Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド - リリース 12.1 E
ローカル SPAN および RSPAN の設定
ローカル SPAN および RSPAN の設定
発行日;2012/02/02 | 英語版ドキュメント(2011/06/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

ローカル SPAN および RSPAN の設定

ローカル SPAN および RSPAN の機能概要

ローカル SPAN および RSPAN の概要

ローカル SPAN の概要

RSPAN の概要

ローカル SPAN および RSPAN セッション

モニタ対象トラフィック

モニタ対象トラフィックの方向

モニタ対象トラフィックのタイプ

重複トラフィック

SPAN ソース

ソース ポート

送信元 VLAN

宛先ポート

ローカル SPAN および RSPAN 設定時の注意事項および制約事項

ローカル SPAN および RSPAN セッションの制限

ローカル SPAN および RSPAN 送信元および宛先の制約事項

ローカル SPAN および RSPAN の注意事項および制約事項

VSPAN に関する注意事項および制約事項

RSPAN に関する注意事項および制約事項

ローカル SPAN および RSPAN の設定

ローカル SPAN および RSPAN の設定の概要

RSPAN VLAN の設定

ローカルまたは RSPAN 送信元の設定

発信元トランク ポートでの特定の発信元 VLAN のモニタリング

ローカル SPAN および RSPAN 宛先の設定

無条件トランクとしての宛先ポートの設定

ローカルまたは RSPAN 宛先の設定

設定の確認

設定例

ローカル SPAN および RSPAN の設定

この章では、Catalyst 6500 シリーズ スイッチ上でローカル Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN; リモート SPAN)を設定する手順について説明します。Catalyst 6500 シリーズ スイッチは、Release 12.1(13)E 以降のリリースで RSPAN をサポートします。

この章で説明する内容は、次のとおりです。

「ローカル SPAN および RSPAN の機能概要」

「ローカル SPAN および RSPAN 設定時の注意事項および制約事項」

「ローカル SPAN および RSPAN の設定」


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Cisco IOS Command Reference』を参照してください。


ローカル SPAN および RSPAN の機能概要

ここでは、ローカル SPAN および RSPAN の機能について説明します。

「ローカル SPAN および RSPAN の概要」

「ローカル SPAN および RSPAN セッション」

「モニタ対象トラフィック」

「SPAN ソース」

「宛先ポート」

ローカル SPAN および RSPAN の概要

ローカル SPAN および RSPAN は、いずれも SwitchProbe 装置、その他の Remote Monitoring(RMON; リモート モニタリング)プローブなどのネットワーク アナライザにネットワーク トラフィックを選択して送信します。SPAN は、送信元ポートまたは VLAN 上のネットワーク トラフィックのスイッチングには影響しません。SPAN は、送信元ポートと VLAN によって送受信されるパケットのコピーを宛先ポートに送信します。その宛先ポートは、SPAN 専用に設定しなければなりません。

ここでは、ローカル SPAN および RSPAN の概要を説明します。

「ローカル SPAN の概要」

「RSPAN の概要」

ローカル SPAN の概要

ローカル SPAN は、同じ Catalyst 6500 シリーズ スイッチ上での送信元ポート、送信元 VLAN および宛先ポートをサポートします。ローカル SPAN は、任意の VLAN 上の 1 つ以上の送信元ポートからのトラフィック、あるいは 1 つ以上の VLAN からのトラフィックを分析するために宛先ポートへコピーします(図 34-1 を参照)。たとえば、図 34-1 に示すように、イーサネット ポート 5(送信元ポート)上の全トラフィックが、イーサネット ポート 10 にコピーされます。イーサネット ポート 10 のネットワーク アナライザは、イーサネット ポート 5 に物理的に接続していなくても、このポートからのあらゆるネットワーク トラフィックを受信することができます。

図 34-1 SPAN の設定例

 

RSPAN の概要

RSPAN は、さまざまなスイッチ上の送信元ポート、送信元 VLAN、および宛先ポートをサポートし、ネットワーク全体に存在する複数のスイッチをリモート モニタします(図 34-2 を参照)。各 RSPAN セッション用のトラフィックは、ユーザ指定の RSPAN VLAN(すべての参加スイッチでその RSPAN セッション専用となっている)経由で伝送されます。

