Cisco Nexus 9000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.x
ERSPAN の設定
ERSPAN の設定
発行日;2014/01/21 | 英語版ドキュメント(2013/11/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ERSPAN の設定

ERSPAN について

ERSPAN タイプ

ERSPAN 送信元

ERSPAN セッション

ハイ アベイラビリティ

ERSPAN のライセンス要件

ERSPAN の前提条件

ERSPAN の注意事項および制約事項

ERSPAN のデフォルト設定

ERSPAN の設定

ERSPAN 送信元セッションの設定

ERSPAN セッションのシャットダウンまたはアクティブ化

ERSPAN 設定の確認

ERSPAN の設定例

単一方向 ERSPAN セッションの設定例

ERSPAN の設定

この章は、カプセル化リモート スイッチド ポート アナライザ(ERSPAN)を Cisco NX-OS デバイスの IP ネットワークでミラーリングされたトラフィックを転送するように設定する方法について説明します。

この章は、次の項で構成されています。

「ERSPAN について」

「ERSPAN のライセンス要件」

「ERSPAN の前提条件」

「ERSPAN の注意事項および制約事項」

「ERSPAN のデフォルト設定」

「ERSPAN の設定」

「ERSPAN 設定の確認」

「ERSPAN の設定例」

ERSPAN について

ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。

この項では、次のトピックについて取り上げます。

「ERSPAN タイプ」

「ERSPAN 送信元」

「ERSPAN セッション」

「ハイ アベイラビリティ」

ERSPAN タイプ

Cisco Nexus 9000 シリーズ スイッチは ERSPAN タイプ II のみをサポートします。

ERSPAN 送信元

トラフィックをモニタできるインターフェイスのことを ERSPAN 送信元 と呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。ERSPAN 送信元には次のものが含まれます。

イーサネット ポートおよびポート チャネル

コントロール プレーン CPU への帯域内インターフェイス。


) レイヤ 3 サブインターフェイスはサポートされません。



) 1 つの ERSPAN セッションに、上述の送信元を組み合わせて使用できます。


ERSPAN セッションでサポートされる数については、『 Cisco Nexus 9000 Series NX-OS Verified Scalability Guide 』を参照してください。

ERSPAN セッション

モニタする送信元を指定する ERSPAN セッションを作成できます。

ハイ アベイラビリティ

ERSPAN 機能は、ステートレス リスタートおよびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバー後に、実行コンフィギュレーションを適用します。

ハイ アベイラビリティの詳細については、『 Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide 』を参照してください。

ERSPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

ERSPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ERSPAN の前提条件

ERSPAN の前提条件は、次のとおりです。

各デバイス上で、まず所定の ERSPAN 設定をサポートするポートを設定する必要があります。詳細については、『 Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide 』を参照してください。

ERSPAN の注意事項および制約事項

ERSPAN 設定時の注意事項と制約事項は次のとおりです。

ERSPAN セッションの制限については、『 Cisco Nexus 9000 Series NX-OS Verified Scalability Guide 』を参照してください。

ERSPAN 送信元セッションだけがサポートされています。宛先セッションはサポートされません。

すべての ERSPAN レプリケーションはハードウェアで行われます。スーパーバイザ CPU は関与しません。

スーパーバイザによって生成されたコントロール プレーン パケットは、ERSPAN カプセル化または ERSPAN アクセス コントロール リスト(ACL)によるフィルタ処理をすることはできません。

ERSPAN と ERSPAN ACL セッションは、宛先ルータで同様に終了します。

ERSPAN ACL はレイヤ 3 インターフェイス(入力のみ)でのみサポートされます。

ERSPAN は、管理ポートではサポートされません。

1 つの ERSPAN セッションに、次の送信元を組み合わせて使用できます。

イーサネット ポートまたはポート チャネル(サブ インターフェイスを除く)。

コントロール プレーン CPU へのインバンド インターフェイスまたはポート チャネル。


) ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニタしません。


送信元ポートで ERSPAN をイネーブルにしてから、動作上アクティブになることができます。

ERSPAN はレイヤ 3 モードでサポートされます。レイヤ 3 サブインターフェイスはサポートされません。

ERSPAN のデフォルト設定

表 15-1 に、ERSPAN パラメータのデフォルト設定を示します。

 

表 15-1 デフォルトの ERSPAN パラメータ

パラメータ
デフォルト

ERSPAN セッション

シャット ステートで作成されます。

ERSPAN の設定

この項では、次のトピックについて取り上げます。

「ERSPAN 送信元セッションの設定」

「ERSPAN セッションのシャットダウンまたはアクティブ化」

ERSPAN 送信元セッションの設定

ERSPAN セッションを設定できるのはローカル デバイス上だけです。デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。

