Catalyst 2950/2955 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA5
SPAN およびRSPAN の設定
SPANおよびRSPANの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

SPANおよびRSPANの設定

SPANおよびRSPANの概要

SPANおよびRSPANの概念および用語

SPANセッション

トラフィック タイプ

送信元ポート

宛先ポート

リフレクタ ポート

SPANトラフィック

SPANおよびRSPANと他の機能の相互作用

SPANおよびRSPANセッション限度

SPANおよびRSPANのデフォルト設定

SPANの設定

SPAN設定時の注意事項

SPANセッションの作成およびモニタ対象ポートの指定

SPANセッションの作成と入力トラフィックのイネーブル化

SPANセッションからのポートの削除

RSPANの設定

RSPAN設定時の注意事項

RSPAN VLANとしてのVLANの設定

RSPAN送信元セッションの作成

RSPAN宛先セッションの作成

RSPANセッションからのポートの削除

SPANおよびRSPANのステータス表示

SPANおよびRSPANの設定

この章では、Catalyst 2950またはCatalyst 2955スイッチでSwitched Port Analyzer(SPAN;スイッチド ポート アナライザ)およびRemote SPAN(RSPAN)を設定する方法について説明します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


この章の内容は、次のとおりです。

「SPANおよびRSPANの概要」

「SPANの設定」

「RSPANの設定」

「SPANおよびRSPANのステータス表示」

SPANおよびRSPANの概要

SwitchProbe装置、他のRemote Monitoring(RMON)プローブまたはセキュリティ装置に接続されたスイッチの別のポートに、SPANを使用してトラフィックのコピーを送信することによって、ポートを通過するネットワーク トラフィックを解析できます。SPANは1つまたは複数の送信元ポートで受信、送信、または送受信されたトラフィックを宛先ポートにミラーリングして解析します。

たとえば、図24-1の場合、ポート4(送信元ポート)のすべてのトラフィックがポート8(宛先ポート)にミラーリングされます。ポート8のネットワーク アナライザは、ポート4に物理的には接続されていませんが、ポート4からのあらゆるネットワーク トラフィックを受信します。

図24-1 SPANの設定例

 

SPANを使用してモニタできるのは、送信元ポートを出入りするトラフィックだけです。

RSPANはネットワーク上の複数のスイッチをリモート モニタできるようにすることによって、SPANを拡張します。各RSPANセッションのトラフィックは、ユーザが指定したそのRSPANセッション専用のRSPAN VLANを使用して、関係するすべてのスイッチに伝送されます。SPANトラフィックは送信元からリフレクタ ポートを通じてRSPAN VLANにコピーされ、さらにRSPAN VLANを伝送するトランク ポートで、RSPAN VLANをモニタするRSPAN宛先セッションに転送されます。図24-2を参照してください。

図24-2 RSPANの設定例

 

SPANおよびRSPANは、送信元ポートでのネットワーク トラフィックのスイッチングには影響を与えません。送信元インターフェイスで送受信されたパケットのコピーが宛先インターフェイスに送信されます。SPANまたはRSPANセッションに必要なトラフィック以外、リフレクタ ポートおよび宛先ポートがトラフィックを受信したり転送したりすることはありません。

SPAN 宛先ポートを使用して、ネットワーク セキュリティ装置から送信されたトラフィックを転送できます。たとえば、Cisco Intrusion Detection System(IDS;侵入検知システム)センサ装置を宛先ポートに接続した場合、IDS装置はTCP Resetパケットを送信して、疑わしい攻撃者からのTCPセッションを停止できます。


) RSPAN宛先ポートを使用して、ネットワーク セキュリティ装置から送信されたトラフィックを転送できません。スイッチはRSPAN宛先ポートでは、入力転送をサポートしません。


SPANおよびRSPANの概念および用語

ここでは、SPANおよびRSPANの設定に関連する概念および用語について説明します。

SPANセッション

ローカルSPANセッションは宛先ポートと送信元ポートの対応付けです。一連のポート、またはポート範囲で着信または発信トラフィックをモニタできます。

RSPANセッションは、ネットワーク全体の送信元ポートとRSPAN VLANの対応付けです。宛先送信元はRSPAN VLANです。

SPANセッションがスイッチの通常の動作を妨げることはありません。ただし、10 Mbpsのポートで100 Mbpsのポートをモニタするなど、オーバーサブスクライブのSPAN宛先は、パケットの廃棄または消失を招きます。

