERSPAN トラフィックは、レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、ポート チャネル、または FabricPath コア ポートからスイッチを終了できます。
  • リモート スイッチの宛先 IP アドレスは、仮想イーサネット ポートまたは FEX ポートを介して到達できません。 この機能はサポートされません。
  • ERSPAN トラフィックは、宛先 IP アドレスへの到達可能性がレイヤ 3 ECMP またはポート チャネルである場合、ロード バランシングされません。 ECMP の場合、ERSPAN トラフィックは、ポート チャネルの 1 つのネクスト ホップ ルータまたは 1 つのメンバーのみに送信されます。
  • ERSPAN は、送信元セッションの送信元ポートとしてファスト イーサネット、ギガビット イーサネット、TenGigabit イーサネット、およびポート チャネル インターフェイスをサポートします。
  • ERSPAN コンフィギュレーション コマンドを使用してセッションを設定する場合、セッション ID とセッション タイプは変更できません。 これらを変更するには、まずコンフィギュレーション コマンドの no バージョンを使用してセッションを削除してから、セッションを再設定する必要があります。
  • ERSPAN トラフィックは通常のデータ トラフィックと競合する場合があります。
  • ERSPAN トラフィックは QoS class-default システム クラス(qos-group 0)に割り当てられます。
  • データ トラフィックを ERSPAN トラフィックに優先させるには、ERSPAN 宛先ポートの class-default システム クラスよりも大きいプライオリティを設定して QoS システム クラスを作成できます。 レイヤ 3 ネットワークでは、ERSPAN トラフィックは、ip dscp コマンドを使用して目的の DiffServ コード ポイント(DSCP)値でマークできます。 デフォルトでは、ERSPAN トラフィックは、DSCP 値 0 でマークされます。
  • rate limit コマンドは使用できません。

デフォルト設定

次の表に、ERSPAN パラメータのデフォルト設定を示します。

表 1 デフォルトの ERSPAN パラメータ

パラメータ

デフォルト

ERSPAN セッション

シャット ステートで作成されます。

切り捨てを適用する ERSPAN

ディセーブル

ERSPAN の設定

ERSPAN 送信元セッションの設定

ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。 ここでは、ERSPAN 送信元セッションを設定する方法について説明します。

手順
     コマンドまたはアクション目的
    ステップ 1configuration terminal


    例:
    switch# config t
    switch(config)#
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2monitor session span-session-number type {erspan-source | local}


    例:
    switch(config)# monitor session 1 type erspan-source
    switch(config-erspan-src)#
     

    セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

    span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

    送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID は両方のセッション タイプに対してグローバルに一意です。

    セッション ID(span-session-number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

     
    ステップ 3description erspan_session_description


    例:
    switch(config-erspan-src)# description source1
     
    (任意)

    ERSPAN 送信元セッションの説明を入力します。

    erspan_session_description 引数には最大 240 文字を使用できます。ただし、特殊文字またはスペースは使用できません。

     
    ステップ 4source interface { ethernet slot/chassis number | portchannel number }


    例:
    switch(config-erspan-src)# source interface eth 1/1
     

    ERSPAN 送信元セッション番号を送信元ポート(1 ~ 255)にアソシエートします。

     
    ステップ 5source vlan number


    例:
    switch(config-erspan-src)# source vlan 1
     

    ERSPAN 送信元セッション番号を VLAN(1 ~ 4096)にアソシエートします。

     
    ステップ 6source vsan number


    例:
    switch(config-erspan-src)# source vsan 1
     

    VSAN ID 番号を指定します。 指定できる範囲は 1 ~ 4093 です。

     
    ステップ 7destination ip ip-address


    例:
    switch(config-erspan-src)# destination ip 192.0.2.2
     

    ERSPAN セッションの宛先 IP アドレスを設定します。 ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。

     
    ステップ 8erspan-id flow-id


    例:
    switch(config-erspan-src)# erspan-id 5
     

    ERSPAN フローを識別するフロー ID を設定します。 指定できる範囲は 1 ~ 1023 です。

     
    ステップ 9vrf {vrf-name | default }


    例:
    switch(config-erspan-src)# vrf default
     

    グローバル ルーティング テーブルの代わりに使用する VRF を設定します。 特に設定した VRF、またはデフォルト VRF を使用できます。

     
    ステップ 10ip ttl ttl-number


    例:
    switch(config-erspan-src)# ip ttl 5
     
    (任意)

    ERSPAN トラフィック内のパケットの IP 存続可能時間(TTL)値を設定します。 有効な値は、1 ~ 255 です。 デフォルト値は 255 です。

     
    ステップ 11ip dscp dscp_value


    例:
    switch(config-erspan-src)# ip dscp 42
     
    (任意)

    ERSPAN トラフィックのパケットの IP DiffServ コード ポイント(DSCP)値を設定します。 有効値の範囲は 0 ~ 63 です。 デフォルト値は 0 です

     
    ステップ 12no shut


    例:
    switch(config-erspan-src)# no shut
     

    ERSPAN 送信元セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。

     
    ステップ 13exit


    例:
    switch(config-erspan-src)# exit
    switch(config)# exit
     

    設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

     
    ステップ 14copy running-config startup-config


    例:
    switch(config-erspan-src)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     