送信元には、イーサネット ポート、ポート チャネル、スーパーバイザ インバンド インターフェイスを指定できます。1 つの ERSPAN セッションに、イーサネット ポート、またはコントロール プレーン CPU へのインバンド インターフェイスを組み合わせた送信元を使用できます。

従来のセッションでは、トラフィックの方向を指定せずにセッションを設定できます。


) ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニタしません。


手順の概要

1. configure terminal

2. monitor erspan origin ip-address ip-address global

3. no monitor session { session-number | all }

4. monitor session { session-number | all} type erspan-source [rx | tx] [shut]

5. description description

6. source {[ interface [ type slot / port [- port ][, type slot / port [- port ]]] [ port-channel channel-number ]} [ rx | tx | both ]

7. (任意)ステップ 7 を繰り返して、すべての ERSPAN 送信元を設定します。

8. (任意) filter access-group acl-filter

9. destination ip ip-address

10. erspan-id erspan-id

11. vrf vrf-name

12. (任意)ip ttl ttl-number

13. (任意)ip dscp dscp-number

14. no shut

15. exit

16. exit

17. (任意) show monitor session { all | session-number | range session-range } [ brief ]

18. (任意)show running-config monitor

19. (任意)show startup-config monitor

20. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

monitor erspan origin ip-address ip-address global

 

Example:

switch(config)# monitor erspan origin ip-address 10.0.0.1 global

ERSPAN のグローバルな送信元 IP アドレスを設定します。

ステップ 3

no monitor session { session-number | all }

 

Example:

switch(config)# no monitor session 3

指定した ERSPAN セッションの設定を消去します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

ステップ 4

monitor session { session-number | all} type erspan-source [shut]

 

Example:

switch(config)# monitor session 3 type erspan-source

switch(config-erspan-src)#

ERSPAN タイプ II 送信元セッションを設定します。デフォルトでは、セッションは双方向です。オプションの shut キーワードは、選択したセッションに対して shut ステートを指定します。

ステップ 5

description description

 

Example:

switch(config-erspan-src)# description erspan_src_session_3

セッションの説明を設定します。デフォルトでは、説明は定義されません。説明には最大 32 の英数字を使用できます。

ステップ 6

source {[ interface [ type slot / port [- port ][, type slot / port [- port ]]] [ port-channel channel-number] } [ rx | tx | both ]

 

Example 1:

switch(config-erspan-src)# source interface ethernet 2/1-3, ethernet 3/1 rx

 

Example 2:

switch(config-erspan-src)# source interface port-channel 2

 

Example 3:

switch(config-erspan-src)# source interface sup-eth 0 both

 

Example 4:

switch(config-erspan-src)# source interface ethernet 101/1/1-3

送信元およびパケットをコピーするトラフィックの方向を設定します。イーサネット ポートの範囲、ポート チャネル、またはインバンド インターフェイスを入力できます。

送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。

コピーするトラフィックの方向には、入力、出力、または両方を指定できます。デフォルトは双方向です。

単一方向のセッションには、送信元の方向はセッションで指定された方向に一致する必要があります。

ステップ 7

(任意)ステップ 7 を繰り返して、すべての ERSPAN 送信元を設定します。

--

ステップ 8

filter access-group acl-filter

 

Example:

switch(config-erspan-src)# filter access-group ACL1

(任意)ACL を ERSPAN セッションにアソシエートします。

』を参照してください。

ステップ 9

destination ip ip-address

 

Example:

switch(config-erspan-src)# destination ip 10.1.1.1

ERSPAN セッションの宛先 IP アドレスを設定します。ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。

ステップ 10

erspan-id erspan-id

 

Example:

switch(config-erspan-src)# erspan-id 5

ERSPAN セッションの ERSPAN ID を設定します。ERSPAN の範囲は 1 ~ 1023 です。

ステップ 11

vrf vrf-name

 

Example:

switch(config-erspan-src)# vrf default

 

ERSPAN 送信元セッションがトラフィックの転送に使用する仮想ルーティングおよびフォワーディング(VRF)インスタンスを設定します。VRF 名には最大 32 文字の英数字を使用できます。大文字と小文字は区別されます。

ステップ 12

ip ttl ttl-number

 

Example:

switch(config-erspan-src)# ip ttl 25

(任意)ERSPAN トラフィックの IP 存続可能時間(TTL)値を設定します。指定できる範囲は 1 ~ 255 です。

ステップ 13

ip dscp dscp-number

 

