Catalyst 2950 LRE デスクトップ スイッチ ソフトウェア コンフィギュレーション ガイド
SPANおよびRSPANの設定
SPANおよびRSPANの設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

SPANおよびRSPANの設定

SPANおよびRSPANの概要

SPANおよびRSPANの概念および用語

SPANセッション

トラフィック タイプ

送信元ポート

宛先ポート

リフレクタ ポート

SPANトラフィック

SPANおよびRSPANと他の機能の相互作用

SPANおよびRSPANセッション限度

SPANおよびRSPANのデフォルト設定

SPANの設定

SPAN設定時の注意事項

SPANセッションの作成およびモニタ対象ポートの指定

SPANセッションからのポートの削除

RSPANの設定

RSPAN設定時の注意事項

RSPANセッションの作成

RSPAN宛先セッションの作成

RSPANセッションからのポートの削除

SPANおよびRSPANのステータス表示

SPANおよびRSPANの設定

この章では、スイッチ上でSwitched Port Analyzer(SPAN;スイッチド ポート アナライザ)およびRemote SPAN(RSPAN)を設定する方法について説明します。この章で説明しているRSPAN機能を使用するには、EI(拡張ソフトウェア イメージ)をスイッチにインストールしておく必要があります。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「SPANおよびRSPANの概要」

「SPANの設定」

「RSPANの設定」

「SPANおよびRSPANのステータス表示」

SPANおよびRSPANの概要

SwitchProbe装置または他のRemote Monitoring(RMON)プローブに接続されたスイッチ上の別のポートに、SPANを使用してトラフィックのコピーを送信することによって、ポートを通過するネットワーク トラフィックを解析できます。SPANは、1つまたは複数の送信元ポートで受信または送信(あるいはその両方)されたトラフィックを宛先ポートにミラーリングして解析します。

たとえば、図 21-1の場合、ポート5(送信元ポート)上のすべてのトラフィックがポート10(宛先ポート)にミラーリングされます。ポート10のネットワーク アナライザは、ポート5に物理的には接続されていませんが、ポート5からのあらゆるネットワーク トラフィックを受信します。

図 21-1 SPANの設定例

 

送信元ポートに出入りするトラフィックだけが、SPANを使用してモニタできます。

RSPANはネットワーク上の複数のスイッチをリモート モニタできるようにすることによって、SPANを拡張します。各RSPANセッションのトラフィックは、ユーザが指定したそのRSPANセッション専用のRSPAN VLANを使用して、関係するすべてのスイッチに伝送されます。SPANトラフィックは送信元からリフレクタ ポートを通じてRSPAN VLANにコピーされ、さらにRSPAN VLANを伝送するトランク ポート上で、RSPAN VLANをモニタするRSPAN宛先セッションに転送されます。図 21-2を参照してください。

図 21-2 RSPANの設定例

 

SPANおよびRSPANは、送信元ポートでのネットワーク トラフィックのスイッチングには影響を与えません。送信元インターフェイスで送受信されたパケットのコピーが宛先インターフェイスに送信されます。SPANまたはRSPANセッションに必要なトラフィック以外、リフレクタ ポートおよび宛先ポートがトラフィックを受信したり転送したりすることはありません。

SPANおよびRSPANの概念および用語

ここでは、SPANおよびRSPANの設定に関連する概念および用語について説明します。

SPANセッション

ローカルSPANセッションは、宛先ポートと送信元ポートの対応づけです。一連のまたは一定範囲のポートでの着信または発信トラフィックがモニタできます。

RSPANセッションは、ネットワーク全体の送信元ポートとRSPAN VLANの対応づけです。宛先送信元はRSPAN VLANです。

SPANセッションがスイッチの通常の動作を妨げることはありません。ただし、10 Mbpsのポートで100 Mbpsのポートをモニタするなど、オーバーサブスクライブのSPAN宛先は、パケットの廃棄または消失を招きます。

ディセーブルのポートにSPANセッションを設定することはできますが、そのセッション用に宛先ポートと1つ以上の送信元ポートをイネーブルにしないかぎり、SPANセッションはアクティブになりません。 show monitor session session_number イネーブルEXECコマンドを使用すると、SPANセッションの 稼働ステータスが表示されます。

