Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド
SPANおよびRSPANの設定
SPANおよびRSPANの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

SPANおよびRSPANの設定

SPANおよびRSPANの機能

SPANセッション

宛先ポート

送信元ポート

入力SPAN

出力SPAN

VSPAN

トランクVLANフィルタリング

SPANトラフィック

SPAN/RSPANのセッション限度

スイッチにおけるSPANの設定

SPANのハードウェア要件

SPANの機能

SPAN設定時の注意事項

CLIでのSPANの設定

スイッチにおけるRSPANの設定

RSPANのハードウェア要件

RSPANの機能

RSPAN設定時の注意事項

RSPANの設定

RSPANの設定例

単一RSPANセッションの設定

アクティブRSPANセッションの変更

中間スイッチでのRSPAN送信元ポートの追加

複数のRSPANセッションの設定

1つのRSPANセッションに対する複数のネットワーク アナライザの追加

SPANおよびRSPANの設定

この章では、Catalyst 6500シリーズ スイッチ上でSwitched Port Analyzer(SPAN;スイッチド ポート アナライザ)およびRemote SPAN(RSPAN;リモートSPAN)を設定する方法について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「SPANおよびRSPANの機能」

「SPAN/RSPANのセッション限度」

「スイッチにおけるSPANの設定」

「スイッチにおけるRSPANの設定」


) Network Management Station(NMS;ネットワーク管理ステーション)でSPANまたはRSPANを設定する方法については、NMSのマニュアルを参照してください( CiscoWorks2000の使用方法を参照)。


SPANおよびRSPANの機能

ここでは、SPANおよびRSPANの設定に関連した概要および用語について説明します。

「SPANセッション」

「宛先ポート」

「送信元ポート」

「入力SPAN」

「出力SPAN」

「VSPAN」

「トランクVLANフィルタリング」

「SPANトラフィック」

SPANセッション

SPANセッションとは、1つの宛先ポートと1組の送信元ポートとの関連です。モニタ対象のネットワーク トラフィックを指定するパラメータによって設定されます。スイッチド ネットワーク内で複数のSPANセッションを設定できます。SPANセッションは、スイッチの通常の動作を妨げません。SPANセッションのイネーブル化またはディセーブル化は、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)コマンドで設定できます。イネーブルの場合、SPANセッションはさまざまなイベントまたはアクションに基づいて、アクティブになったり非アクティブになったりします。その状況はSyslogメッセージによって示されます。 show span および show rspan コマンドの[Status]フィールドに、SPANまたはRSPANセッションの動作状態が示されます。

SPANまたはRSPAN宛先セッションは、システムの電源投入後、宛先ポートが動作可能になるまで非アクティブのままです。RSPAN送信元セッションは、いずれかの送信元ポートが動作可能になるか、またはRSPAN VLAN(仮想LAN)がアクティブになるまで、非アクティブのままです。

宛先ポート

宛先ポート(別名 モニタ ポート )は、SPANが分析のためにパケットを送信するスイッチ ポートです。アクティブ宛先ポートになったポートは、SPANセッションに必要なトラフィック以外は転送しません。デフォルトの設定では、アクティブ宛先ポートは、特にそのポートをイネーブルにしないかぎり、(ネットワークからスイッチング バスまでの)着信トラフィックを禁止します。宛先ポートに対して着信トラフィックが許可される場合、宛先ポートのネイティブVLAN内でスイッチングされます。 SPANセッションがアクティブなとき、宛先ポートはスパニングツリーに加わりません。 ネットワーク トポロジーにループが発生しないようにする方法については、「CLIでのSPANの設定」の注意を参照してください。

1つのSPANセッションで使用できる宛先ポートは1つだけです。また、複数のSPANセッションに同じポートを宛先ポートとして使用することはできません。宛先ポートとして設定されたスイッチ ポートは、送信元ポートとして設定することはできません。EtherChannelポートは、SPAN宛先ポートにできません。

SPANセッションの設定時にSPAN宛先ポートのトランキング モードを[on]または[nonegotiate]にした場合、宛先ポートが転送するSPANパケットは、トランク タイプで指定されたカプセル化が行われます。ただし、この宛先ポートはトランキングを中止します。 show trunk コマンドに、SPANセッションを設定する前のポートのトランキング ステータスが反映されます。