RSPAN 送信元ポートは、RSPAN VLAN を伝送するトランクにできます。ローカル SPAN および RSPAN は、送信元トランクの RSPAN VLAN の RSPAN トラフィックをモニタしません。

送信元ポートまたは送信元 VLAN からの RSPAN トラフィックは、RSPAN VLAN にスイッチングされ、RSPAN VLAN にある宛先ポートに転送されます。RSPAN セッションの送信元(ポートまたは VLAN)は、異なる送信元スイッチで異なる送信元にできますが、各 RSPAN 送信元スイッチのすべての送信元で同じでなければなりません。各 RSPAN 送信元スイッチには、ポートまたは VLAN のいずれかが RSPAN 送信元として必要です。

図 34-2 RSPAN の設定

 

ローカル SPAN および RSPAN セッション

SPAN セッション(ローカルまたはリモート)を使用すると、1 つ以上のポート、あるいは 1 つ以上の VLAN を対象にトラフィックをモニタし、モニタしたトラフィックを、1 つ以上の宛先ポートに送信することができます。

ローカル SPAN セッションは、送信元ポートおよび送信元 VLAN のセットと、1 つ以上の宛先ポートを対応付けます。ローカル SPAN セッションを単一のネットワーク装置に設定します。ローカル SPAN には、個別の送信元および宛先のセッションはありません。

RSPAN は、RSPAN 送信元セッション、RSPAN VLAN、および RSPAN 宛先セッションで構成されています。RSPAN の送信元セッションと宛先セッションを、さまざまなネットワーク装置上で個別に設定します。RSPAN 送信元セッションを 1 つのネットワーク装置上で設定するには、送信元ポートおよび VLAN のセットを RSPAN VLAN に対応付けます。RSPAN 宛先セッションを別の装置上で設定するには、宛先ポートを RSPAN VLAN に対応付けます。

モニタ対象トラフィック

ここでは、SPAN(ローカルまたはリモート)によってモニタが可能なトラフィックについて説明します。

「モニタ対象トラフィックの方向」

「モニタ対象トラフィックのタイプ」

「重複トラフィック」

モニタ対象トラフィックの方向

SPAN セッションを、入力ネットワーク トラフィックのモニタ(入力 SPAN と呼ばれます)、出力ネットワーク トラフィックのモニタ(出力 SPAN と呼ばれます)、または両方向でのトラフィック フローをモニタするように設定できます。

入力 SPAN は、送信元ポートおよび VLAN が受信したネットワーク トラフィックを、宛先ポートで分析できるようにコピーします。出力 SPAN は、送信元ポートおよび VLAN が送信したネットワーク トラフィックをコピーします。 both キーワードを入力すると、SPAN は送信元ポートおよび VLAN によって送受信されたネットワーク トラフィックを宛先ポートにコピーします。

モニタ対象トラフィックのタイプ

デフォルトでは、ローカル SPAN は、マルチキャストおよび Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを含めて、すべてのネットワーク トラフィックをモニタします。RSPAN は BPDU モニタをサポートしません。

重複トラフィック

設定によっては、SPAN が、同じ送信元のトラフィックの複数のコピーを、宛先ポートに送信します。たとえば、s1 と s2 という 2 つの SPAN 送信元から、d1 という SPAN 宛先ポートに対して両方向の SPAN セッション(入力および出力の両方)が設定されていて、パケットが、s1 経由でスイッチに入り、そのスイッチから s2 へ出力されるように送信される場合、s1 における入力 SPAN はパケットのコピーを SPAN 宛先ポートの d1 に送信し、s2 における出力 SPAN も、パケットのコピーを SPAN 宛先ポートの d1 に送信します。パケットが s1 から s2 へスイッチングされたレイヤ 2 だった場合、両方の SPAN パケットは同一になります。パケットが s1 から s2 へスイッチングされたレイヤ 3 だった場合、レイヤ 3 の書き換えは送信元と宛先のレイヤ 2 アドレスを変更し、この場合、SPAN パケットは異なるものになります。