SPANセッションはシステムの起動後、宛先ポートが動作可能になるまでは非アクティブです。

トラフィック タイプ

SPANセッションには、次のトラフィック タイプがあります。

RX(受信)SPAN ― 受信(または入力)SPANの役割は、送信元インターフェイスが受信したパケットを、できるだけすべてモニタすることです。送信元が受信した各パケットのコピーがそのSPANセッションに対応する宛先ポートに送られます。SPANセッションで、一連のまたは一定範囲の入力ポートをモニタできます。

宛先ポートでは、タギングがイネーブルの場合、パケットは802.1Qヘッダー付きで表示されます。タギングが指定されていない場合、パケットはネイティブ フォーマットになります。

Differentiated Services Code Point(DSCP)の変更など、Quality of Service(QoS;サービス品質)が原因で変更されたパケットは、RX SPAN用に変更してコピーされます。

TX(送信)SPAN ― 送信(または出力)SPANの役割は、スイッチによる変更および処理がすべて完了したあとで、送信元インターフェイスから送信されたパケットをできるだけすべてモニタすることです。送信元が送信した各パケットのコピーがそのSPANセッションに対応する宛先ポートに送られます。コピーはパケットの変更後に用意されます。SPANセッションで、一定範囲の出力ポートをモニタできます。

QoSが原因で変更されたパケットでは、SPAN送信元と異なるDSCP(IPパケット)またはCoS(非IPパケット)が設定されていることがあります。

送信処理中にパケットを廃棄することのある一部の機能は、SPAN用の複製コピーにも影響します。これらの機能には、マルチキャスト パケットに対応するIP標準および拡張出力ACL、出力QoSポリシングなどがあります。出力ACLの場合、SPANの送信元がパケットを廃棄すると、SPANの宛先もそのパケットを廃棄します。送信元ポートがオーバーサブスクライブ状態の場合、宛先ポートはさまざまな廃棄動作を実行します。

両方 ― SPANセッションで、受信パケットと送信パケットの両方について、一連の、または一定範囲のポートをモニタできます。

送信元ポート

送信元ポート(別名、 モニタ対象ポート )は、ネットワーク トラフィック解析のためにモニタするスイッチド ポートです。単一のローカルSPANセッションまたはRSPAN送信元セッションにおいて、RX(受信)、TX(送信)、双方向(両方)といった、送信元ポート トラフィックをモニタできます。スイッチは、任意の数の送信元ポートをサポートします(そのスイッチの使用可能なポートの最大数まで)。

送信元ポートの特性は、次のとおりです。

あらゆるポート タイプが可能です(EtherChannel、ファスト イーサネット、ギガビット イーサネットなど)。

宛先ポートにすることはできません。

モニタする方向(入力、出力、または両方)を指定して、各送信元ポートを設定できます。EtherChannelを送信元とする場合、モニタする方向はグループ内のすべての物理ポートに適用されます。

送信元ポートは同じVLANにあっても異なるVLANにあってもかまいません。

トランク ポートを送信元ポートとして設定できます。トランク上でアクティブなすべてのVLANがモニタされます。

宛先ポート

各ローカルSPANセッションまたはRSPAN宛先セッションには、送信元ポートからトラフィックのコピーを受け取る宛先ポート(別名、 モニタ側ポート )が必要です。

宛先ポートの特性は、次のとおりです。

送信元ポートと同じスイッチ上になければなりません(ローカルSPANセッションの場合)。

任意のイーサネット物理ポートにできます。

送信元ポートまたはリフレクタ ポートにはできません。

EtherChannelグループまたはVLANにはできません。

EtherChannelグループがSPAN送信元として指定されている場合でも、EtherChannelグループに割り当てられた物理ポートにすることができます。SPAN宛先ポートとして設定されている間、そのポートはグループから除外されます。

アクティブなときは、着信トラフィックはディセーブルに設定されます。ポートはSPANセッションに必要なトラフィック以外は送信しません。

SPANセッションがアクティブな間、スパニングツリーには加わりません。

宛先ポートの場合、レイヤ2プロトコル(STP、VTP、CDP、DTP、PAgP)のいずれにも参加しません。

宛先ポートでのアドレス ラーニングは行われません。

宛先ポートは、モニタされるすべての送信元ポートに対する送受信トラフィックのコピーを受信します。宛先ポートがオーバーサブスクライブ状態の場合、輻輳を起こす可能性があります。その結果、1つまたは複数の送信元ポートでトラフィック転送に影響を与える可能性があります。