Example:

switch(config-erspan-src)# ip dscp 42

(任意)ERSPAN トラフィックのパケットの DiffServ コード ポイント(DSCP)値を設定します。範囲は 0 ~ 63 です。

ステップ 14

no shut

 

Example:

switch(config-erspan-src)# no shut

ERSPAN 送信元セッションをイネーブルにします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 15

exit

 

Example:

switch(config-erspan-src)# exit

switch(config)#

モニタ コンフィギュレーション モードを終了します。

ステップ 16

exit

 

Example:

switch(config)# exit

switch#

グローバル コンフィギュレーション モードを終了します。

ステップ 17

show monitor session { all | session-number | range session-range } [ brief ]

 

Example:

switch# show monitor session 3

(任意)ERSPAN セッションの設定を表示します。

ステップ 18

show running-config monitor

 

Example:

switch# show running-config monitor

(任意)実行 ERSPAN コンフィギュレーションを表示します。

ステップ 19

show startup-config monitor

 

Example:

switch# show startup-config monitor

(任意)ERSPAN スタートアップ コンフィギュレーションを表示します。

ステップ 20

copy running-config startup-config

 

Example:

switch# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

ERSPAN セッションのシャットダウンまたはアクティブ化

ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断することができます。1 セッションをシャット ダウンしてハードウェア リソースを解放し、別のセッションをイネーブルにできます。デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。

ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。

手順の概要

1. configure terminal

2. monitor session { session-range | all } shut

3. no monitor session { session-range | all } shut

4. monitor session session-number type erspan-source

5. monitor session session-number type erspan-destination

6. shut

7. no shut

8. exit

9. exit

10. (任意) show monitor session all

11. (任意)show running-config monitor

12. (任意)show startup-config monitor

13. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

monitor session { session-range | all } shut

 

Example:

switch(config)# monitor session 3 shut

指定の ERSPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 3

no monitor session { session-range | all } shut

 

Example:

switch(config)# no monitor session 3 shut

指定の ERSPAN セッションを再開(イネーブルに)します。デフォルトでは、セッションはシャット ステートで作成されます。

モニタ セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初に monitor session shut コマンドを指定してから、 no monitor session shut コマンドを続ける必要があります。

ステップ 4

monitor session session-number type erspan-source

 

Example:

switch(config)# monitor session 3 type erspan-source

switch(config-erspan-src)#

ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

ステップ 5

monitor session session-number type erspan-destination

 

Example:

switch(config-erspan-src)# monitor session 3 type erspan-destination

ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。

ステップ 6

shut

 

Example:

switch(config-erspan-src)# shut

ERSPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 7

no shut

 

Example:

switch(config-erspan-src)# no shut

ERSPAN セッションをイネーブルにします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 8

exit

 

Example:

switch(config-erspan-src)# exit

switch(config)#

モニタ コンフィギュレーション モードを終了します。

ステップ 9

exit

 

Example:

switch(config)# exit

switch#

グローバル コンフィギュレーション モードを終了します。

ステップ 10

show monitor session all

 

Example:

switch# show monitor session all

(任意)ERSPAN セッションの状況を表示します。

ステップ 11

show running-config monitor

 

Example:

switch# show running-config monitor

(任意)ERSPAN 実行コンフィギュレーションを表示します。

ステップ 12

show startup-config monitor

 

Example:

switch# show startup-config monitor

(任意)ERSPAN スタートアップ コンフィギュレーションを表示します。

ステップ 13

copy running-config startup-config

 

Example:

switch# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

ERSPAN 設定の確認

ERSPAN の設定を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show monitor session { all | session-number | range session-range } [ brief ]

ERSPAN セッション設定を表示します。

show running-config monitor

ERSPAN の実行コンフィギュレーションを表示します。

show startup-config monitor

ERSPAN のスタートアップ コンフィギュレーションを表示します。

ERSPAN の設定例

この項では、次のトピックについて取り上げます。

「単一方向 ERSPAN セッションの設定例」

単一方向 ERSPAN セッションの設定例

次に、単一方向 ERSPAN セッションを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 14/30
switch(config-if)# no shut
switch(config-if)# exit
switch(config)# no monitor session 3
switch(config)# monitor session 3 rx
switch(config-erspan-src)# source interface ethernet 2/1-3 rx
switch(config-erspan-src)# erspan-id 1
switch(config-erspan-src)# ip ttl 16
switch(config-erspan-src)# ip dscp 5
switch(config-erspan-src)# vrf default
switch(config-erspan-src)# destination ip 9.1.1.2
switch(config-erspan-src)# no shut
switch(config-erspan-src)# exit
switch(config)# show monitor session 1