Catalyst 4000 ファミリー スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド,Cisco IOS Release 12.1(13)EW
SPANの設定
SPANの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

SPANの設定

SPANの概要

SPANセッション

宛先インターフェイス

送信元インターフェイス

トラフィック タイプ

VLANベースSPAN

SPANトラフィック

SPAN設定時の注意事項および制約事項

SPANの設定

SPAN送信元の設定

SPAN宛先の設定

トランク インターフェイス上の送信元VLANのモニタ

設定例

SPANの設定の確認

SPANの設定

この章では、Catalyst 4000ファミリー スイッチ上でSwitched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能を設定する方法について説明します。SPANは、SwitchProbeデバイスまたはその他のRemote Monitoring(RMON)プローブなどのネットワーク アナライザによる分析用に、ネットワーク トラフィックを選択します。

この章の内容は、次のとおりです。

「SPANの概要」

「SPAN設定時の注意事項および制約事項」

「SPANの設定」


) この章で使用しているスイッチ コマンドの構文および使用方法の詳細については、『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』および次のURLにあるマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


SPANの概要

SPANは、任意のVLAN(仮想LAN)上の1つまたは複数の送信元インターフェイスからのトラフィック、または1つまたは複数のVLANから宛先インターフェイスへのトラフィックを分析するためにミラーリングします。図 29-1では、イーサネット インターフェイス5(送信元インターフェイス)上の全トラフィックが、イーサネット インターフェイス10にミラーリングされます。イーサネット インターフェイス10のネットワーク アナライザは、イーサネット インターフェイス5に物理的に接続していなくても、このインターフェイスからのあらゆるネットワーク トラフィックを受信できます。

SPANを設定する場合、送信元インターフェイスと宛先インターフェイスは同一スイッチ上に存在している必要があります。

SPANは、送信元インターフェイス上のネットワーク トラフィックのスイッチングに影響を与えません。送信元インターフェイスが送受信したパケットのコピーは宛先インターフェイスに送信されます。

図 29-1 SPANの設定例

 

ここでは、SPANの機能について説明します。

「SPANセッション」

「宛先インターフェイス」

「送信元インターフェイス」

「トラフィック タイプ」

「VLANベースSPAN」

「SPANトラフィック」

SPANセッション

SPANセッションは、1つの宛先インターフェイスと1組の送信元インターフェイスのアソシエーションです。モニタ対象のネットワーク トラフィック タイプを指定するパラメータを使用して、SPANセッションを設定します。SPANセッションを使用すると、1つまたは複数のインターフェイス、あるいは1つまたは複数のVLANを対象にトラフィックをモニタし、入力トラフィックと出力トラフィックの一方または両方を宛先インターフェイスに送信できます。

別々のまたは重なり合ったSPAN送信元インターフェイスまたはVLANセットで、最大6つのSPANセッション(入力2、出力4)を設定できます。双方向SPANセッションは、入力1、出力1の両方のセッションとして捉えます。スイッチド インターフェイスおよびルーテッド インターフェイスのどちらも、SPAN送信元として設定できます。

SPANセッションは、スイッチの通常動作を妨げません。イネーブルの場合、SPANセッションはさまざまなイベントまたはアクションに基づいて、アクティブまたは非アクティブになります。その状況はSyslogメッセージによって示されます。 show monitor session コマンドを使用すると、SPANセッションの動作状況が表示されます。

SPANセッションはシステムの起動後、宛先インターフェイスが動作可能になるまでアクティブになりません。

宛先インターフェイス

宛先インターフェイス(別名 モニタ インターフェイス )は、SPANが分析用のパケットを送信するスイッチド インターフェイスまたはルーテッド インターフェイスです。インターフェイスがアクティブな宛先インターフェイスになると、着信トラフィックが禁止されます。SPAN宛先インターフェイスが入力トラフィックを受信するように設定することはできません。このインターフェイスでは、SPANセッションに必要なトラフィック以外の転送は行われません。

1つのSPANセッションの宛先インターフェイスとして指定したインターフェイスを、他のSPANセッションの宛先インターフェイスとして指定することはできません。宛先インターフェイスとして設定されたインターフェイスを、送信元インターフェイスとして設定することはできません。EtherChannelインターフェイスをSPAN宛先インターフェイスにすることはできません。