リフレクタ ポート

リフレクタ ポートは、パケットをRSPAN VLANにコピーするメカニズムです。リフレクタ ポートは関係しているRSPAN送信元セッションからのトラフィックだけを転送します。リフレクタ ポートとして設定されたポートに接続しているすべての装置は、RSPAN送信元セッションがディセーブルになるまで接続が切断されます。

リフレクタ ポートの特性は、次のとおりです。

ループバックに設定されたポートです。

EtherChannelグループにすることはできません。トランクしません。また、プロトコル フィルタリングを実行できません。

EtherChannelグループがSPAN送信元として指定されている場合でも、EtherChannelグループに割り当てられた物理ポートにすることができます。リフレクタ ポートとして設定されている間、そのポートはグループから除外されます。

リフレクタ ポートとして使用しているポートは、SPAN送信元または宛先ポートにできません。また、同時に複数のセッションのリフレクタ ポートにすることはできません。

あらゆるVLANで認識されません。

リフレクタ ポート上のループバック トラフィックに対応するネイティブVLANは、RSPAN VLANです。

リフレクタ ポートは、タグなしトラフィックをスイッチにループバックします。そのトラフィックはさらにRSPAN VLANに送られ、RSPAN VLANを伝送するあらゆるトランク ポートにフラッディングされます。

リフレクタ ポートではスパニングツリーが自動的にディセーブルになります。

リフレクタ ポートは、モニタされるすべての送信元ポートに対する送受信トラフィックのコピーを受信します。リフレクタ ポートがオーバーサブスクライブ状態の場合、輻輳を起こす可能性があります。その結果、1つまたは複数の送信元ポートでトラフィック転送に影響を与える可能性があります。

リフレクタ ポートに、対応する送信元ポートからのトラフィックを処理するだけの帯域幅がない場合は、余ったパケットは廃棄されます。10/100ポートは100 Mbpsでリフレクトします。ギガビット ポートは1 Gbpsでリフレクトします。

SPANトラフィック

ローカルSPANを使用すると、マルチキャスト パケット、Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)パケット、Cisco Discovery Protocol(CDP)、VLAN Trunking Protocol(VTP; VLANトランキング プロトコル)、Dynamic Trunking Protocol(DTP)、Spanning Tree Protocol(STP;スパニングツリー プロトコル)、Port Aggregation Protocol(PagP)パケットをはじめ、あらゆるネットワーク トラフィックをモニタできます。RSPANを使用してレイヤ2プロトコルをモニタすることはできません。詳細については、「RSPAN設定時の注意事項」を参照してください。

SPANの設定によっては、同一送信元のパケットのコピーが複数、SPAN宛先ポートに送信されます。たとえば、双方向(RXおよびTXの両方)SPANセッションが、a1 RXモニタおよびa2 RX/TXモニタを送信元、d1を宛先ポートとして設定されているとします。パケットがa1からスイッチに入ってa2にスイッチングされると、着信パケットと発信パケットの両方が宛先ポートd1に送信されます。

SPANおよびRSPANと他の機能の相互作用

SPANは次の機能と相互に作用します。

Spanning Tree Protocol(STP;スパニングツリー プロトコル) ― 宛先ポートまたはリフレクタ ポートは、そのSPANまたはRSPANセッションがアクティブな間はSTPに加入しません。SPANまたはRSPANセッションがディセーブルになると、宛先ポートまたはリフレクタ ポートはSTPに参加できます。送信元ポートでは、SPANはSTPステータスに影響を与えません。STPはRSPAN VLANを伝送するトランク ポート上でアクティブにできます。

CDP ― SPANセッションがアクティブな間、SPAN宛先ポートはCDPに参加しません。SPANセッションがディセーブルになると、ポートは再びCDPに参加します。

VTP ― VTPを使用すると、スイッチ間でRSPAN VLANのプルーニングが可能です。

VLANおよびトランキング ― 送信元ポート、宛先ポート、またはリフレクタ ポートのVLANメンバーシップまたはトランクの設定値は、いつでも変更できます。ただし、宛先ポートまたはリフレクタ ポートのVLANメンバーシップまたはトランクの設定値に対する変更が有効になるのは、SPANまたはRSPANセッションをディセーブルにしてからです。送信元ポートのVLANメンバーシップまたはトランク設定の変更はただちに有効になり、SPANセッションは、それに応じて自動的に調整されます。