ディセーブルのポートにSPANセッションを設定することはできますが、そのセッション用に宛先ポートと1つ以上の送信元ポートをイネーブルにしないかぎり、SPANセッションはアクティブになりません。 show monitor session session_number イネーブルEXECコマンドを使用すると、SPANセッションの稼働ステータスが表示されます。

SPANセッションはシステムの起動後、宛先ポートが動作可能になるまでは非アクティブです。

トラフィック タイプ

SPANセッションには、次のトラフィック タイプがあります。

RX(受信)SPAN ― 受信(または入力)SPANの役割は、送信元インターフェイスが受信したパケットをできるだけすべてモニタすることです。送信元が受信した各パケットのコピーがそのSPANセッションに対応する宛先ポートに送られます。SPANセッションで一連の入力ポートまたは入力ポート範囲をモニタできます。

宛先ポートでは、タギングがイネーブルの場合、パケットには IEEE 802.1Qヘッダーが含まれます。タギングが指定されていない場合、パケットはネイティブ フォーマットになります。

Differentiated Services Code Point(DSCP)の変更など、Quality of Service(QoS;サービス品質)が原因で変更されたパケットは、RX SPAN用に変更してコピーされます。

TX(送信)SPAN ― 送信(または出力)SPANの役割は、スイッチによる変更および処理がすべて完了したあとで、送信元インターフェイスから送信されたパケットをできるだけすべてモニタすることです。送信元が送信した各パケットのコピーがそのSPANセッションに対応する宛先ポートに送られます。このコピーは、パケットが変更されたあとで送信されます。 SPANセッションでは出力ポートの範囲をモニタできます。

QoSにより変更されたパケットには、SPAN送信元と異なるDSCP(IPパケット)またはClass of Service(CoS;サービス クラス)(非IPパケット)が設定されていることがあります。

パケットが送信処理時に廃棄される原因となる機能には、SPAN用に複製されたコピーにも影響を与えるものもあります。これらの機能には、マルチキャスト パケット上のIP標準およびIP拡張出力Access Control List(ACL;アクセス制御リスト)などが含まれます。出力ACLの場合、SPAN送信元がパケットを廃棄すると、SPAN宛先もパケットを廃棄します。送信元ポートがオーバーサブスクライブ状態の場合、宛先ポートは別の廃棄動作を行います。

両方 ― SPANセッションで、受信パケットと送信パケットの両方について、一連のポートまたはポート範囲をモニタできます。

送信元ポート

送信元ポート(別名、 モニタ対象ポート )は、ネットワーク トラフィックを解析するためにモニタするスイッチド ポートです。1つのローカルSPANセッションまたはRSPAN送信元セッションで、RX、TX、または双方向(both)の送信元ポート トラフィックをモニタできます。スイッチは任意の数の送信元ポートをサポートします(スイッチで使用できるポートの最大数が限度)。

送信元ポートの特性は、次のとおりです。

あらゆるポート タイプが可能です(EtherChannel、ファスト イーサネット、ギガビット イーサネットなど)。

宛先ポートにすることはできません。

モニタする方向(入力、出力、または両方)を指定して、各送信元ポートを設定できます。EtherChannelを送信元とする場合、モニタする方向はグループ内のすべての物理ポートに適用されます。

送信元ポートは同じVLAN上にあっても異なるVLAN上にあってもかまいません。

トランク ポートを送信元ポートとして設定できます。トランク上でアクティブなすべてのVLANがモニタされます。

宛先ポート

各ローカルSPANセッションまたはRSPAN宛先セッションには、送信元ポートからトラフィックのコピーを受け取る宛先ポート(別名、 モニタ側ポート )が必要です。

宛先ポートの特性は、次のとおりです。

送信元ポートと同じスイッチになければなりません(ローカルSPANセッションの場合)。

任意のイーサネット物理ポートにできます。

送信元ポートまたはリフレクタ ポートにはできません。

EtherChannelグループまたはVLANにはできません。

EtherChannelグループがSPAN送信元として指定されている場合でも、EtherChannelグループに割り当てられた物理ポートにできます。SPAN宛先ポートとして設定されている間、そのポートはグループから除外されます。