トランク インターフェイスをSPAN宛先インターフェイスとして指定すると、インターフェイスでのトランキングが停止します。

送信元インターフェイス

送信元インターフェイスは、ネットワーク トラフィック分析のためにモニタされるインターフェイスです。すべての送信元インターフェイスに当てはまるトラフィック タイプ(入力、出力、または両方)を指定することにより、1つのSPANセッションで1つまたは複数の送信元インターフェイスをモニタできます。1つのSPANセッションでは、すべての送信元が同じ方向でスパニングされます。

任意のVLAN上のインターフェイスを送信元インターフェイスとして設定できます。さらに、VLANを送信元インターフェイスとして設定できます。その場合、指定したVLAN上の全インターフェイスが、SPANセッションの送信元インターフェイスになります。

トランク インターフェイスを送信元インターフェイスとして設定できます。また、非トランクの送信元インターフェイスと組み合わせて使用できます。ただし、宛先インターフェイスはカプセル化を行わないので、SPAN宛先インターフェイスからの送信にはカプセル化は確認できません。

トラフィック タイプ

入力SPAN(Rx)は、送信元インターフェイスが受信したネットワーク トラフィックを、宛先インターフェイスで分析できるようにコピーします。出力SPAN(Tx)は、送信元インターフェイスが送信したネットワーク トラフィックをコピーします。コンフィギュレーション オプション[both]を指定すると、送信元インターフェイスが送受信したネットワーク トラフィックが宛先インターフェイスにコピーされます。

VLANベースSPAN

VLANベースSPANは、1つまたは複数のVLANでのネットワーク トラフィックを分析します。また、入力SPAN、出力SPAN、またはその両方として設定できます。送信元VLAN上の全インターフェイスが、VLANベースSPANセッションの送信元インターフェイスになります。

VLANベースSPANセッションを使用する場合は、次の注意事項に従ってください。

トランク インターフェイスは、VLANベースSPANセッションの送信元インターフェイスに含まれます。

入力SPANおよび出力SPANの両方が設定されているVLANベースSPANセッションでは、2つのパケットが同一VLAN上でスイッチングされる場合、それらのパケットはSPAN宛先インターフェイスによって転送されます。

VLANが削除されると、VLANベースSPANセッションの送信元リストからそのVLANが削除されます。

非アクティブVLANでは、VLANベースのSPANを設定できません。

VLANが入力方向でモニタされ、スイッチが別のVLANからのトラフィックをモニタ対象のVLANにルーティングしても、そのトラフィックはモニタされません。SPAN宛先インターフェイス上では、そのトラフィックが認識されないためです。さらに、出力方向でモニタされるVLANから、別のVLANにルーティングされるトラフィックも、モニタ対象にはなりません。VLANベースSPANでは、VLAN間でルーティングされるトラフィックはモニタされず、スイッチを出入りするトラフィックだけがモニタされます。

SPANトラフィック

マルチキャスト パケットおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)パケットも含めて、すべてのネットワーク トラフィックをSPANでモニタすることができます。

SPANの設定によっては、同じ送信元パケットの複数のコピーがSPAN宛先インターフェイスに送信される場合があります。たとえば、送信元a1およびa2から宛先インターフェイスd1まで、双方向(入力と出力の両方)のSPANセッションが設定されていると想定します。パケットがa1からスイッチに入り、a2へスイッチングされると、着信パケットおよび発信パケットの両方が宛先インターフェイスd1に送信されます。これらのパケットは同じものになります(レイヤ3での書き換えが行われた場合には、異なるパケットになります)。

SPAN設定時の注意事項および制約事項

SPANを設定する際、次の注意事項および制約事項に注意してください。

インターフェイスのモニタには、ネットワーク アナライザを使用します。

SPANセッションでは、送信元VLANとフィルタVLANを混在させることはできません。送信元VLANまたはフィルタVLANを使用することはできますが、両方を同時に使用することはできません。

EtherChannelインターフェイスを、SPAN送信元インターフェイスにすることはできますが、SPAN宛先インターフェイスにすることはできません。

送信元インターフェイスを指定し、トラフィック タイプ(tx、rx、またはboth)を省略した場合、デフォルトで[both]が使用されます。

複数のSPAN送信元インターフェイスを指定する場合、各インターフェイスがそれぞれ異なるVLANに属していてもかまいません。

no monitor session number コマンドを他のパラメータを指定せずに実行すると、SPANのセッション 番号 が削除されます。

no monitor コマンドを実行すると、すべてのSPANセッションが削除されます。

SPAN宛先インターフェイスが入力トラフィックを受信するように設定することはできません。

SPAN宛先は、スパニングツリー インスタンスに関与しません。SPANはモニタ対象トラフィックにBPDUを含めます。したがって、SPAN宛先上で検出されるBPDUは、SPAN送信元からのものです。