EtherChannel ― EtherChannelグループを送信元ポートとして設定することはできますが、SPAN宛先ポートとして設定することはできません。グループがSPAN送信元として設定されている場合、グループ全体がモニタされます。

モニタ対象のEtherChannelグループにポートを追加すると、SPAN送信元ポート リストに新しいポートが追加されます。モニタ対象のEtherChannelグループからポートを削除すると、送信元ポート リストからそのポートが自動的に削除されます。ポートがEtherChannelグループの唯一のポートだった場合は、EtherChannelグループがSPANから削除されます。

EtherChannelグループに含まれる物理ポートをSPAN送信元ポート、宛先ポート、またはリフレクタ ポートとして設定した場合、その物理ポートはグループから削除されます。SPANセッションからそのポートが削除されると、EtherChannelグループに復帰します。EtherChannelグループから削除されたポートは、グループ メンバーのままですが、 down または standalone ステートになります。

EtherChannelグループに含まれる物理ポートが、宛先ポートまたはリフレクタ ポートであり、そのEtherChannelグループが送信元の場合、ポートはEtherChannelグループおよびモニタ対象ポート リストから削除されます。

QoS ― 入力モニタの場合、SPAN宛先ポートに送信されるパケットと、SPAN送信元ポートで実際に受信されるパケットが異なる場合があります。これは、入力QoS分類およびポリシングの実行後にパケットが転送されるためです。パケットのDSCPは受信されたパケットと異なることがあります。

マルチキャスト トラフィックをモニタできます。出力ポートおよび入力ポートのモニタでは、未編集のパケットが1つだけSPAN宛先ポートに送信されます。マルチキャスト パケットの送信回数は反映されません。

セキュアポートはSPAN宛先ポートにはできません。

SPANおよびRSPANセッション限度

スイッチ上で、1つのローカルSPANセッションまたは複数のRSPANセッションを設定(およびNVRAMに格納)できます。アクティブ セッションの数と組み合わせは、次の制限を受けます。

SPANまたはRSPAN送信元(RX、TX、両方):アクティブ セッション限度は1です(SPANおよびRSPANは、送信元スイッチ上で相互に排他的です)。

RSPAN送信元セッションは、RSPAN VLANを伴うセッションごとに1つの宛先を持ちます。

各RSPAN宛先セッションは、サポートする各RSPAN VLANについて、1つまたは複数の宛先インターフェイスを持ちます。

RSPAN宛先セッションは、ローカルSPANまたは送信元RSPANセッションが同じスイッチ上に設定されている場合、2つまたは1つに制限されます。

SPANおよびRSPANのデフォルト設定

表 21-1 に、SPANおよびRSPANのデフォルト設定を示します。

 

表 21-1 SPANおよびRSPANのデフォルト設定

機能
デフォルト値

SPANステート

ディセーブル

モニタする送信元ポート トラフィック

受信トラフィックと送信トラフィックの両方( both

カプセル化タイプ(宛先ポート)

ネイティブ形式(カプセル化タイプのヘッダーなし)

SPANの設定

ここでは、スイッチ上でSPANを設定する手順について説明します。内容は次のとおりです。

「SPAN設定時の注意事項」

「SPANセッションの作成およびモニタ対象ポートの指定」

「SPANセッションからのポートの削除」

SPAN設定時の注意事項

SPANを設定するときには、次の注意事項に従ってください。

SPANセッションは、「SPANおよびRSPANセッション限度」で説明した限度の範囲内で、RSPANセッションと共存できます。

宛先ポートを送信元ポートにすることはできません。同様に、送信元ポートを宛先ポートにすることもできません。

指定できる宛先ポートは1つだけです。

EtherChannelポートは、SPAN送信元ポートにすることはできますが、SPAN宛先ポートにはできません。

SPAN送信元ポートの場合、単一、一連、または一定範囲のポートについて、送受信トラフィックをモニタできます。

スイッチ ポートをSPAN宛先ポートとして設定すると、通常のスイッチ ポートではなくなります。SPAN宛先ポートを通過するトラフィックがモニタされるだけです。

ディセーブルになっているポートを送信元または宛先ポートとして設定できますが、SPAN機能は、宛先ポートおよび少なくとも1つの送信元ポートがイネーブルになるまで起動しません。