ポートはSPANセッションに必要なトラフィック以外は送信しません。

入力トラフィックの転送がネットワーク セキュリティ装置でイネーブルの場合、宛先ポートはレイヤ2でトラフィックを転送します。

SPANセッションがアクティブな間、スパニングツリーには加わりません。

これが宛先ポートの場合、Cisco Discovery Protocol(CDP)、VLAN Trunking Protocol(VTP)、Dynamic Trunking Protocol(DTP)、Spanning-Tree Protocol(STP)、Port Aggregation Protocol(PAgP)、Link Aggregation Control Protocol(LACP)などのレイヤ2プロトコルに参加しません。

宛先ポートでのアドレス学習は行われません。

宛先ポートは、モニタされるすべての送信元ポートに対する送受信トラフィックのコピーを受信します。宛先ポートがオーバーサブスクライブ状態の場合、輻輳が起きる可能性があります。その結果、1つまたは複数の送信元ポートでトラフィック転送に影響を与える可能性があります。

リフレクタ ポート

リフレクタ ポートは、パケットをRSPAN VLANにコピーするメカニズムです。リフレクタ ポートは、関係しているRSPAN送信元セッションからのトラフィックだけを転送します。リフレクタ ポートとして設定されたポートに接続しているすべての装置は、RSPAN送信元セッションがディセーブルになるまで接続が切断されます。

リフレクタ ポートの特性は、次のとおりです。

ループバックに設定されたポートです。

EtherChannelグループにすることはできません。トランキングしません。また、プロトコル フィルタリングを実行できません。

EtherChannelグループがSPAN送信元として指定されている場合でも、EtherChannelグループに割り当てられた物理ポートにできます。リフレクタ ポートとして設定されている間、そのポートはグループから除外されます。

リフレクタ ポートとして使用しているポートは、SPAN送信元または宛先ポートにできません。また、同時に複数のセッションのリフレクタ ポートにすることはできません。

どのVLANでも認識されません。

リフレクタ ポートのループバック トラフィックに対応するネイティブVLANは、RSPAN VLANです。

リフレクタ ポートは、タグなしトラフィックをスイッチにループバックします。そのトラフィックはさらにRSPAN VLANに送られ、RSPAN VLANを伝送するあらゆるトランク ポートにフラッディングされます。

リフレクタ ポートではスパニングツリーが自動的にディセーブルになります。

リフレクタ ポートは、モニタされるすべての送信元ポートに対する送受信トラフィックのコピーを受信します。リフレクタ ポートがオーバーサブスクライブ状態の場合、輻輳が起きる可能性があります。その結果、1つまたは複数の送信元ポートでトラフィック転送に影響を与える可能性があります。

リフレクタ ポートの帯域幅が対応する送信元ポートからのトラフィック ボリュームに対して十分でない場合、余ったパケットは廃棄されます。10/100ポートは100 Mbpsでリフレクトします。ギガビット ポートは1 Gbpsでリフレクトします。

SPANトラフィック

すべてのネットワーク トラフィックを監視するためにローカルSPANを使用できます。マルチキャストおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)パケット、CDP、VTP、DTP、STP、PAgP、LACPパケットなどが監視できます。RSPANを使用してレイヤ2プロトコルをモニタすることはできません。詳細については、「RSPAN設定時の注意事項」を参照してください。

SPANの設定によっては、同一送信元のパケットのコピーが複数、SPAN宛先ポートに送信されます。たとえば、双方向(RXおよびTXの両方)SPANセッションが、a1 RXモニタおよびa2 RX/TXモニタを送信元、d1を宛先ポートとして設定されているとします。パケットがa1からスイッチに入ってa2にスイッチングされると、着信パケットと発信パケットの両方が宛先ポートd1に送信されます。

SPANおよびRSPANと他の機能の相互作用

SPANは次の機能と相互に作用します。

STP ― SPANまたはRSPANセッションがアクティブな間、宛先ポートまたはリフレクタ ポートはSTPに参加しません。SPANまたはRSPANセッションがディセーブルになると、宛先ポートまたはリフレクタ ポートはSTPに参加できます。送信元ポートでは、SPANはSTPステータスに影響を与えません。STPはRSPAN VLANを伝送するトランク ポートでアクティブにできます。

CDP ― SPANセッションがアクティブな間、SPAN宛先ポートはCDPに参加しません。SPANセッションがディセーブルになると、ポートは再びCDPに参加します。