SPANの設定

ここでは、SPANを設定する方法について説明します。

「SPAN送信元の設定」

「SPAN宛先の設定」

「トランク インターフェイス上の送信元VLANのモニタ」

「設定例」

「SPANの設定の確認」


) SPANコンフィギュレーション コマンドを入力しても、すでに設定されたSPANパラメータは削除されません。設定済みのSPANパラメータを削除するには、no monitor sessionコマンドを使用する必要があります。


SPAN送信元の設定

SPANセッションの送信元を設定するには、次の作業を行います。

 

コマンド
説明
Switch(config)# [no] monitor session { session_number } { source { interface type / num } | { vlan vlan_ID }} [ , | - | rx | tx | both ]

SPANセッション番号(1~6)、送信元インターフェイス(FastEthernetまたはGigabitEthernet)、またはVLAN(1~1005)を指定し、さらにモニタするトラフィックの方向を指定します。

デフォルトの設定に戻すには、no キーワードを使用します。

次に、SPANセッション1で、送信元インターフェイスFastEthernet 5/1からの双方向トラフィックをモニタするように設定する例を示します。

Switch(config)# monitor session 1 source interface fastethernet 5/1
 

次に、SPANセッション内で送信元をさまざまな方向に設定する例を示します。

Switch(config)# monitor session 1 source interface fa2/3 rx
Switch(config)# monitor session 1 source interface fa2/2 tx
Switch(config)#
 

SPAN宛先の設定

SPANセッションの宛先を設定するには、次の作業を行います。

 

コマンド
説明
Switch(config)# [no] monitor session { session_number } { destination { interface type / num } }

SPANセッション番号(1~6)および宛先インターフェイスまたはVLANを指定します。

デフォルトの設定に戻すには、no キーワードを使用します。

次に、SPANセッション1の宛先として、インターフェイスFastEthernet 5/48を設定する例を示します。

Switch(config)# monitor session 1 destination interface fastethernet 5/48
 

トランク インターフェイス上の送信元VLANのモニタ

SPAN送信元がトランク インターフェイスである場合、特定のVLANをモニタするには、次の作業を行います。

 

コマンド
説明
Switch(config)# [no] monitor session { session_number } { filter vlan { vlan_ID } [ , | - ]}

SPAN送信元がトランク インターフェイスである場合に、特定のVLANをモニタします。filterキーワードで、指定されたVLAN上のトラフィックにモニタを限定します。これは通常、トランク インターフェイスをモニタする場合に使用します。

指定したVLANの全ポートを介したモニタが設定されます。

デフォルトの設定に戻すには、no キーワードを使用します。

次に、SPAN送信元がトランク インターフェイスである場合に、VLAN 1~5および9をモニタする例を示します。

Switch(config)# monitor session 2 filter vlan 1 - 5 , 9
 

設定例

この章で説明したコマンドを使用してSPANセッションを完全に設定する例、および設定を解除する例を示します。送信元インターフェイスFastEthernet 4/10からの双方向トラフィックをモニタすると想定します。このインターフェイスは、VLAN 1 ~ 1005を伝送するトランク インターフェイスとして設定されています。さらに、そのトランク上のVLAN 57のトラフィックだけをモニタするものとします。宛先インターフェイスとしてFastEthernet 4/15を使用し、次のコマンドを入力します。

Switch(config)# monitor session 1 source interface fastethernet 4/10
Switch(config)# monitor session 1 filter vlan 57
Switch(config)# monitor session 1 destination interface fastethernet 4/15
 

これで、VLAN 57上のインターフェイスFastEthernet 4/10からのトラフィックが、インターフェイスFastEthernet 4/15でモニタされます。SPANセッションをディセーブルにする場合は、次のコマンドを入力します。

Switch(config)# no monitor session 1

SPANの設定の確認

次に、SPANセッション2の設定を確認する例を示します。

Switch# show monitor session 2
Session 2
---------
Source Ports:
RX Only: Fa5/12
TX Only: None
Both: None
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa5/45
Filter VLANs: 1-5,9
Switch#