送信元ポート

送信元ポートは、ネットワーク トラフィックを分析するためにモニタされるスイッチ ポートです。送信元ポートを通過するトラフィックは、入力、出力、またはその両方として分類できます。すべての送信元ポートに適用可能なトラフィック タイプ(入力、出力、または両方)をユーザが指定することにより、1つのSPANセッションで1つまたは複数の送信元ポートをモニタできます。

送信元ポートは任意のVLANで設定できます。VLANを送信元ポートとして設定できます src_vlans )。その場合、 指定したVLAN内のすべてのポートが、SPANセッションの送信元ポートになります。

送信元ポートは管理用( Admin Source )、動作用( Oper Source )、またはその両方です。管理用送信元ポートは、SPANセッションの設定時に指定した送信元ポートまたは送信元VLANです。動作用送信元ポートは、宛先ポートがモニタする送信元ポートです。たとえば、送信元VLANを管理用送信元として使用する場合、動作用送信元は指定されたすべてのVLANのすべてのポートです。

動作用送信元は、常にアクティブ ポートです。ポートがスパニングツリーに含まれていない場合、動作用送信元ではありません。EtherChannel送信元内のすべての物理ポートは、論理ポートがスパニングツリーに含まれている場合、動作用送信元に含まれます。

管理用送信元VLANに属している宛先ポートは、動作用送信元から除外されます。

複数のアクティブSPANセッションで1つのポートを送信元ポートとして設定できますが、アクティブ送信元ポートをSPANセッションの宛先ポートとして設定することはできません。

SPANセッションが非アクティブの場合、セッションがアクティブになるまで、[oper source]フィールドはアップデートされません。

トランク ポートは送信元ポートとして設定できます。また、非トランク送信元ポートと混在させることができます。ただし、宛先ポートが転送するパケットのカプセル化は、SPANセッションの設定時に宛先ポートのトランク設定値によって決定されます。

入力SPAN

入力SPANは、送信元ポートが受信したネットワーク トラフィックを、宛先ポートで分析するためにコピーします。

出力SPAN

出力SPANは、送信元ポートが送信したネットワーク トラフィックを、宛先ポートで分析するためにコピーします。

VSPAN

VLAN-based SPAN(VSPAN;VLANベースSPAN)は、1つまたは複数のVLANのネットワーク トラフィックを分析します。VSPANは入力SPAN、出力SPAN、またはその両方として設定できます。送信元VLAN内のすべてのポートがVSPANセッションの動作用送信元ポートになります。管理用送信元VLANに属している宛先ポートは、動作用送信元から除外されます。管理用送信元VLANに対してポートの追加または削除を行うと、それに応じて動作用送信元が変更されます。

VSPANセッションには、次の注意事項に従ってください。

トランク ポートはVSPANセッションの送信元ポートとして組み込まれますが、管理用送信元リストに指定されていて、かつトランクに対してアクティブなVLANだけがモニタ対象になります。

入力と出力の両方のSPANが設定されたVSPANセッションの場合、システムは使用しているスーパバイザ エンジンのタイプに基づいて、次のように動作します。

WS-X6K-SUP1A-PFC、WS-X6K-SUP1A-MSFC ― パケットが同じVLANでスイッチングされる場合、2つのパケットがSPAN宛先ポートによって転送されます。

WS-X6K-SUP1-2GE、WS-X6K-SUP1A-2GE ― 1つのパケットだけがSPAN宛先ポートによって転送されます。

帯域内ポートは、VSPANセッションの動作用送信元として組み込まれません。

VLANが削除されると、VSPANセッションの送信元リストから削除されます。

管理用送信元VLANリストが空の場合、VSPANセッションは使用できません。

非アクティブのVLANをVSPANの設定に使用することはできません。

送信元VLANのいずれかがRSPAN VLANになると、VSPANセッションが非アクティブになります。

トランクVLANフィルタリング

トランクVLANフィルタリングとは、トランク送信元ポート上で選択された1組のVLAN上で、ネットワーク トラフィックを分析することです。トランクVLANフィルタリングを、選択したVLANのどれかに含まれる他の送信元ポートと組み合わせることができます。また、RSPANにトランクVLANフィルタリングを使用することもできます。SPANは、トラフィック タイプ(入力、出力、またはその両方)に基づいて、選択されたVLAN内のネットワーク トラフィックのコピーを宛先ポートに送信します。