SPAN宛先ポートはVLANスパニングツリーに参加しません。SPANはモニタ対象トラフィックにBPDUを組み込むので、SPANセッションのSPAN宛先ポートで受信されたスパニングツリーBPDUは、SPAN送信元ポートからのコピーです。

SPANがイネーブルの場合、設定を変更すると、次のような結果になります。

宛先ポートのVLAN設定を変更した場合、その変更が有効になるのは、SPANがディセーブルになってからです。

すべての送信元ポートまたは宛先ポートをディセーブルにすると、送信元ポートと宛先ポートの両方がイネーブルになるまで、SPAN機能は停止します。

SPANセッションの作成およびモニタ対象ポートの指定

SPANセッションを作成し、送信元(モニタ対象)ポートおよび宛先(モニタ側)ポートを指定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session { session_number | all | local | remote }

セッションに対応する既存のSPAN設定を消去します。

session_number には1を指定します。

すべてのSPANセッションを削除する場合は all を指定します。すべてのローカル セッションを削除する場合は、 local を指定します。すべてのリモートSPANセッションを削除する場合は、 remote を指定します。

ステップ 3

monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

SPANセッションおよび送信元ポート(モニタ対象ポート)を指定します。

session_number には1を指定します。

interface-id には、モニタする送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ] ― 一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの後ろにスペースを1つ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタするトラフィックの方向を指定します。トラフィックの方向を指定しなかった場合、送信元インターフェイスは送信トラフィックと受信トラフィックの両方を送信します。

both ― 送信トラフィックと受信トラフィックの両方をモニタします。

rx ― 受信トラフィックをモニタします。

tx ― 送信トラフィックをモニタします。

ステップ 4

monitor session session_number destination interface interface-id [ encapsulation { dot1q } ]

SPANセッションおよび宛先ポート(モニタ側ポート)を指定します。

session_number には1を指定します。

interface-id には、宛先ポートを指定します。有効なインターフェイスには物理インターフェイスが含まれます。

(任意)発信パケットのカプセル化ヘッダーを指定します。指定しなかった場合、パケットはネイティブ形式で送信されます。

dot1q 802.1Qのカプセル化を使用します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show monitor [ session session_number ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

SPANセッションとしてセッション1を設定し、宛先ポートへの送信元ポートのトラフィックをモニタする例を示します。最初に、セッション1の既存のSPAN設定を消去し、双方向トラフィックを送信元ポート1から宛先ポート10へミラーリングします。

Switch(config)# no monitor session 1
Switch(config)# monitor session 1 source interface fastEthernet0/1
Switch(config)# monitor session 1 destination interface fastEthernet0/10 encapsulation dot1q
Switch(config)# end
 

SPANセッションからのポートの削除

セッションのSPAN送信元としてのポートを削除するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

削除する送信元ポート(モニタ対象ポート)およびSPANセッションの特性を指定します。

session には1を指定します。

interface-id には、モニタを中止する送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ]を使用して、一連のインターフェイスまたはインターフェイス範囲を指定します。このオプションが有効なのは、受信トラフィックだけをモニタする場合です。カンマの後ろにスペースを1つ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタを中止するトラフィックの方向( both rx 、または tx )を指定します。トラフィックの方向を指定しなかった場合は、送信と受信の両方がディセーブルになります。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show monitor [ session session_number ]

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

SPANセッションから送信元ポートまたは宛先ポートを削除する場合は、 no monitor session session_number source interface interface-id グローバル コンフィギュレーション コマンドまたは no monitor session session_number destination interface interface-id グローバル コンフィギュレーション コマンドを使用します。カプセル化タイプをデフォルト(ネイティブ)に戻す場合は、 encapsulation キーワードを指定しないで monitor session session_number destination interface interface-id を使用します。

SPANセッション1のSPAN送信元としてのポート1を削除する例を示します。

Switch(config)# no monitor session 1 source interface fastEthernet0/1
Switch(config)# end
 

