ERSPAN の設定

この章は、次の内容で構成されています。

ERSPAN に関する情報

Cisco NX-OS システムは、発信元および宛先ポートの両方で Encapsulated Remote Switching Port Analyzer（ERSPAN）機能をサポートします。ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送します。

ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN Generic Routing Encapsulation（GRE）カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定することができます。

ERSPAN タイプ

ERSPAN タイプ III は ERSPAN タイプ II のすべての特徴と機能をサポートするもので、以下の拡張機能が追加されています。

ERSPAN タイプ III ヘッダーに、エッジ、集約、およびコアスイッチでパケット遅延性を計算するために使用できるタイムスタンプ情報を追加。
ERSPAN タイプ III ヘッダーフィールドを使用して潜在的なトラフィックソースを識別可能。

ERSPAN 送信元

トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN 送信元と呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。ERSPAN 送信元には次のものが含まれます。

イーサネットポートおよびポートチャネル。
VLAN：VLAN が ERSPAN 送信元として指定されている場合、VLAN でサポートされているすべてのインターフェイスが ERSPAN 送信元となります。

ERSPAN 送信元ポートには、次の特性があります。

送信元ポートとして設定されたポートを宛先ポートとしても設定することはできません。
ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニターしません。

ERSPAN 宛先

ERSPAN 宛先セッションは、イーサネットポートまたはポートチャネル上の ERSPAN 送信元セッションで送信されたパケットを取得し、宛先ポートに送信します。宛先ポートは ERSPAN 送信元からコピーされたトラフィックを受信します。

ERSPAN 宛先セッションは、設定された送信元 IP アドレスおよび ERSPAN ID によって識別されます。これにより、複数の送信元セッションが ERSPAN トラフィックを同じ宛先 IP および ERSPAN ID に送信できるようになり、1 つの宛先で同時に終端する複数の送信元を持つことができます。

SPAN 宛先ポートには、次の特性があります。

宛先ポートとして設定されたポートは、送信元ポートとして設定できません。
宛先ポートはスパニングツリーインスタンスまたはレイヤ 3 プロトコルに参加しません。
入力および入力学習オプションは、モニタ宛先ポートではサポートされていません。
ホストインターフェイス（HIF）ポートチャネルおよびファブリックポートチャネルポートは、SPAN 宛先ポートとしてはサポートされていません。

ERSPAN セッション

ERSPAN セッションを作成して、モニタする送信元と接続先を指定することができます。

ERSPAN 送信元セッションを設定する場合、接続先 IP アドレスを構成する必要があります。ERSPAN 接続先セッションを設定する場合、送信元 IP アドレスを構成する必要があります。送信元セッションのプロパティについてはERSPAN 送信元、接続先セッションのプロパティについてはERSPAN 宛先を参照してください。

（注）

ERSPAN または SPAN 送信元セッションの場合、すべてのスイッチで同時に実行できるのは、8 つまでの単方向、または 4 つまでの双方向セッションです。 ERSPAN 接続先セッションの場合、すべてのスイッチで同時に実行できるのは、20 までのセッションです。

次の図は、ERSPAN 構成を示しています。

マルチ ERSPAN セッション

最大で 8 個の単方向 ERSPAN 送信元セッションもしくは SPAN セッション、または 4 個の双方向 ERSPAN 送信元もしくは SPAN セッションを同時に定義できます。未使用の ERSPAN セッションはシャットダウンもできます。

ERSPAN セッションのシャットダウンについては、ERSPAN セッションのシャットダウンまたはアクティブ化を参照してください。

ERSPAN マーカーパケット

タイプ III ERSPAN ヘッダーは、ハードウェアで生成された 32 ビットのタイムスタンプを伝送します。このタイムスタンプフィールドは定期的にラップされます。スイッチが 1 ns の最小単位に構成されている場合、このフィールドは 4.29 秒ごとにラップされます。このような時間のラップのため、タイムスタンプの実際の値を解釈する際に問題が生じます。