トランクVLANフィルタリングは、トランク送信元ポートだけで使用します。トランクVLANフィルタリングを、選択されたフィルタVLANのリスト外のVLANに所属する他の送信元ポートと組み合わせた場合、SPANには、動作用送信元内の選択されたVLANの1つまたは複数に所属するポートだけが含まれます。

VLANが削除されると、VLANフィルタ リストから削除されます。VLANフィルタ リストが空の場合、SPANセッションは使用できません。

トランクVLANフィルタリングは、VSPANセッションには適用できません。

SPANトラフィック

マルチキャストおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)パケットを含むすべてのネットワーク トラフィックは、SPANを使用してモニタできます( RSPANはBPDUパケットのモニタをサポートしていません)。 マルチキャスト パケットのモニタは、イネーブルがデフォルトの設定です。

SPANの設定によっては、同じ送信元パケットに対して複数のコピーがSPAN宛先ポートに送信されます。たとえば、双方向(入力と出力の両方)SPANセッションが送信元 a1とa2から宛先ポートd1まで設定されているとします。パケットがa1からスイッチに入り、a2にスイッチングされた場合、着信と発信の両方のパケットが宛先ポートd1に送信されます。パケットは両方とも同じです(レイヤ3のリライトが行われた場合にはパケットは異なります)。複数のスイッチに送信元が分散されているRSPANセッションの場合も、宛先ポートが同じパケットのコピーを複数転送する場合があります。

SPAN/RSPANのセッション限度

Catalyst 6500シリーズ スイッチでは、最大30のSPANセッションを設定(およびNVRAM[不揮発性RAM]に保存)することができます。使用できるSPAN/RSPANセッションの組み合わせについては、 表 40-1 を参照してください。各セッションの送信元として、複数のポートまたはVLANを設定できます。

 

表 40-1 SPAN/RSPANのセッション限度

SPAN/RSPANセッション
Catalyst 6500シリーズ スイッチ1

rx または both SPANセッション

2

tx SPANセッション

4

tx rx 、または both RSPAN送信元セッション

1

RSPAN宛先

24

SPANセッションの合計

302

1.RSPAN送信元セッションを設定すると、rxまたはboth SPANセッションの限度が1つ少なくなります。

2.2 rxまたはboth SPANセッション + 4 tx SPANセッション + 24 RSPAN宛先セッション = 合計 30 SPANセッション

スイッチにおけるSPANの設定

ここでは、SPANを設定する手順について説明します。

「SPANのハードウェア要件」

「SPANの機能」

「SPAN設定時の注意事項」

「CLIでのSPANの設定」

SPANのハードウェア要件

すべてのCatalyst 6500シリーズ スイッチのスーパバイザ エンジンがSPAN機能をサポートします。

SPANの機能

SPANは、SwitchProbe装置または他のRemote Monitoring(RMON)プローブなどのネットワーク アナライザによる分析のためにネットワーク トラフィックを選択します。SPANは、VLAN上の1つあるいは複数の送信元ポートから、1つあるいは複数のVLANから、またはsc0コンソール インターフェイスから、宛先ポートへのトラフィックを分析のためにミラーリングします(図 40-1を参照)。図 40-1では、イーサネットポート5(送信元ポート)上のすべてのトラフィックがイーサネットポート10にミラーリングされています。イーサネットポート10のネットワーク アナライザは、イーサネットポート5に物理的に接続していなくても、このポートからすべてのネットワーク トラフィックを受信します。

図 40-1 SPANの設定例

 

SPANの設定では、送信元ポートと宛先ポートが同じスイッチ上になければなりません。

SPANは、送信元ポート上のネットワーク トラフィックのスイッチングに影響を与えません。送信元ポートが送受信したパケットの コピー が宛先ポートに送信されます。

SPAN設定時の注意事項

ここでは、SPAN設定時の注意事項について説明します。

ポートのモニタにはネットワーク アナライザを使用します。

SPAN送信元ポートについて、ATMポートでSPANはサポートされません。SPANはイーサネット10/100/1000 Mbpsポートおよび10 Gbpsポートで動作します。