VTP ― VTPを使用すると、スイッチ間でRSPAN VLANのプルーニングが可能です。

VLANおよびトランキング ― 送信元ポート、宛先ポート、またはリフレクタ ポートのVLANメンバーシップまたはトランクの設定値は、いつでも変更できます。ただし、宛先ポートまたはリフレクタ ポートのVLANメンバーシップまたはトランクの設定値に対する変更が有効になるのは、SPANまたはRSPANセッションをディセーブルにしてからです。送信元ポートのVLANメンバーシップまたはトランクの設定値に対する変更は、ただちに有効になり、SPANセッションが変更に応じて自動的に調整されます。

EtherChannel ― EtherChannelグループを送信元ポートとして設定することはできますが、SPAN宛先ポートとして設定することはできません。グループがSPAN送信元として設定されている場合、グループ全体がモニタされます。

モニタ対象のEtherChannelグループにポートを追加すると、SPAN送信元ポート リストに新しいポートが追加されます。モニタ対象のEtherChannelグループからポートを削除すると、送信元ポート リストからそのポートが自動的に削除されます。ポートがEtherChannelグループの唯一のポートだった場合は、EtherChannelグループがSPANから削除されます。

EtherChannelグループに含まれる物理ポートをSPAN送信元ポート、宛先ポート、またはリフレクタ ポートとして設定した場合、その物理ポートはグループから削除されます。SPANセッションからそのポートが削除されると、EtherChannelグループに復帰します。EtherChannelグループから削除されたポートは、グループ メンバーのままですが、 down または standalone ステートになります。

EtherChannelグループに含まれる物理ポートが、宛先ポートまたはリフレクタ ポートであり、そのEtherChannelグループが送信元の場合、ポートはEtherChannelグループおよびモニタ対象ポート リストから削除されます。

QoS ― 入力モニタの場合、SPAN宛先ポートに送信されるパケットと、SPAN送信元ポートで実際に受信されるパケットが異なる場合があります。これは、入力QoS分類およびポリシングの実行後にパケットが転送されるためです。パケットのDSCPは受信されたパケットと異なることがあります。

マルチキャスト トラフィックをモニタできます。出力ポートおよび入力ポートのモニタでは、未編集のパケットが1つだけSPAN宛先ポートに送信されます。マルチキャスト パケットの送信回数は反映されません。

ポート セキュリティ ― セキュア ポートをSPAN宛先ポートにすることはできません。

SPANおよびRSPANセッション限度

スイッチでローカルSPANセッションを1つ、または複数のRSPANセッションを設定する(さらにNVRAM[不揮発性RAM]に保管する)ことができます。アクティブ セッションの数および組み合わせには、次の制限があります。

SPANまたはRSPAN送信元(RX、TX、両方) ― アクティブ セッション限度は1です(SPANとRSPANを同じ送信元スイッチに同時に設定することはできません)。

RSPAN送信元セッションには、そのセッションに対応付けられたRSPAN VLANを使用するセッションごとに、1つずつ宛先が必要です。

各RSPAN宛先セッションには、サポートするRSPAN VLANごとに、1つまたは複数の宛先インターフェイスが必要です。

RSPAN宛先セッション限度は2です。または、ローカルSPANまたは送信元RSPANセッションを同一スイッチで設定する場合、限度は1です。

SPANおよびRSPANのデフォルト設定

表24-1 に、SPANおよびRSPANのデフォルト設定を示します。

 

表24-1 SPANおよびRSPANのデフォルト設定

機能
デフォルト値

SPANステート

ディセーブル

モニタする送信元ポート トラフィック

受信トラフィックと送信トラフィックの両方( both

カプセル化タイプ(宛先ポート)

ネイティブ形式(カプセル化タイプのヘッダーなし)

入力転送(宛先ポート)