SPAN ソース

ここでは、ローカル SPAN および RSPAN の送信元について説明します。

「ソース ポート」

「送信元 VLAN」

ソース ポート

送信元ポートは、ネットワーク トラフィック分析のためにモニタ対象になるポートです。スイッチングおよびルーティングされているポートの両方を、SPAN 送信元ポートとして設定できます。SPAN は、1 つ以上の送信元ポートを、単一の SPAN セッションでモニタできます。任意の VLAN に送信元ポートを設定できます。トランク ポートを、送信元ポートとして設定したり、非トランク送信元ポートと混在させたりすることができますが、SPAN は、送信元トランク ポートからのカプセル化をコピーしません。

送信元 VLAN

送信元 VLAN は、ネットワーク トラフィック分析のためにモニタ対象になる VLAN です。VLAN ベースの SPAN(VSPAN)は、VLAN を SPAN 送信元として使用します。送信元 VLAN にあるすべてのポートが、送信元ポートになります。

宛先ポート

宛先ポートは、SPAN が分析用のトラフィックを送信するレイヤ 2 LAN ポートまたはレイヤ 3 LAN ポートです。

ポートを SPAN 宛先ポートとして設定すると、そのポートはトラフィックを受信することができなくなります。ポートを SPAN 宛先ポートとして設定すると、そのポートは SPAN 機能によってだけ使用される専用のポートになるからです。SPAN 宛先ポートでは、SPAN セッションに必要なトラフィック以外の転送は行われません。

Release 12.1(13)E 以降のリリースでは、トランク ポートを宛先ポートとして設定することができます。これによって、宛先トランク ポートがカプセル化したトラフィックを転送することができます。これよりも前のリリースでは、トランク ポートは、宛先ポートとして設定されると、トランキングを停止します。

ローカル SPAN および RSPAN 設定時の注意事項および制約事項

ここでは、ローカル SPAN および RSPAN の設定に関する注意事項および制約事項について説明します。

「ローカル SPAN および RSPAN セッションの制限」

「ローカル SPAN および RSPAN 送信元および宛先の制約事項」

「ローカル SPAN および RSPAN の注意事項および制約事項」

「VSPAN に関する注意事項および制約事項」

「RSPAN に関する注意事項および制約事項」

ローカル SPAN および RSPAN セッションの制限

ローカル SPAN および RSPAN セッションの制限は、次のとおりです。

 

スイッチあたりの総セッション数
ローカル SPAN セッション
RSPAN 送信元セッション
RSPAN 宛先セッション

66

2(入力か出力、または両方)

0

64

1(入力)

1(入力か出力、または両方)

1 または 2(出力)

0

ローカル SPAN および RSPAN 送信元および宛先の制約事項

ローカル SPAN および RSPAN 送信元および宛先の制限は、次のとおりです。

 

送信元および宛先
ローカル SPAN セッション
RSPAN 送信元セッション
RSPAN 宛先セッション

出力送信元

1(リモート SPAN 送信元セッションが設定されている場合 0)

1(ローカル SPAN 出力送信元セッションが設定されている場合 0)

1 RSPAN VLAN

入力送信元

64

64

セッションごとの宛先

64

1 RSPAN VLAN

64

ローカル SPAN および RSPAN の注意事項および制約事項

ローカル SPAN および RSPAN には、次の注意事項および制約事項が適用されます。

Release 12.1(13)E 以降のリリースで、RSPAN がサポートされます。

12.1(20)E よりも前のリリースでは、WS-X6548-GE-TX および WS-X6548V-GE-TX スイッチング モジュールのポートは、スイッチが truncated モードで動作している場合、入力 SPAN 送信元として使用できません。

宛先ポートをモニタするネットワーク アナライザが必要です。

レイヤ 2 LAN ポート( switchport コマンドを使用して設定された LAN ポート)とレイヤ 3 LAN ポート( switchport コマンドで設定されていない LAN ポート)の両方を送信元または宛先として設定できます。