SPANがイネーブルの場合、SPANは入力済みの設定を使用します。コンフィギュレーション コマンドを入力していない場合は、デフォルトのパラメータが使用されます。

複数のSPAN送信元ポートを指定する場合、ポートがそれぞれ異なるVLANに所属していてもかまいません。

「SPAN/RSPANのセッション限度」を参照してください。

RSPANセッションは、SPAN/RSPANの限度内であれば、SPANセッションと共存させることができます。「SPAN/RSPANのセッション限度」を参照してください。

inpkts オプションはディセーブルがデフォルトの設定です。 inpkts キーワードと enable オプションを組み合わせて指定すると、SPAN宛先ポートで通常の着信トラフィックを受信できるようになります。SPAN宛先ポートで通常の着信トラフィックを受信しないようにする場合は、 disable オプションを使用します。

inpkts オプションをイネーブルにすると、宛先ポートがSpanning Tree Protocol(STP;スパニングツリー プロトコル)をサポートしないので、このオプションによってループが発生する可能性があるということを伝える警告メッセージが表示されます。

ラーニングはイネーブルがデフォルトの設定です。 inpkts キーワードと learning オプションを組み合わせて指定すると、特定のポートでラーニングがイネーブルまたはディセーブルになります。

SPAN送信元ポートとして、Multilayer Switch Module(MSM;マルチレイヤ スイッチ モジュール)を指定できます。ただし、MSMポートをSPAN宛先ポートとして指定することはできません。

複数のSPANセッションを設定する場合、個々のSPANセッションのインデックスとして、宛先モジュール番号/ポート番号を明示する必要があります。

set span コマンドで create キーワードを指定せず、かつセッションが1つだけの場合、そのセッションが上書きされます。対応する宛先ポートが存在している場合、( create の指定にかかわらず)そのセッションが上書きされます。 create キーワードを指定し、対応する宛先ポートがない場合、セッションが作成されます。

SPAN送信元ポート(1つまたは複数)上のVLANがスパニングツリーによってブロックされた場合、実際には送信元ポート(1つまたは複数)から送信されていない余分なパケットが、宛先ポートに送信されたように見えることがあります。余分なパケットはスイッチ ファブリックを通じて送信元ポートに送信され、送信元ポートでスパニングツリーによってブロックされます。

CLIでのSPANの設定

SPANを設定するには、送信元、宛先ポート、宛先ポートにミラーリングする送信元をトラフィックが通過する方向、さらに宛先ポートでパケットを受信できるかどうかを指定します。

SPANポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

SPANの送信元ポートと宛先ポートを設定します。

set span { src _ mod/src _ ports | src_vlans | sc0 } { dest _ mod / dest _ port } [ rx | tx | both ] [ inpkts { enable | disable }] [ learning { enable | disable }] [ multicast { enable | disable }][ filter vlans... ] [ create ]

ステップ 2

SPANの設定を確認します。

show span


注意 SPAN宛先ポートを他の装置に接続し、(inpkts enable キーワードを使用して)着信パケットの受信をイネーブルにすると、SPAN宛先ポートは、SPAN宛先ポートが設定されたすべてのVLANのトラフィックを受信します。ただし、SPAN宛先ポートは、そのVLANのスパニングツリーに加わりません。inpktsキーワードを使用して、SPAN宛先ポートでネットワーク ループが発生しないようにする場合、またはSPAN宛先ポートを未使用のVLANに割り当てる場合は、注意を払ってください。

ポート1/1(SPAN送信元)の送信/受信トラフィックの両方をポート2/1(SPAN宛先)にミラーリングするSPANの設定例を示します。

Console> (enable) set span 1/1 2/1
 
Destination : Port 2/1
Admin Source : Port 1/1
Oper Source : Port 1/1
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
 

次に、VLAN 522をSPAN送信元、ポート2/1をSPAN宛先に設定する例を示します。

Console> (enable) set span 522 2/1
 
Destination : Port 2/1
Admin Source : VLAN 522
Oper Source : Port 3/1-2
Direction : transmit/receive
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)
 

次に、VLAN 522をSPAN送信元、ポート2/12をSPAN宛先に設定する例を示します。送信トラフィックだけをモニタします。SPAN宛先ポートでは、正常な着信パケットを受信します。

Console> (enable) set span 522 2/12 tx inpkts enable
 
Destination : Port 2/12
Admin Source : VLAN 522
Oper Source : Port 2/1-2
Direction : transmit
Incoming Packets: enabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)
 