ディセーブル

SPANの設定

ここでは、スイッチ上でSPANを設定する手順について説明します。内容は次のとおりです。

「SPAN設定時の注意事項」

「SPANセッションの作成およびモニタ対象ポートの指定」

「SPANセッションの作成と入力トラフィックのイネーブル化」

「SPANセッションからのポートの削除」

SPAN設定時の注意事項

SPANを設定するときには、次の注意事項に従ってください。

SPANセッションは、「SPANおよびRSPANセッション限度」で説明した限度内で、RSPANセッションと共存できます。

宛先ポートを送信元ポートにすることはできません。同様に、送信元ポートを宛先ポートにすることもできません。

SPANセッションごとに設定可能な宛先ポートは1つだけです。同じ宛先ポートを使用して2つのSPANセッションを行うことはできません。

EtherChannelポートは、SPAN送信元ポートにすることはできますが、SPAN宛先ポートにはできません。

SPAN送信元ポートの場合、単一ポート、あるいは一連またはある範囲のポートの送信トラフィックおよび受信トラフィックをモニタできます。

スイッチ ポートをSPAN宛先ポートとして設定すると、通常のスイッチ ポートではなくなります。SPAN宛先ポートを通過するトラフィックがモニタされるだけです。

ディセーブルのポートを送信元ポートまたは宛先ポートとして設定することはできますが、SPAN機能が開始されるのは、宛先ポートと1つ以上の送信元ポートがイネーブルになってからです。

SPAN宛先ポートはVLANスパニングツリーに参加しません。SPANはモニタ対象トラフィックにBPDUを組み込むので、SPANセッションのSPAN宛先ポートで受信されたスパニングツリーBPDUは、SPAN送信元ポートからのコピーです。

SPANがイネーブルの場合、設定を変更すると、次のような結果になります。

宛先ポートのVLAN設定を変更した場合、その変更が有効になるのは、SPANがディセーブルになってからです。

すべての送信元ポートまたは宛先ポートをディセーブルにすると、送信元ポートと宛先ポートの両方がイネーブルになるまで、SPAN機能は停止します。

SPANセッションの作成およびモニタ対象ポートの指定

SPANセッションを作成し、送信元(モニタ対象)ポートおよび宛先(モニタ側)ポートを指定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session { session_number | all | local | remote }

セッションに対応する既存のSPAN設定を消去します。

session_number には1を指定します。

すべてのSPANセッションを削除する場合は all を指定します。すべてのローカル セッションを削除する場合は、 local を指定します。すべてのRSPANセッションを削除する場合は、 remote を指定します。

ステップ 3

monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

SPANセッションおよび送信元ポート(モニタ対象ポート)を指定します。

session_number には1を指定します。

interface-id には、モニタする送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ] ― 一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの前後にスペースを1つずつ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタするトラフィックの方向を指定します。トラフィックの方向を指定しなかった場合、送信元インターフェイスは送信トラフィックと受信トラフィックの両方を送信します。

both ― 送信トラフィックと受信トラフィックの両方をモニタします。

rx ― 受信トラフィックをモニタします。

tx ― 送信トラフィックをモニタします。

ステップ 4

monitor session session_number destination interface interface-id [ encapsulation { dot1q } ]

SPANセッションおよび宛先ポート(モニタ側ポート)を指定します。

session_number には1を指定します。

interface-id には、宛先ポートを指定します。有効なインターフェイスには物理インターフェイスが含まれます。

(任意)発信パケットのカプセル化ヘッダーを指定します。指定しなかった場合、パケットはネイティブ形式で送信されます。

dot1q IEEE 802.1Qのカプセル化を使用します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show monitor [ session session_number ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

SPANセッションとしてセッション1を設定し、宛先ポートへの送信元ポートのトラフィックをモニタする例を示します。最初に、セッション1の既存のSPAN設定を消去し、双方向トラフィックを送信元ポート1から宛先ポート8へミラーリングします。

Switch(config)# no monitor session 1
Switch(config)# monitor session 1 source interface fastethernet0/1
Switch(config)# monitor session 1 destination interface fastethernet0/8 encapsulation dot1q
Switch(config)# end

SPANセッションの作成と入力トラフィックのイネーブル化

SPANセッションを作成し、送信元および宛先ポートを指定し、ネットワーク セキュリティ装置(Cisco IDSセンサ装置など)用の宛先ポート上の入力トラフィックをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session { session_number | all | local | remote }

セッションに対応する既存のSPAN設定を消去します。

session_number には1を指定します。

すべてのSPANセッションを削除する場合は all を指定します。すべてのローカル セッションを削除する場合は、 local を指定します。すべてのリモートRSPANセッションを削除する場合は、 remote を指定します。