Release 12.1(13)E 以降のリリースでは、宛先ポートをトランクとして設定して、タグ付けされたトラフィックをキャプチャできます。これよりも前のリリースでは、トランク ポートを宛先ポートとして設定する場合、SPAN はポートのトランキングを中断します。

1 つの SPAN セッションで宛先ポートとして指定されたポートは、別の SPAN セッションの宛先ポートにできません。

宛先ポートとして設定されたポートは、送信元ポートとして設定できません。

ポート チャネル インターフェイス(EtherChannel)は送信元として使用できます。

Release 12.1(13)E 以降のリリースでは、EtherChannel のアクティブ メンバー ポートを送信元ポートとして設定できません。EtherChannel の非アクティブ メンバー ポートは送信元として設定できますが、これらのポートは中断ステートになり、トラフィックを伝送しません。

12.1(13)E よりも前のリリースでは、EtherChannel のメンバー ポートを SPAN 送信元ポートとして設定した場合、中断ステートになり、トラフィックを伝送しません。

ポートチャネル インターフェイス(EtherChannel)は宛先として設定できません。

Release 12.1(13)E 以降のリリースでは、EtherChannel のアクティブ メンバー ポートを宛先ポートとして設定できません。EtherChannel の非アクティブ メンバー ポートは宛先として設定できますが、これらのポートは中断ステートになり、トラフィックを伝送しません。

12.1(13)E よりも前のリリースでは、EtherChannel のメンバー ポートを SPAN 宛先ポートとして設定した場合、中断ステートになり、トラフィックを伝送しません。

1 つのセッションに、個別の送信元ポートおよび送信元 VLAN を混在させることはできません。

複数の入力送信元ポートを指定する場合、各ポートはそれぞれ異なる VLAN に属するものであってもかまいません。

1 つのセッション内では、送信元 VLAN とフィルタ VLAN を混在させることはできません。送信元 VLAN またはフィルタ VLAN を使用することはできますが、両方を同時に使用できません。

ローカル SPAN および RSPAN をイネーブルにすると、すでに入力された設定があれば、その設定が使用されます。

送信元を指定し、トラフィックの方向(入力、出力、または両方)を指定しない場合、「両方」がデフォルトで使用されます。

入トラフィックを受信するように宛先ポートを設定できません。

宛先ポートは、スパニング ツリー インスタンスには関与しません。ローカル SPAN はモニタ対象トラフィックに BPDU を含めます。したがって、宛先ポートで確認される BPDU は、送信元ポートから送られたものです。RSPAN は BPDU モニタをサポートしません。

出力送信元として設定されているポートからの伝送用にスイッチを経由して送信されるすべてのパケットは、宛先ポートにコピーされます。このパケットには、STP がポートをブロッキング ステートにするためポート経由でスイッチから送出されないパケットや、STP が VLAN をトランク ポートでブロッキング ステートに移行するため、トランク ポートにあるパケットが含まれます。

VSPAN に関する注意事項および制約事項

ここでは、VSPAN に関する注意事項および制約事項について説明します。

入力および出力の両方が設定されている VSPAN セッションについては、2 つのパケットが同じ VLAN でスイッチングされている場合、それらは宛先ポートから(1 つは入力ポートからの入力トラフィックとして、もう 1 つは出力ポートからの出力トラフィックとして)転送されます。

VSPAN は、VLAN 中のレイヤ 2 ポートから出入りするトラフィックだけをモニタします。

VLAN を入力送信元として設定し、トラフィックが、モニタされている VLAN へとルーティングされると、そのルーティングされたトラフィックは、VLAN 中のレイヤ 2 ポートで受信する入力トラフィックとして見なされないためモニタされません。

VLAN を出力送信元として設定し、トラフィックが、モニタされている VLAN からルーティングされると、そのルーティングされたトラフィックは、VLAN 中のレイヤ 2 ポートから送信される出力トラフィックとして見なされないためモニタされません。

