SPAN の設定

この章では、Cisco NX-OS デバイス上のポート間のトラフィックを分析するようにイーサネット スイッチド ポート アナライザ(SPAN)を設定する方法について説明します。

SPAN の概要

SPAN は、外付けアナライザが接続された宛先ポートに SPAN セッション トラフィックを送ることで、送信元ポート間のすべてのトラフィックを分析します。

ローカル デバイス上で、SPAN セッションでモニタする送信元と宛先を定義できます。

SPAN 送信元

トラフィックを監視できる監視元インターフェイスのことを SPAN 送信元と呼びます。送信元では、モニターするトラフィックを指定します。SPAN 送信元には次のものが含まれます。

  • イーサネット ポート

  • ポートチャネル

1 つの SPAN セッションに、上述の送信元を組み合わせて使用できます。

SPAN 送信元ポートの特性

  • 送信元ポートとして設定されたポートは、宛て先ポートとして設定できません。

SPAN 宛先

SPAN 宛先とは、送信元ポートを監視するインターフェイスを指します。宛先ポートは SPAN 送信元からコピーされたトラフィックを受信します。SPAN 宛先には、次のものが含まれます。

  • アクセス モードまたはトランク モードのイーサネット ポート

  • アクセス モードまたはトランク モードのポート チャネル

SPAN 宛先ポートの特性

  • 宛先ポートとして設定されたポートは、送信元ポートとして設定できません。

  • 宛先ポートは、一度に 1 つの SPAN セッションだけで設定できます。

  • 宛先ポートはスパニングツリー インスタンスに関与しません。SPAN 出力には、ブリッジ プロトコル データ ユニット(BPDU)スパニング ツリー プロトコル hello パケットを含みます。

SPAN セッション

SPAN セッションを作成し、送信元と宛先をモニタに指定できます。

サポートされる SPAN セッション数に関する情報については、『Cisco Nexus 3550-T シリーズ NX-OS 検証済みスケーラビリティ ガイド』を参照してください。

この図では、SPAN 設定を示します。2 つのイーサネット ポート上のパケットが宛て先ポートのイーサネット 1/5 にコピーされます。コピーされるのは、指定した方向のトラフィックだけです。

図 1. SPAN の設定

高可用性

SPAN 機能はステートレスおよびステートフル リスタートをサポートします。リブート後に、実行中の構成が適用されます。

注意事項と制約事項

SPAN に関する設定時の注意事項および制約事項は、次のとおりです。

  • ACL によって拒否されたトラフィックは、SPAN 宛先ポートに到達する可能性があります。これは、SPAN 複製が ACL の適用(ACL ドロップ トラフィック)の前に入力側で実行されるためです。

  • 入力 SPAN のみがサポートされます。

  • SPAN セッションの制限については、『Cisco Nexus 3550-T NX-OS 検証スケーラビリティ ガイド』を参照してください。

  • すべての SPAN のレプリケーションはハードウェアで行われます。スーパーバイザ CPU は関与しません。

  • SPAN セッションを設定できるのはローカル デバイス上だけです。

  • FCS エラーがあるパケットは、SPAN セッションでミラーリングされません。

  • SAPN セッションで 1 つの宛先ポートはのみ設定できます。

  • 宛て先ポートは、一度に 1 つの SPAN セッションだけで構成できます。

  • ポートを送信元ポートと宛先ポートの両方として設定することはできません。

  • スパンド パケットには、ルーテッド パケットに対する VLAN タグの削除、宛先 MAC の書き換えなど、入力の書き換えが反映されます。また、span 出力パケットは常にタグなしです。

  • SPAN 送信元ポートと宛先ポートでの単方向リンク検出(UDLD)の同時イネーブル化はサポートされていません。UDLD フレームがこのような SPAN セッションの送信元ポートでキャプチャされることが予想される場合は、SPAN セッションの宛先ポートで UDLD をディセーブルにします。

  • SPAN は、レイヤ 2 モードおよびレイヤ 3 モードでサポートされています。

  • SPAN は、管理ポートではサポートされません。

  • SPAN MTU はサポートされていません。

  • VLAN SPAN や VLAN ACL マップはサポートされていません。

  • Cisco NX-OS は、送信元インターフェイスがホスト インターフェイス ポート チャネルでないときは、リンク層検出プロトコル(LLDP)またはリンク集約制御プロトコル(LACP)パケットをスパンしません。

SPAN の前提条件

SPAN の前提条件は、次のとおりです。

  • 各デバイス上で、まず所定の SPAN 設定をサポートするポートを設定する必要があります。詳細については、『Cisco Nexus 3550-T NX-OS インターフェイス構成ガイド』を参照してください。