次に、ポート3/2をSPAN送信元、ポート2/2をSPAN宛先に設定する例を示します。

Console> (enable) set span 3/2 2/2 tx create
 
Destination : Port 2/1
Admin Source : port 3/1
Oper Source : Port 3/1
Direction : transmit/receive
Incoming Packets: disabled
 
Destination : Port 2/2
Admin Source : port 3/2
Oper Source : Port 3/2
Direction : transmit
Incoming Packets: disabled
Learning : enabled
Multicast : enabled
Filter : -
Console> (enable)
 

SPANをディセーブルするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

スイッチのSPANをディセーブルにします。

set span disable [ dest_mod / dest_port | all ]

スイッチのSPANをディセーブルにする例を示します。

Console> (enable) set span disable 2/1
This command will disable your span session.
Do you want to continue (y/n) [n]?y
Disabled port 2/1 to monitor transmit traffic of VLAN 522
Console> (enable)
 

スイッチにおけるRSPANの設定

ここでは、RSPANを設定する手順について説明します。

「RSPANのハードウェア要件」

「RSPANの機能」

「RSPAN設定時の注意事項」

「RSPANの設定」

「RSPANの設定例」

RSPANのハードウェア要件

RSPANスーパバイザ エンジンの要件は、次のとおりです。

送信元スイッチの場合 ― 次のいずれかが搭載されたCatalyst 6500シリーズ スイッチ

Supervisor Engine 1およびPolicy Feature Card(PFC;ポリシー フィーチャ カード): WS-X6K-SUP1A-PFC

Supervisor Engine 1、PFC、およびMultilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード): WS-X6K-SUP1A-MSFC

Supervisor Engine 1、PFC、およびMSFC2: WS-X6K-S1A-MSFC2

Supervisor Engine 2およびPFC2: WS-X6K-S2-PFC2

Supervisor Engine 2、PFC2、およびMSFC2: WS-X6K-S1A-MSFC2

宛先または中間スイッチの場合 ― RSPAN VLANをサポートする任意のシスコ製スイッチ

RSPANトラフィックのエンドツーエンド パスに、他社製のスイッチまたは他のシスコ スイッチを配置することはできません。

RSPANの機能


) SPANとRSPANの両方の設定に関連する概念と用語については、「SPANおよびRSPANの機能」を参照してください。


RSPANは、SPANのすべての機能(SPANの機能を参照)に加えて、複数のスイッチに分散された送信元ポートおよび宛先ポートに対するサポートを備えています。これにより、ネットワーク上の複数のスイッチをリモート モニタできます(図 40-2を参照)。

各RSPANセッションのトラフィックは、ユーザが指定したRSPAN VLAN上で伝送されます。このRSPAN VLANは、参加しているすべてのスイッチでRSPANセッション専用です。送信元はRSPAN VLANに含めることができないので、送信元からのSPANトラフィックはRSPAN VLANにスイッチングされてから、RSPAN VLAN内で設定された宛先ポートに転送されます。RSPANセッションにおける送信元のトラフィック タイプ(入力、出力、またはその両方)は、送信元スイッチごとに異なっていてかまいませんが、1つのRSPANセッションでは、各送信元スイッチのすべての送信元で同じです。RSPANトラフィックを伝送するために選択したポート以外は、RSPAN VLAN内でポートを設定しないでください。RSPAN VLANでは、ラーニングはディセーブルです。

図 40-2 RSPANの設定例

 

RSPAN設定時の注意事項

ここでは、RSPAN設定時の注意事項について説明します。


ヒント RSPAN VLANには特殊なプロパティがあるので、ネットワーク上にRSPAN VLANとして使用するVLANをいくつか確保しておき、これらのVLANには、アクセス ポートを割り当てないでください。



ヒント 出力Access Control List(ACL;アクセス制御リスト)をRSPANトラフィックに適用し、特定のフローを選択してフィルタリングすることができます。これらのACLは、RSPAN送信元スイッチ内のRSPAN VLAN上で指定します。


RSPANには、「SPAN設定時の注意事項」のすべての項目が当てはまります。

RSPANセッションは、SPAN/RSPANの限度内であれば、SPANセッションと共存させることができます。「SPAN/RSPANのセッション限度」を参照してください。