ステップ 3

monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

SPANセッションおよび送信元ポート(モニタ対象ポート)を指定します。

session_number には1を指定します。

interface-id には、モニタする送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ] ― 一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの前後にスペースを1つずつ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタするトラフィックの方向を指定します。トラフィックの方向を指定しなかった場合、送信元インターフェイスは送信トラフィックと受信トラフィックの両方を送信します。

both ― 送信トラフィックと受信トラフィックの両方をモニタします。

rx ― 受信トラフィックをモニタします。

tx ― 送信トラフィックをモニタします。

ステップ 4

monitor session session_number destination interface interface-id [ encapsulation { dot1q }] [ ingress vlan vlan id ]

SPANセッション、宛先ポート(モニタ側ポート)、パケット カプセル化、および入力側VLANを指定します。

session_number には1を指定します。

interface-id には、宛先ポートを指定します。有効なインターフェイスには物理インターフェイスが含まれます。

(任意)発信パケットのカプセル化ヘッダーを指定します。指定しなかった場合、パケットはネイティブ形式で送信されます。

dot1q ― IEEE 802.1Qのカプセル化を使用します。

(任意) ingress vlan vlan id を入力して、入力転送をイネーブルにし、デフォルトVLANを指定します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show monitor [ session session_number ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例では、IEEE 802.1Qカプセル化をサポートしないセキュリティ装置を使用して、VLAN 5の入力トラフィック用の宛先ポートを設定する方法を示します。

Switch(config)# monitor session 1 destination interface fastethernet0/5 ingress vlan 5
 

次の例では、IEEE 802.1Qカプセル化をサポートするセキュリティ装置を使用して、VLAN 5の入力トラフィック用の宛先ポートを設定する方法を示します。

Switch(config)# monitor session 1 destination interface fastethernet0/5 encapsulation dot1q ingress vlan 5
 

次の例では、宛先ポートで入力トラフィック転送をディセーブルにする方法を示します。

Switch(config)# monitor session 1 destination interface fastethernet0/5 encapsulation dot1q
 

SPANセッションからのポートの削除

セッションのSPAN送信元としてのポートを削除するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

削除する送信元ポート(モニタ対象ポート)およびSPANセッションの特性を指定します。

session には1を指定します。

interface-id には、モニタを中止する送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ]を使用して、一連のインターフェイスまたはインターフェイス範囲を指定します。このオプションが有効なのは、受信トラフィックだけをモニタする場合です。カンマの前後にスペースを1つずつ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタを中止するトラフィックの方向( both rx tx )を指定します。トラフィックの方向を指定しなかった場合は、送受信の両方がディセーブルになります。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show monitor [ session session_number ]

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

SPANセッションから送信元ポートまたは宛先ポートを削除する場合は、 no monitor session session_number source interface interface-id グローバル コンフィギュレーション コマンドまたは no monitor session session_number destination interface interface-id グローバル コンフィギュレーション コマンドを使用します。カプセル化タイプをデフォルト(ネイティブ)に戻す場合は、 encapsulation キーワードを指定しないで monitor session session_number destination interface interface-id を使用します。

次に、SPANセッション1のSPAN送信元としてのポートを削除する例を示します。

Switch(config)# no monitor session 1 source interface fastethernet0/1
Switch(config)# end
 

双方向モニタが設定されていたポートで、受信トラフィックのモニタをディセーブルにする例を示します。

Switch(config)# no monitor session 1 source interface fastethernet0/1 rx
 

ポート1で受信するトラフィックのモニタはディセーブルになりますが、このポートから送信されるトラフィックのモニタは継続されます。

RSPANの設定

ここでは、スイッチ上でRSPANを設定する手順について説明します。内容は次のとおりです。

「RSPAN設定時の注意事項」

「RSPAN VLANとしてのVLANの設定」

「RSPAN送信元セッションの作成」

「RSPAN宛先セッションの作成」

「RSPANセッションからのポートの削除」

RSPAN設定時の注意事項

ここで説明するRSPAN機能を使用するには、スイッチにEnhanced Software Image(EI;拡張ソフトウェア イメージ)をインストールしておく必要があります。RSPANを設定するときには、次の注意事項に従ってください。

「SPAN設定時の注意事項」の全項目はRSPANにも当てはまります。

RSPAN VLANには特殊な特性があるので、RSPAN VLANとして使用するために、ネットワーク上のVLANをいくつか確保し、それらのVLANにはアクセス ポートを割り当てないでおく必要があります。