SPAN のデフォルト設定

次の表に、SPAN パラメータのデフォルト設定を示します。

パラメータ デフォルト
SPAN セッション シャット ステートで作成されます

SPAN セッションの設定

SPAN セッションを設定できるのはローカル デバイス上だけです。デフォルトでは、SPAN セッションはシャット ステートで作成されます。


(注)  
双方向性の従来のセッションでは、トラフィックの方向を指定せずにセッションを設定できます。

始める前に

アクセス モードまたはトランク モードで宛先ポートを設定する必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

interface ethernet slot/port

例:

switch(config)# interface ethernet 1/5
switch(config-if)#

選択したスロットおよびポート上でインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport

例:

switch(config-if)# switchport

選択したスロットおよびポートまたはポート範囲でスイッチポート パラメータを設定します。

ステップ 4

switchport monitor

例:

switch(config-if)# switchport monitor

SPAN 宛先としてスイッチポート インターフェイスを設定します。

ステップ 5

(任意) ステップ 2 ~ 4 を繰り返して、追加の SPAN 宛先でモニタリングを設定します。

(任意)

ステップ 6

no monitor session session-number

例:

switch(config)# no monitor session 3

指定した SPAN セッションのコンフィギュレーションを消去します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

ステップ 7

monitor session session-number[rx ] [shut]

例:

switch(config)# monitor session 3 rx
switch(config-monitor)#

例:

switch(config)# monitor session 3 shut
switch(config-monitor)#

モニタ コンフィギュレーション モードを開始します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。デフォルトでは、セッションが shut ステートで作成されます。このセッションは、ローカル SPAN セッションです。オプションの shut キーワードは、選択したセッションに対して shut ステートを指定します。

ステップ 8

description description

例:

switch(config-monitor)# description my_span_session_3

セッションの説明を設定します。デフォルトでは、説明は定義されません。説明には最大 32 の英数字を使用できます。

ステップ 9

source {interface type [rx

例:

switch(config-monitor)# source interface ethernet 1/3 rx

送信元およびパケットをコピーするトラフィックの方向を設定します。イーサネット ポート範囲またはポート チャネルの範囲を入力できます。

送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。

コピーするトラフィックの方向は、受信(rx)、送信(tx)、または両方(both)を設定できます。

単一方向のセッションには、送信元の方向はセッションで指定された方向に一致する必要があります。

ステップ 10

(任意) ステップ 9 を繰り返して、すべての SPAN 送信元を設定します。

 (任意)

ステップ 11

destination interface type slot/port

例:

switch(config-monitor)# destination interface ethernet 1/5

コピーする送信元パケットの宛先を設定します。

(注)  

 
SPAN 宛先ポートは、アクセス ポートまたはトランク ポートのどちらかにする必要があります。

(注)  

 
宛先ポートでモニタ モードを有効にする必要があります。

ステップ 12

no shut

例:

switch(config-monitor)# no shut

SPAN セッションをイネーブルにします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 13

(任意) show monitor session {all | session-number | range session-range} [brief]

例:

switch(config-monitor)# show monitor session 3
(任意)

SPAN 設定を表示します。

ステップ 14

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行中の構成を、スタートアップ構成にコピーします。

SPAN セッションのシャットダウンまたは再開

SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。1 セッションをシャット ダウンしてハードウェア リソースを解放し、別のセッションを有効にできます。デフォルトでは、SPAN セッションはシャット ステートで作成されます。

SPAN セッションを再開(イネーブルに)すると、送信元から宛先へのパケットのコピーを再開できます。すでにイネーブルになっていて、動作状況がダウンの SPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。

SPAN セッションのシャット ステートおよびイネーブル ステートは、グローバルまたはモニタ コンフィギュレーション モードのどちらのコマンドでも設定できます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

[no] monitor session {session-range | all} shut

例:

switch(config)# monitor session 3 shut

指定の SPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。

コマンドの no 形式は、指定された SPAN セッションを再開(イネーブルに)します。デフォルトでは、セッションはシャット ステートで作成されます。

(注)  

 
モニタ セッションが有効で動作状況がダウンの場合、セッションを有効にするには、最初に monitor session shut コマンドを指定してから、no monitor session shut コマンドを続ける必要があります。

ステップ 3

monitor session session-number

例:

switch(config)# monitor session 3
switch(config-monitor)#

モニタ コンフィギュレーション モードを開始します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

ステップ 4

[no] shut

例:

switch(config-monitor)# shut

SPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。

コマンドの no 形式は SPAN セッションを有効にします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 5

(任意) show monitor

例:

switch(config-monitor)# show monitor
(任意)

SPAN セッションのステータスを表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行中の構成を、スタートアップ構成にコピーします。

SPAN 構成の確認

SPAN 設定を表示するには、次のいずれかの作業を行います。

コマンド 目的
show monitor session {all | session-number | range session-range} [brief] SPAN セッションの設定を表示します。

設定例

ここでは、次の設定例を示します。

SPAN セッションのコンフィギュレーション例

SPAN セッションを設定するには、次の手順を実行します。

  1. アクセス モードで宛先ポートを設定し、SPAN モニタリングをイネーブルにします。 

    switch# configure terminal
switch(config)# interface ethernet 1/5
switch(config-if)# switchport
switch(config-if)# switchport monitor
switch(config-if)# no shut
switch(config-if)# exit
switch(config)#

  2. SPAN セッションを設定します。 

    switch(config)# no monitor session 3
switch(config)# monitor session 3
switch(config-monitor)# source interface ethernet 1/9 rx
switch(config-monitor)# source interface port-channel 2 rx
switch(config-monitor)# destination interface ethernet 1/5
switch(config-monitor)# no shut
switch(config-monitor)# exit