RSPANの設定では、送信元ポートと宛先ポートを複数のスイッチに分散させることができます。

RSPANでは、あるVLAN(たとえばVLAN2)のすべての送信元ポートに送信元スイッチがあり、それがVLAN2内のアップリンク ポートを介して宛先スイッチに接続している場合は、トランキングが必要です。RSPANを使用すると、トラフィックはRSPAN VLANのリモート スイッチに転送されます。RSPAN VLANはトランク ポート専用に設定されており、アクセス ポートに対しては設定されていません。

ラーニング オプションが適用されるのは、RSPAN宛先ポートだけです。

RSPANはBPDUパケット モニタをサポートしません。

接続しているリンクでの帯域使用率を最適化する目的で、参加している送信元スイッチ、中間スイッチ、または宛先スイッチのそれぞれで、RSPAN VLANにQuality of Service(QoS;サービス品質)パラメータを設定できます。

1台のCatalyst 6500シリーズ スイッチが送信元となることのできるRSPANセッション(入力、出力、またはその両方)は1つだけです。送信元スイッチでリモートの入力または双方向SPANセッションを設定した場合、ローカルの入力または双方向SPANセッションの限度が1になります。RSPANセッション限度には、ネットワーク上で伝送できるRSPANセッションの数に対する制限はありません(SPAN/RSPANのセッション限度を参照)。

送信元トランク ポートにアクティブRSPAN VLANが設定されている場合、ポートベースRSPANセッションの送信元としてRSPAN VLANを組み込むことはできません。RSPAN VLANをVSPANセッションの送信元にすることもできません。

次の条件を満たすかぎり、任意のVLANをRSPAN VLANとして設定できます。

すべてのスイッチで、RSPANセッションに同じRSPAN VLANを使用する。

参加しているすべてのスイッチが適切なハードウェアとソフトウェアを備えている。

RSPAN VLANにアクセス ポート(sc0インターフェイスを含む)を設定していない。

VLAN Trunking Protocol(VTP;VLANトランクキング プロトコル)およびVTPプルーニングがイネーブルの場合、RSPANトラフィックはトランクでプルーニングが実行され、ネットワーク上でRSPANトラフィックの無用なフラッディングを防ぎます。

GARP VLAN Registration Protocol(GVRP)がイネーブルになっていて、GVRP要求が既存のRSPAN VLANと矛盾する場合、個々のRSPANセッションで不要なトラフィックが発生する場合があります。

RSPAN VLANはISL(スイッチ間リンク)/dot1qマッピングに使用できます。ただし、これらのVLANで不要なトラフィックが発生しないようにするために、すべてのスイッチでRSPAN VLANの特殊なプロパティがサポートされていなければなりません。

RSPANの設定

RSPANセッションを設定する場合、最初に、RSPANに参加するスイッチのいずれにも存在しないRSPAN VLANを、RSPANセッション用として選択します。ネットワークでVTPがイネーブルになっている場合、1つのスイッチでRSPAN VLANを作成し、VTPがそのRSPAN VLANをVTPドメイン内の他のスイッチに伝達するようにできます。

VTPプルーニングを使用して、RSPANトラフィックのフローを効率化するか、またはRSPANトラフィックを伝送する必要のないすべてのトランクから、RSPAN VLANを手動で削除してください。

RSPAN VLANを作成したあとで、 set rspan コマンドを使用して、送信元スイッチと宛先スイッチを設定します。

RSPAN VLANを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

RSPAN VLANを設定します。

set vlan vlan [ rspan ]

ステップ 2

RSPAN VLANの設定を確認します。

show vlan

RSPAN VLANとしてVLAN 500を設定する例を示します。

Console> (enable) set vlan 500 rspan
vlan 500 configuration successful
Console> (enable)
Console> (enable) show vlan
.
(テキスト出力は省略)
.
VLAN DynCreated RSPAN
---- ---------- --------
1 static disabled
2 static disabled
3 static disabled
99 static disabled
500 static enabled
Console> (enable)
 

RSPAN送信元ポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

RSPAN送信元ポートを設定します。RSPANに参加している各送信元スイッチで、右のコマンドを使用します。

set rspan source { mod/ports... | vlans... | sc0 } { rspan_vlan } [ rx | tx | both ] [ multicast { enable | disable }] [ filter vlans... ] [ create ]