RSPAN に関する注意事項および制約事項

ここでは、RSPAN に関する注意事項および制約事項について説明します。

RSPAN VLAN をサポートするネットワーク装置は、RSPAN 中間装置とすることができます。

ネットワークが伝送する RSPAN VLAN の数に制限はありません。

中間スイッチは、サポートすることができる RSPAN VLAN の数を制限することがあります。

すべての送信元、中間、宛先ネットワーク装置において、RSPAN VLAN を設定しなければなりません。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)がイネーブルの場合、1 ~ 1024 の番号がついた VLAN の設定を RSPAN VLAN として伝播できます。1024 より大きい番号の VLAN は、すべての送信元、中間、および宛先ネットワーク装置で、RSPAN VLAN として手動で設定する必要があります。

VTP および VTP プルーニングをイネーブルにすると、RSPAN トラフィックはトランクでプルーニングされて、RSPAN トラフィックがネットワーク全体に不必要にフラッディングするのを防ぎます。

RSPAN VLAN は、RSPAN トラフィックに対してだけ使用できます。

管理トラフィックを伝送するのに使用する VLAN を、RSPAN VLAN として設定しないでください。

アクセス ポートを RSPAN VLAN に割り当てないでください。RSPAN は、RSPAN VLAN 中のアクセス ポートを中断ステートにします。

RSPAN トラフィックを伝送するために選択された場合を除き、RSPAN VLAN にはポートを設定しないでください。

MAC アドレス学習は、RSPAN VLAN でディセーブルにされます。

RSPAN 送信元スイッチにある RSPAN VLAN で、出力 Access Control List(ACL; アクセス制御リスト)を使用して、RSPAN 宛先へ送信されるトラフィックをフィルタリングできます。

RSPAN は BPDU モニタをサポートしません。

RSPAN VLAN を VSPAN セッション中の送信元として設定しないでください。

参加ネットワーク装置のすべてが RSPAN VLAN の設定をサポートし、参加ネットワーク装置のすべてで各 RSPAN セッションに対して同じ RSPAN VLAN を使用する限り、VLAN を RSPAN VLAN として設定できます。

SPAN コンフィギュレーション コマンドを入力しても、前に設定した SPAN パラメータは消去されません。設定済みの SPAN パラメータを削除するには、 no monitor session コマンドを使用する必要があります。

ローカル SPAN および RSPAN の設定

ここでは、ローカル SPAN および RSPAN の設定手順について説明します。

「ローカル SPAN および RSPAN の設定の概要」

「RSPAN VLAN の設定」

「ローカルまたは RSPAN 送信元の設定」

「発信元トランク ポートでの特定の発信元 VLAN のモニタリング」

「ローカル SPAN および RSPAN 宛先の設定」

「設定の確認」

「設定例」


) Release 12.1(11b)E 以降のリリースでは、コンフィギュレーション モードで、EXEC モード レベル コマンドの前に do キーワードを入力することによって、EXEC モード レベル コマンドを入力できます。


ローカル SPAN および RSPAN の設定の概要

ローカル SPAN セッションを設定するには、送信元と宛先のポートに同じセッション番号を使用します。

RSPAN 送信元セッションを設定するには、送信元と宛先の RSPAN VLAN に同じセッション番号を使用します。

RSPAN 宛先セッションを設定するには、送信元 RSPAN VLAN と宛先ポートに同じセッション番号を使用します。

RSPAN VLAN の設定

VLAN を RSPAN VLAN として設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan vlan_ID {[- vlan_ID ]|[, vlan_ID ])

単独のイーサネット VLAN、イーサネット VLAN の範囲、またはカンマで区切った複数のイーサネット VLAN のリストを作成または変更します(スペースは挿入しないでください)。

ステップ 2

Router(config-vlan)# remote-span

VLAN を RSPAN VLAN として設定します。

Router(config-vlan)# no remote-span

RSPAN VLAN の設定を消去します。

ステップ 3

Router(config-vlan)# end

VLAN データベースを更新して、イネーブル EXEC モードに戻ります。

ローカルまたは RSPAN 送信元の設定


) RSPAN 送信元セッションを設定するには、RSPAN VLAN を宛先として送信元を設定します。RSPAN 宛先セッションを設定するには、RSPAN VLAN を送信元、ポートを宛先として設定します。