双方向モニタが設定されていたポート1で、受信トラフィックのモニタをディセーブルにする例を示します。

Switch(config)# no monitor session 1 source interface fastEthernet0/1 rx
 

ポート1で受信するトラフィックのモニタはディセーブルになりますが、このポートから送信されるトラフィックのモニタは継続されます。

RSPANの設定

ここでは、スイッチ上でRSPANを設定する手順について説明します。内容は次のとおりです。

「RSPAN設定時の注意事項」

「RSPANセッションの作成」

「RSPAN宛先セッションの作成」

「RSPANセッションからのポートの削除」

RSPAN設定時の注意事項

ここで説明したRSPAN機能を使用するには、スイッチにEIをインストールしておく必要があります。RSPANを設定するときには、次の注意事項に従ってください。

「SPAN設定時の注意事項」の全項目はRSPANにも当てはまります。


) RSPAN VLANには特殊な特性があるので、RSPAN VLANとして使用するために、ネットワーク上のVLANをいくつか確保し、それらのVLANにはアクセス ポートを割り当てないでおく必要があります。


RSPANセッションは、「SPANおよびRSPANセッション限度」で説明した限度内で、SPANセッションと共存できます。

RSPANを設定する場合は、送信元ポートおよび宛先ポートをネットワーク内の複数のスイッチに分散させることができます。

RSPANリフレクタ ポートとして指定されている間、RSPAN送信元ポートまたはRSPAN宛先ポートとしては動作できません。

スイッチ ポートをリフレクタ ポートとして設定すると、通常のスイッチ ポートではなくなります。リフレクタ ポートを通過するのは、ループバック トラフィックだけです。

RSPANは、BPDUパケット モニタリングまたは他のレイヤ2スイッチ プロトコルをサポートしません。

Catalyst 2950スイッチのみで構成されるネットワークでは、各送信元スイッチで、一意のRSPAN VLANセッションを使用する必要があります。複数の送信元スイッチが同一のRSPAN VLANを使用する場合、スイッチの動作は、すべてのモニタ対象トラフィックを確実に宛先スイッチに配信することに限定されます。

次の条件を満たすかぎり、任意のVLANをRSPAN VLANとして設定できます。

RSPAN VLANが、ネイティブVLANとして設定されていない。

拡張範囲RSPAN VLANが、VTPを使用する他のスイッチまで広がらない。

RSPAN VLANに、アクセス ポートが設定されていない。

参加するすべてのスイッチでRSPANをサポートしている。

RSPAN VLANを作成してから、RSPAN送信元または宛先セッションを設定する必要があります。

VTPおよびVTPプルーニングをイネーブルにすると、トランク内でRSPANトラフィックがプルーニングされ、1005未満のVLAN IDに関して、ネットワークで不必要なRSPANトラフィックのフラッディングが防止されます。

RSPANセッションの作成

最初に、RSPANに参加させる予定のスイッチのいずれにおいても、RSPANセッション用として 存在していない RSPAN VLANを作成します。ネットワークでVTPがイネーブルの場合、あるスイッチでRSPAN VLANを作成すると、VTPがVTPドメイン内の、VLAN IDが1005未満の他のスイッチにそのRSPAN VLANを伝播します。

VTPプルーニングを使用して、RSPANトラフィックが効率的に流れるようにするか、またはRSPANトラフィックの伝送が不要なすべてのトランクから、RSPAN VLANを手動で削除します。

RSPAN VLANの作成後、RSPANセッションを開始し、送信元(モニタ対象)ポートおよび宛先RSPAN VLANを指定するには、イネーブルEXECモードで、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session { session_number | all | local | remote }

セッションに対応する既存のRSPAN設定を消去します。

session_number には、このRSPANセッションで特定されるセッション番号を指定します。

すべてのRSPANセッションを削除する場合は all を指定します。すべてのローカル セッションを削除する場合は、 local を指定します。すべてのリモート セッションを削除する場合は、 remote を指定します。

ステップ 3

monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

RSPANセッションおよび送信元ポート(モニタ対象ポート)を指定します。

session_number には、このRSPANセッションで特定されるセッション番号を指定します。

interface-id には、モニタする送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。

(任意) [ , | - ] ― 一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの後ろにスペースを1つ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタするトラフィックの方向を指定します。トラフィックの方向を指定しなかった場合、送信元インターフェイスは送信トラフィックと受信トラフィックの両方を送信します。

both ― 送信トラフィックと受信トラフィックの両方をモニタします。

rx ― 受信トラフィックをモニタします。

tx ― 送信トラフィックをモニタします。

ステップ 4

monitor session session_number destination remote vlan vlan-id reflector-port interface