    切り捨てを適用する ERSPAN の設定

    ERSPAN パケットの送信で使用されるファブリックの量またはネットワーク帯域幅の量を減らすには、ERSPAN トラフィックの MTU サイズを設定できます。

    手順
       コマンドまたはアクション目的
      ステップ 1 イネーブル化


      例:
      switch> enable
       

      特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

       
      ステップ 2configure terminal


      例:
      switch# configure terminal
      switch(config)#
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3monitor session erspan_session_number type {erspan-source | local}


      例:
      switch(config)# monitor session 1 type
      erspan-source
      switch(config-erspan-src)#
       

      セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。

      span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。

      送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID は両方のセッション タイプに対してグローバルに一意です。

      セッション ID(span-session number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。

       
      ステップ 4mtu mtu-value


      例:
      switch(config-erspan-src)# mtu 64
       

      ERSPAN パケットの最大伝送単位(MTU)の切り捨てサイズを定義します。 有効値は、64 ~ 1518 です。

      デフォルトでは、切り捨てはイネーブルではありません。

       
      ステップ 5exit


      例:
      switch(config-mon-erspan-src)# exit
       

      設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。

       
      ステップ 6copy running-config startup-config


      例:
      switch(config)# copy running-config startup-config
      
       
      (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

       

      ERSPAN セッションのシャットダウンまたはアクティブ化

      ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。 同時に実行できる ERSPAN セッション数は限定されているため、あるセッションをシャットダウンしてハードウェア リソースを解放することによって、別のセッションが使用できるようになります。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。

      ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。 すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。 ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。

      手順
         コマンドまたはアクション目的
        ステップ 1configuration terminal


        例:
        switch# configuration terminal
        switch(config)#
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 monitor session {session-range | all} shut


        例:
        switch(config)# monitor session 3 shut
         

        指定の ERSPAN セッションをシャットダウンします。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるセッションは 2 つだけです。

         
        ステップ 3no monitor session {session-range | all} shut


        例:
        switch(config)# no monitor session 3 shut
         
        指定の ERSPAN セッションを再開(イネーブルに)します。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるセッションは 2 つだけです。
        (注)     

        モニタ セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初に monitor session shut コマンドを指定してから、no monitor session shut コマンドを続ける必要があります。

         
        ステップ 4monitor session session-number type erspan-source


        例:
        switch(config)# monitor session 3 type erspan-source
        switch(config-erspan-src)#
         

        ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。 新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

         
        ステップ 5monitor session session-number type erspan-destination


        例:
        switch(config-erspan-src)# monitor session 3 type erspan-destination
         

        ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。

         
        ステップ 6shut


        例:
        switch(config-erspan-src)# shut
         

        ERSPAN セッションをシャットダウンします。 デフォルトでは、セッションはシャット ステートで作成されます。

         
        ステップ 7no shut


        例:
        switch(config-erspan-src)# no shut
         

        ERSPAN セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。

         
        ステップ 8show monitor session all


        例:
        switch(config-erspan-src)# show monitor session all
         
        (任意)

        ERSPAN セッションのステータスを表示します。

         
        ステップ 9show running-config monitor


        例:
        switch(config-erspan-src)# show running-config monitor
         
        (任意)

        ERSPAN の実行コンフィギュレーションを表示します。

         
        ステップ 10show startup-config monitor


        例:
        switch(config-erspan-src)# show startup-config monitor
         
        (任意)

        ERSPAN のスタートアップ コンフィギュレーションを表示します。

         
        ステップ 11copy running-config startup-config


        例:
        switch(config-erspan-src)# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        ERSPAN 設定の確認

        ERSPAN の設定を表示するには、次のいずれかの作業を行います。

        コマンド

        目的

        show monitor session {all | session-number | range session-range}

        ERSPAN セッション設定を表示します。

        show running-config monitor

        ERSPAN の実行コンフィギュレーションを表示します。

        show startup-config monitor

        ERSPAN のスタートアップ コンフィギュレーションを表示します。

        ERSPAN の設定例

        ERSPAN 送信元セッションの設定例

        次に、ERSPAN 送信元セッションを設定する例を示します。

        switch# configure terminal
        Enter configuration commands, one per line. End with CNTL/Z.
        switch(config)# monitor session 1 type erspan-source
        switch(config-erspan-src)# description source1
        switch(config-erspan-src)# source interface ethernet 1/1
        switch(config-erspan-src)# source vlan 1
        switch(config-erspan-src)# source vsan 1
        switch(config-erspan-src)# destination ip 192.0.2.2
        switch(config-erspan-src)# erspan-id 1
        switch(config-erspan-src)# vrf default
        switch(config-erspan-src)# ip ttl 5
        switch(config-erspan-src)# ip dscp 5
        switch(config-erspan-src)# no shut
        switch(config-erspan-src)# exit
        switch(config)# copy running-config startup config

        ERSPAN セッションの送信元としての IP アドレスの設定例

        次に、ERSPAN セッションの送信元として IP アドレスを設定する例を示します。

        switch# configure terminal
        switch(config)# monitor erspan origin ip-address 192.0.2.1
        switch(config)#  exit
        switch(config)# copy running-config startup config
        

        切り捨てを適用する ERSPAN の設定例

        次に、切り捨てを適用する ERSPAN を設定する例を示します。

        switch# configure terminal
        switch(config)# monitor session 1 type erspan-source
        switch(config-erspan-src)# mtu 64
        switch(config-mon-erspan-src)# exit
        switch(config)# copy running-config startup config

        その他の関連資料

        関連資料

        関連項目

        マニュアル タイトル

        ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例

        ご使用プラットフォームの『Cisco Nexus NX-OS System Management Command Reference』