ローカル SPAN または RSPAN 送信元を設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# monitor session session_number source {{ single_interface | interface_list | interface_range | mixed_interface_list | single_vlan | vlan_list | vlan_range | mixed_vlan_list } [ rx | tx | both ]} | { remote vlan rspan_vlan_ID }}

セッション番号、送信元ポート、VLAN または RSPAN VLAN、およびモニタするトラフィックの方向を設定します。

Router(config)# no monitor session { session_number | all | local | range session_range [[, session_range ],...] | remote }

モニタ設定を消去します。

モニタ セッションを設定する場合、構文に関して次の点に注意してください。

single_interface interface type slot / port の形式で、 type は、 ethernet fastethernet gigabitethernet 、または tengigabitethernet になります。

interface_list single_interface , single_interface , single_interface ... です。


) 各リストでは、カンマの前後にスペースを入れる必要があります。各範囲では、ダッシュの前後にスペースを入れる必要があります。


interface_range interface type slot / first_port - last_port です。

mixed_interface_list は、順不同で single_interface , interface_range , ... です。

single_vlan は、単一の VLAN の ID 番号です。

vlan_list single_vlan , single_vlan , single_vlan ... です。

vlan_range は、 first_vlan_ID - last_vlan_ID です。

mixed_vlan_list は、順不同で single_vlan , vlan_range , ... です。

モニタ セッションを消去する場合、構文に関する次の点に注意してください。

他のパラメータを指定しないで入力された no monitor session number コマンドは、セッションの session_number を消去します。

session_range first_session_number - last_session_number です。


) no monitor session range コマンドでは、ダッシュの前後にスペースを入れません。複数の範囲を入力する場合、カンマの前後にスペースを入れないでください。


次の例は、ポート FastEthernet 5/1 からの双方向トラフィックをモニタするようにセッション 1 を設定する方法を示します。

Router(config)# monitor session 1 source interface fastethernet 5/1

発信元トランク ポートでの特定の発信元 VLAN のモニタリング

ローカルまたは RSPAN 送信元がトランク ポートの場合に特定の VLAN をモニタするには、次の作業を行います。

 

コマンド
目的

Router(config)# monitor session session_number filter { vlan_ID } [ , | - ]

送信元がトランク ポートの場合に特定の VLAN をモニタします。

Router(config)# no monitor session session_number filter { vlan_ID }

トランク発信元設定を消去します。

次に、送信元がトランク ポートである場合に、VLAN 1 ~ 5 および VLAN 9 をモニタする例を示します。

Router(config)# monitor session 2 filter vlan 1 - 5 , 9

ローカル SPAN および RSPAN 宛先の設定

ここでは、ローカル SPAN および RSPAN 宛先の設定手順について説明します。

「無条件トランクとしての宛先ポートの設定」

「ローカルまたは RSPAN 宛先の設定」

無条件トランクとしての宛先ポートの設定

Release 12.1(13)E 以降のリリースでモニタ対象のトラフィックにタグを付けるには、宛先ポートをトランクとして設定します。

宛先ポートをトランクとして設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します(この操作は LAN ポートがレイヤ 2 スイッチング用に設定されていない場合にだけ必要です)。

ステップ 3

Router(config-if)# switchport trunk encapsulation { isl | dot1q }

カプセル化を設定して、レイヤ 2 スイッチング ポートを ISL または 802.1Q トランクとして設定します。

ステップ 4

Router(config-if)# switchport mode trunk

無条件にポートをトランクに設定します。

ステップ 5

Router(config-if)# switchport nonegotiate

DTP を使用しないようにトランクを設定します。

1.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポートを無条件 IEEE 802.1q トランクとして設定する例を示します。

Router(config)# interface fastethernet 5/12
Router(config-if)# switchport
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# switchport mode trunk
Router(config-if)# switchport nonegotiate