RSPANセッションは、「SPANおよびRSPANセッション限度」で説明した限度内で、SPANセッションと共存できます。

RSPANを設定する場合は、送信元ポートおよび宛先ポートをネットワーク内の複数のスイッチに分散させることができます。

RSPANリフレクタ ポートとして指定されている間、RSPAN送信元ポートまたはRSPAN宛先ポートとしては動作できません。

スイッチ ポートをリフレクタ ポートとして設定すると、通常のスイッチ ポートではなくなります。リフレクタ ポートを通過するのは、ループバック トラフィックだけです。

RSPANは、BPDUパケット モニタリングまたは他のレイヤ2スイッチ プロトコルをサポートしません。

Catalyst 2950またはCatalyst 2955スイッチだけで構成されるネットワークでは、送信元スイッチごとに固有のRSPAN VLANセッションを使用する必要があります。複数の送信元スイッチで同じRSPAN VLANを使用する場合は、スイッチは送信元スイッチとしてだけ動作し、モニタ対象のすべてのトラフィックが確実に宛先スイッチに届くようにします。

次の条件を満たすかぎり、任意のVLANをRSPAN VLANとして設定できます。

RSPAN VLANをネイティブVLANとして設定することはできません。

拡張範囲RSPAN VLANは、VTPを使用する他のスイッチに伝播されません。

RSPAN VLANにアクセス ポートを設定することはできません。

参加するすべてのスイッチでRSPANをサポートしていなければなりません。


) RSPAN VLANをVLAN 1(デフォルトVLAN)または1002~1005のVLAN ID(トークンリングおよびFDDI VLANに予約済み)にすることはできません。


RSPAN VLANを作成してから、RSPAN送信元または宛先セッションを設定する必要があります。

VTPおよびVTPプルーニングをイネーブルにすると、トランク内でRSPANトラフィックがプルーニングされ、1005未満のVLAN IDに関して、ネットワークで不必要なRSPANトラフィックのフラッディングが防止されます。

RSPAN VLANとしてのVLANの設定

まず、RSPANセッションのRSPAN VLANとする新しいVLANを作成します。RSPANに参加するすべてのスイッチにRSPAN VLANを作成する必要があります。RSPAN VLAN-IDが標準範囲(1005未満)で、VTPがネットワークでイネーブルになっている場合、1つのスイッチにRSPAN VLANを作成し、VTPドメイン内の他のスイッチに伝播できます。拡張範囲VLAN(1005より大きい)については、送信元および宛先スイッチの両方と中距離スイッチにRSPAN VLANを設定する必要があります。

VTPプルーニングを使用して、RSPANトラフィックが効率的に流れるようにするか、またはRSPANトラフィックの伝送が不要なすべてのトランクから、RSPAN VLANを手動で削除します。

RSPAN VLANを作成するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan vlan-id

VLANを作成するVLAN IDを入力するか、または既存VLANのVLAN IDを入力して、VLANコンフィギュレーション モードを開始します。有効範囲は2~1001および1006~4094です。


) RSPAN VLANをVLAN 1(デフォルトVLAN)または1002~1005のVLAN ID(トークンリングおよびFDDI VLANに予約済み)にすることはできません。


ステップ 3

remote-span

RSPAN VLANとしてのVLANの設定

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

VLANからリモートSPAN特性を削除して標準VLANに戻すには、 no remote-span VLANコンフィギュレーション コマンドを使用します。

次に、RSPAN VLAN 901を作成する例を示します。

Switch(config)# vlan 901
Switch(config-vlan)# remote span
Switch(config-vlan)# end
 

RSPAN送信元セッションの作成

RSPAN送信元セッションを開始し、監視する送信元および宛先RSPAN VLANを指定するには、イネーブルEXECモードで、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session { session_number | all | local | remote }

セッションに対応する既存のRSPAN設定を消去します。

session_number には、このRSPANセッションを特定するセッション番号を指定します。

すべてのRSPANセッションを削除する場合は all を指定します。すべてのローカル セッションを削除する場合は、 local を指定します。すべてのRSPANセッションを削除する場合は、 remote を指定します。

ステップ 3

monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

RSPANセッションおよび送信元ポート(モニタ対象ポート)を指定します。

session_number には、このRSPANセッションを特定するセッション番号を指定します。

interface-id には、モニタする送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ] ― 一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの前後にスペースを1つずつ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタするトラフィックの方向を指定します。トラフィックの方向を指定しなかった場合、送信元インターフェイスは送信トラフィックと受信トラフィックの両方を送信します。

both ― 送信トラフィックと受信トラフィックの両方をモニタします。

rx ― 受信トラフィックをモニタします。

tx ― 送信トラフィックをモニタします。

ステップ 4

monitor session session_number destination remote vlan vlan-id reflector-port interface