RSPANセッション、宛先リモートVLAN、およびリフレクタ ポートを指定します。

session_number には、このRSPANセッションで特定されるセッション番号を指定します。

vlan-id には、宛先ポートにモニタ対象トラフィックを伝送するRSPAN VLANを指定します。

interface には、RSPANトラフィックをRSPAN VLANにフラッディングするインターフェイスを指定します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show monitor [ session session_number ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

セッション1に対応する既存のRSPAN設定を消去し、複数の送信元インターフェイスをモニタするRSPANセッション1を設定し、さらに宛先RSPAN VLANおよびリフレクタ ポートを設定する例を示します。

Switch(config)# no monitor session 1
Switch(config)# monitor session 1 source interface fastEthernet0/10 tx
Switch(config)# monitor session 1 source interface fastEthernet0/2 rx
Switch(config)# monitor session 1 source interface fastEthernet0/3 rx
Switch(config)# monitor session 1 source interface port-channel 102 rx
Switch(config)# monitor session 1 destination remote vlan 901 reflector-port fastEthernet0/1
Switch(config)# end
 

RSPAN宛先セッションの作成

RSPAN宛先セッションを作成し、送信元RSPAN VLANおよび宛先ポートを指定するには、イネーブルEXECモードで、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

monitor session session_number source remote vlan vlan-id

RSPANセッションおよび送信元RSPAN VLANを指定します。

session_number には、このRSPANセッションで特定されるセッション番号を指定します。

vlan-id には、モニタする送信元RSPAN VLANを指定します。

ステップ 3

monitor session session_number destination interface interface-id [ encapsulation { dot1q } ]

RSPANセッションおよび宛先インターフェイスを指定します。

session_number には、このRSPANセッションで特定されるセッション番号を指定します。

interface-id には、宛先インターフェイスを指定します。

(任意)発信パケットのカプセル化ヘッダーを指定します。指定しなかった場合、パケットはネイティブ形式で送信されます。

dot1q 802.1Qのカプセル化を使用します。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show monitor [ session session_number ]

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

送信元リモートVLANとしてVLAN 901、宛先インターフェイスとしてポート5を設定する例を示します。

Switch(config)# monitor session 1 source remote vlan 901
Switch(config)# monitor session 1 destination interface fastEthernet0/5
Switch(config)# end
 

RSPANセッションからのポートの削除

セッションのRSPAN送信元としてのポートを削除するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no monitor session session_number source interface interface-id [ , | - ] [ both | rx | tx ]

削除するRSPAN送信元ポート(モニタ対象ポート)の特性を指定します。

session_number には、このRSPANセッションで特定されるセッション番号を指定します。

interface-id には、モニタを中止する送信元ポートを指定します。有効なインターフェイスは、物理インターフェイスおよびポート チャネル論理インターフェイス
port-channel port-channel-number )です。

(任意) [ , | - ]を使用して、一連のインターフェイスまたはインターフェイス範囲を指定します。カンマの後ろにスペースを1つ入力します。ハイフンの前後にスペースを1つずつ入力します。

(任意)モニタを中止するトラフィックの方向( both rx 、または tx )を指定します。トラフィックの方向を指定しなかった場合は、送信と受信の両方がディセーブルになります。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show monitor [ session session_number ]

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

RSPANセッション1のRSPAN送信元としてのポート1を削除する例を示します。

Switch(config)# no monitor session 1 source interface fastEthernet0/1
Switch(config)# end
 

双方向モニタが設定されていたポート1で、受信トラフィックのモニタをディセーブルにする例を示します。

Switch(config)# no monitor session 1 source interface fastEthernet0/1 rx
 

ポート1で受信するトラフィックのモニタはディセーブルになりますが、このポートから送信されるトラフィックのモニタは継続されます。

SPANおよびRSPANのステータス表示

現在のSPANまたはRSPAN設定のステータスを表示するには、 show monitor イネーブルEXECコマンドを使用します。

RSPAN送信元セッション1に対する show monitor イネーブルEXECコマンドの出力例を示します。

Switch# show monitor session 1
Session 1
---------
Type: Remote Source Session
Source Ports:
RX Only: Fa0/3
TX Only: None
Both: None
Source VLANs:
RX Only: None
TX Only: None
Both: None
Source RSPAN VLAN: None
Destination Ports: None
Encapsulation: Native
Reflector Port: Fa0/4
Filter VLANs: None
Dest RSPAN VLAN: 901