ステップ 2

RSPANの設定を確認します。

show rspan

RSPAN VLAN 500の入力側送信元ポートとして、ポート4/1および4/2を指定する例を示します。

Console> (enable) set rspan source 4/1-2 500 rx
Rspan Type : Source
Destination : -
Rspan Vlan : 500
Admin Source : Port 4/1-2
Oper Source : None
Direction : receive
Incoming Packets: -
Learning : -
Multicast : enabled
Filter : -
Console> (enable)
 

RSPAN送信元VLANを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

RSPAN送信元VLANを設定します。送信元VLAN内のすべてのポートが動作用送信元ポートになります。

set rspan source { mod/ports... | vlans... | sc0 } { rspan_vlan } [ rx | tx | both ] [ multicast { enable
| disable }] [ filter vlans... ] [ create ]

ステップ 2

RSPANの設定を確認します。

show rspan

RSPAN VLAN 500の送信元VLANとして、VLAN 200を指定する例を示します( rx オプションを選択すると、VLAN内のすべてのポートが入力ポートになります)。

Console> (enable) set rspan source 200 500 rx
Rspan Type : Source
Destination : -
Rspan Vlan : 500
Admin Source : VLAN 200
Oper Source : None
Direction : receive
Incoming Packets: -
Learning : -
Multicast : enabled
Filter : -
Console> (enable)
 

RSPAN宛先ポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

RSPAN宛先ポートを設定します。RSPANに参加している各宛先スイッチで、右のコマンドを使用します。

set rspan destination { mod / port } { rspan _ vlan } [ inpkts { enable | disable }] [ learning { enable | disable }] [ create ]

ステップ 2

RSPANの設定を確認します。

show rspan

Console> (enable) set rspan destination 3/1 500
Rspan Type : Destination
Destination : Port 3/1
Rspan Vlan : 500
Admin Source : -
Oper Source : -
Direction : -
Incoming Packets: disabled
Learning : enabled
Multicast : -
Filter : -
Console> (enable)
 

RSPANをディセーブルするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

スイッチのRSPANをディセーブルにします。

set rspan disable source [ rspan _ vlan | all ]

set rspan disable destination [ mod / port | all ]

イネーブルになっている送信元セッションをすべてディセーブルにする例を示します。

Console> (enable) set rspan disable source all
This command will disable all remote span source session(s).
Do you want to continue (y/n) [n]? y
Disabled monitoring of all source(s) on the switch for remote span.
Console> (enable)
 

次に、 rspan_vlan 番号を使用して、1つの送信元セッションをディセーブルにする例を示します。

Console> (enable) set rspan disable source 903
Disabled monitoring of all source(s) on the switch for rspan_vlan 903.
Console> (enable)
 

次に、イネーブルになっている宛先セッションをすべてディセーブルにする例を示します。

Console> (enable) set rspan disable destination all
This command will disable all remote span destination session(s).
Do you want to continue (y/n) [n]? y
Disabled monitoring of remote span traffic for all rspan destination ports.
Console> (enable)
 

次に、 mod / port を使用して、1つの宛先セッションをディセーブルにする例を示します。

Console> (enable) set rspan disable destination 4/1
Disabled monitoring of remote span traffic on port 4/1.
Console> (enable)
 

単一RSPANセッションの設定

単一RSPANセッションを設定する例を示します。図 40-3にRSPANの設定例を示します。このRSPANセッションを設定するために必要なコマンドについては、 表 40-2 を参照してください。 表 40-2 では、 set vlan vlan rspan コマンドを使用して、すべてのスイッチ上でこのセッションに対応するRSPAN VLAN 901をすでに設定していることを前提としています。ネットワークでVTPがイネーブルになっている場合、1つのスイッチでRSPAN VLANを作成し、VTPがそのRSPAN VLANをVTPドメイン内の他のスイッチに伝達するようにできます。 表 40-2 の設定例では、スイッチCまたはスイッチDの設定を変更しなくても、スイッチA、スイッチB、またはその両方でRSPANセッションをディセーブルにできます。

図 40-3 単一RSPANセッション

 

 

表 40-2 単一RSPANセッションの設定

スイッチ
ポート
RSPAN VLAN
方向
RSPAN CLIコマンド

A(送信元)

4/1、4/2

901

入力

set rspan source 4/1-2 901 rx

B(送信元)

3/1、3/2、3/3

901

双方向

set rspan source 3/1-3 901

C(中間)