RSPANセッション、宛先リモートVLAN、およびリフレクタ ポートを指定します。

session_number には、このRSPANセッションを特定するセッション番号を入力します。

vlan-id には、宛先ポートにモニタ対象トラフィックを伝送するRSPAN VLANを指定します(RSPAN VLAN作成の詳細については、 イーサネットVLANの作成または変更を参照)。

interface には、RSPANトラフィックをRSPAN VLANにフラッディングするインターフェイスを指定します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show monitor [ session session_number ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、セッション1に対応する既存のRSPAN設定を消去し、複数の送信元インターフェイスをモニタするRSPANセッション1を設定し、さらに宛先RSPAN VLANおよびリフレクタ ポートを設定する例を示します。

Switch(config)# no monitor session 1
Switch(config)# monitor session 1 source interface fastethernet0/10 tx
Switch(config)# monitor session 1 source interface fastethernet0/2 rx
Switch(config)# monitor session 1 source interface fastethernet0/3 rx
Switch(config)# monitor session 1 source interface port-channel 102 rx
Switch(config)# monitor session 1 destination remote vlan 901 reflector-port fastethernet0/1
Switch(config)# end

RSPAN宛先セッションの作成

RSPAN宛先セッションを作成し、送信元RSPAN VLANおよび宛先ポートを指定するには、イネーブルEXECモードで、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

monitor session session_number source remote vlan vlan-id

RSPANセッションおよび送信元RSPAN VLANを指定します。

session_number には、このRSPANセッションを特定するセッション番号を指定します。

vlan-id には、モニタする送信元RSPAN VLANを指定します。

ステップ 3

monitor session session_number destination interface interface-id [ encapsulation { dot1q } ]

RSPANセッションおよび宛先インターフェイスを指定します。

session_number には、このRSPANセッションを特定するセッション番号を指定します。

interface-id には、宛先インターフェイスを指定します。

(任意)発信パケットのカプセル化ヘッダーを指定します。指定しなかった場合、パケットはネイティブ形式で送信されます。

dot1q IEEE 802.1Qのカプセル化を使用します。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show monitor [ session session_number ]

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、送信元リモートVLANとしてVLAN 901、宛先インターフェイスとしてポート 5を設定する例を示します。

Switch(config)# monitor session 1 source remote vlan 901
Switch(config)# monitor session 1 destination interface fastethernet0/5
Switch(config)# end

RSPANセッションからのポートの削除

セッションのRSPAN送信元としてのポートを削除するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

削除するRSPAN送信元ポート(モニタ対象ポート)の特性を指定します。

session_number には、このRSPANセッションを特定するセッション番号を指定します。

interface-id には、モニタを中止する送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ]を使用して、一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの前後にスペースを1つずつ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタを中止するトラフィックの方向( both rx tx )を指定します。トラフィックの方向を指定しなかった場合は、送受信の両方がディセーブルになります。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show monitor [ session session_number ]

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、RSPANセッション1のRSPAN送信元としてのポート1を削除する例を示します。

Switch(config)# no monitor session 1 source interface fastEthernet0/1
Switch(config)# end
 

次に、双方向モニタが設定されていたポート1で、受信トラフィックのモニタをディセーブルにする例を示します。

Switch(config)# no monitor session 1 source interface fastEthernet0/1 rx
 

ポート1で受信するトラフィックのモニタはディセーブルになりますが、このポートから送信されるトラフィックのモニタは継続されます。

SPANおよびRSPANのステータス表示

現在のSPANまたはRSPAN設定のステータスを表示するには、 show monitor イネーブルEXECコマンドを使用します。

SPAN送信元セッション1に対する show monitor イネーブルEXECコマンドの出力例を示します。

Switch# show monitor session 1
Session 1
---------
Type : Local Session
Source Ports :
RX Only : None
TX Only : None
Both : Fa0/4
Source VLANs :
RX Only : None
TX Only : None
Both : None
Source RSPAN VLAN : None
Destination Ports : Fa0/5
Encapsulation: DOT1Q
Ingress: Enabled, default VLAN = 5
Reflector Port : None
Filter VLANs : None
Dest RSPAN VLAN : None