ローカルまたは RSPAN 宛先の設定


) RSPAN 送信元セッションを設定するには、RSPAN VLAN を宛先として送信元を設定します。RSPAN 宛先セッションを設定するには、RSPAN VLAN を送信元、ポートを宛先として設定します。


ローカルまたは RSPAN 宛先を設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# monitor session session_number destination { single_interface | interface_list | interface_range | mixed_interface_list } | { remote vlan rspan_vlan_ID }}

セッション番号および宛先ポート RSPAN VLAN を設定します。

Router(config)# no monitor session { session_number | all | local | range session_range [[, session_range ],...] | remote }

モニタ設定を消去します。


) モニタ対象トラフィックにタグ付けをするには、ポートを無条件にトランクに設定してから、そのポートを宛先として設定する必要があります(「無条件トランクとしての宛先ポートの設定」を参照)。


モニタ セッションを設定する場合、構文に関して次の点に注意してください。

single_interface interface type slot / port の形式で、 type は、 ethernet fastethernet gigabitethernet 、または tengigabitethernet になります。

interface_list single_interface , single_interface , single_interface ... です。


) 各リストでは、カンマの前後にスペースを入れる必要があります。各範囲では、ダッシュの前後にスペースを入れる必要があります。


interface_range interface type slot / first_port - last_port です。

mixed_interface_list は、順不同で single_interface , interface_range , ... です。

モニタ セッションを消去する場合、構文に関する次の点に注意してください。

他のパラメータを指定しないで入力された、no monitor session number コマンドは、セッションの session_number を消去します。

session_range first_session_number - last_session_number です。


) no monitor session range コマンドでは、ダッシュの前後にスペースを入れません。複数の範囲を入力する場合、カンマの前後にスペースを入れないでください。


次に、SPAN セッション 1 の宛先として、ポート FastEthernet 5/48 を設定する例を示します。

Router(config)# monitor session 1 destination interface fastethernet 5/48

設定の確認

次に、セッション 2 の設定を確認する例を示します。

Router# show monitor session 2
Session 2
------------
Type : Remote Source Session
 
Source Ports:
RX Only: Fa3/1
Dest RSPAN VLAN: 901
Router#
 

次に、セッション 2 の詳細を完全に表示する例を示します。

Router# show monitor session 2 detail
Session 2
------------
Type : Remote Source Session
 
Source Ports:
RX Only: Fa1/1-3
TX Only: None
Both: None
Source VLANs:
RX Only: None
TX Only: None
Both: None
Source RSPAN VLAN: None
Destination Ports: None
Filter VLANs: None
Dest RSPAN VLAN: 901

設定例

次に、RSPAN 発信元セッション 2 を設定する例を示します。

Router(config)# monitor session 2 source interface fastethernet1/1 - 3 rx
Router(config)# monitor session 2 destination remote vlan 901
 

次に、セッション 1 とセッション 2 の設定を消去する例を示します。

Router(config)# no monitor session range 1-2
 

次に、複数の送信元で RSPAN 送信元セッションを設定する例を示します。

Router(config)# monitor session 2 source interface fastethernet 5/15 , 7/3 rx
Router(config)# monitor session 2 source interface gigabitethernet 1/2 tx
Router(config)# monitor session 2 source interface port-channel 102
Router(config)# monitor session 2 source filter vlan 2 - 3
Router(config)# monitor session 2 destination remote vlan 901
 

次に、セッションの送信元を削除する例を示します。

Router(config)# no monitor session 2 source interface fastethernet 5/15 , 7/3
 

次に、セッションの送信元に対するオプションを削除する例を示します。

Router(config)# no monitor session 2 source interface gigabitethernet 1/2
Router(config)# no monitor session 2 source interface port-channel 102 tx
 

次に、セッションの VLAN フィルタリングを削除する例を示します。

Router(config)# no monitor session 2 filter vlan 3
 

次に、RSPAN 宛先セッションを設定する例を示します。

Router(config)# monitor session 8 source remote vlan 901
Router(config)# monitor session 8 destination interface fastethernet 1/2 , 2/3