-

901

-

RSPAN CLIコマンドは不要

D(宛先)

1/2

901

-

set rspan destination 1/2 901

アクティブRSPANセッションの変更

次に、アクティブRSPANセッションを変更する例を示します。図 40-3を参照してください。RSPANセッションをディセーブルにするために必要なコマンド、RSPANセッションから送信元ポートを追加または削除するために必要なコマンドについては、 表 40-3 を参照してください。

 

表 40-3 アクティブRSPANセッションの変更

スイッチ
アクション
RSPAN CLIコマンド

A(送信元)

RSPANセッションをディセーブル化

set rspan disable source 901

B(送信元)

RSPANセッションから送信元ポート3/2を削除

set rspan source 3/1, 3/3 901

B(送信元)

RSPANセッションに送信元ポート3/2を戻す

set rspan source 3/1-3 901

中間スイッチでのRSPAN送信元ポートの追加

次に、中間スイッチでRSPAN送信元ポートを追加する例を示します。図 40-4にRSPANの設定例を示します。このRSPANセッションを設定するために必要なコマンドについては、 表 40-4 を参照してください。スイッチCのポート2/1~2は、同じRSPANセッションに対して設定できます。

図 40-4 中間スイッチでのRSPAN送信元ポートの追加

 

 

表 40-4 中間スイッチでのRSPAN送信元ポートの追加

スイッチ
ポート
RSPAN VLAN
方向
RSPAN CLIコマンド

A(送信元)

4/1、4/2

901

入力

set rspan source 4/1-2 901 rx

B(送信元)

3/1、3/2、3/3

901

双方向

set rspan source 3/1-3 901

C(中間)

-

901

-

RSPAN CLIコマンドは不要

C(送信元)

2/1、2/2

901

双方向

set rspan source 2/1-2 901

D(宛先)

1/2

901

-

set rspan destination 1/2 901

複数のRSPANセッションの設定

次に、複数のRSPANセッションを設定する例を示します。図 40-5にRSPANの設定例を示します。このRSPANセッションを設定するために必要なコマンドについては、 表 40-5 を参照してください。この例は、モニタ プローブがデータ センタに、送信元ポートがアクセス スイッチにある場合の一般的な事例です(任意のスイッチの他のポートもRSPAN用に設定できます)。SPANトラフィックのルート変更がない場合、宛先スイッチと中間スイッチは1回設定するだけですみます。

図 40-5では、RSPAN VLAN 901(プローブ1)およびRSPAN VLAN 902(プローブ2)で2つのRSPANセッションを使用します。わかりやすくするために、トランクT1~T6でトラフィックが流れる方向を示していますが、トランクの方向は、RSPAN VLANの個々のトランクのSTPステートによって決まります。個々のRSPANセッションに対応するスイッチのそれぞれで、RSPAN VLANを設定する必要があります。ネットワークでVTPがイネーブルになっている場合、1つのスイッチでRSPAN VLANを作成し、VTPがそのRSPAN VLANをVTPドメイン内の他のスイッチに伝達するようにできます。VTPがディセーブルの場合は、各スイッチでRSPAN VLANを作成します。

図 40-5 複数のRSPANセッションの設定

 

 

表 40-5 複数のRSPANセッションの設定

スイッチ
ポート
RSPAN VLAN
方向
RSPAN CLIコマンド

A(宛先)

2/1

901

-

set rspan destination 2/1 901

A(宛先)

2/2

902

-

set rspan destination 2/2 902

B(中間)

-

901, 902

-

RSPAN CLIコマンドは不要

C(中間)

-

901, 902

-

RSPAN CLIコマンドは不要

D(送信元)

2/1~2

901

入力

set rspan source 2/1-2 901 rx

E(送信元)

3/1~2

901

出力

set rspan source 3/1-2 901 tx

F(送信元)

4/1~3

901

両方

set rspan source 4/1-3 902

1つのRSPANセッションに対する複数のネットワーク アナライザの追加

同じRSPANセッションに複数のネットワーク アナライザ(プローブ)を接続できます。たとえば、図 40-6では、 set rspan destination 1/2 901 コマンドを使用することにより、スイッチBにプローブ3を追加して、RSPAN VLAN 901をモニタできます。同様に、スイッチCに送信元ポートを追加できます。

図 40-6 RSPANセッションへの複数のプローブの追加