ERSPAN タイムスタンプの実際の値を回復するために、Cisco NX-OS リリース 6.0(2)A4(1) では、元の UTC タイムスタンプ情報を伝送し、ERSPAN タイムスタンプの参照を提供する定期的なマーカーパケットが導入されています。マーカーパケットは 1 秒間隔で送信されます。したがって、接続先サイトは、参照パケットのタイムスタンプとパケットの順序との違いをチェックすることにより、タイムスタンプが 32 ビットであるために生じたラップを検出できます。

高可用性

SPAN 機能はステートレスおよびステートフルリスタートをサポートします。リブートまたはスーパーバイザスイッチオーバー後に、実行コンフィギュレーションを適用します。

ERSPAN の前提条件

ERSPAN の前提条件は、次のとおりです。

特定の ERSPAN 構成をサポートするには、まず各デバイス上でポートのイーサネットインターフェイスを構成する必要があります。詳細については、お使いのプラットフォームのインターフェイスコンフィギュレーションガイドを参照してください。

ERSPAN の注意事項および制約事項

ERSPAN 設定時の注意事項と制限事項は次のとおりです。

ERSPAN は次をサポートしています。
- ERSPAN 送信元セッションタイプ（パケットは、GRE トンネルパケットとしてカプセル化され、IP ネットワークで送信されます）。
- ERSPAN 接続先セッションタイプ（ERSPAN パケットのカプセル化解除のサポートが利用できます。カプセル化されたパケットは接続先ボックスでカプセル化解除され、カプセル化解除されたプレーンパケットは ERSPAN 終端ポイントのフロントパネルポートにスパンされます）。
ERSPAN 送信元セッションは複数のローカル SPAN セッションで共有されます。1 つの方向に最大 8 つの ERSPAN 送信元または SPAN 送信元セッションを構成できます。受信ソースと送信ソースの両方が同じセッションで構成されている場合、2 つのセッションとしてカウントされます。一度に構成できるのは 4 つの双方向セッションです。
Cisco NX-OS 5.0(3)U2(2) をインストールして ERSPAN を設定し、その後でソフトウェアをそれより前のバージョンにダウングレードすると、ERSPAN の設定は失われます。これは、ERSPAN が Cisco NX-OS 5.0(3)U2(2) よりも前のバージョンではサポートされていないためです。

同様の SPAN の制約事項については、SPAN の注意事項および制約事項を参照してください。
ERSPAN は、スーパーバイザが生成したパケットではサポートされません。
ERSPAN セッションは、接続先ルータにおいて同一方式で終了します。
ERSPAN は、管理ポートではサポートされません。
接続先ポートは、一度に 1 つの ERSPAN セッションだけで構成できます。
ポートを送信元ポートと宛先ポートの両方として設定することはできません。

1 つの ERSPAN セッションに、次の送信元を組み合わせて使用できます。

イーサネットポートまたはポートチャネル（サブインターフェイスを除く）。
ポートチャネルサブインターフェイスに割り当てることのできる VLAN またはポートチャネル。

コントロールプレーン CPU へのポートチャネル。

（注）

ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニターしません。

宛先ポートはスパニングツリーインスタンスまたはレイヤ 3 プロトコルに参加しません。
ERSPAN セッションに、送信方向または送受信方向でモニターされている送信元ポートが含まれている場合、パケットが実際にはその送信元ポートで送信されなくても、これらのポートを受け取るパケットが ERSPAN の宛先ポートに複製される可能性があります。送信元ポートでこの動作が生じる例の一部を示します。
- フラッディングから発生するトラフィック
- ブロードキャストおよびマルチキャストトラフィック
Nexus 3548 が ERSPAN 接続先の場合、GRE ヘッダーは、終端ポイントからミラーパケットが送信される前に削除されません。
ERSPAN は最小単位が 1588 のモードをサポートしていないため、このモードが選択されている場合は拒否されます。
ERSPAN は、最小単位として 100 マイクロ秒 (μs)、100 ナノ秒 (ns)、および ns をサポートします。
ERSPAN は、すべてのタイムスタンプを 32 ビット形式で送信します。したがって、タイムスタンプフィールドのラップが定期的に発生します。スイッチの最小単位が ns に設定されている場合、このフィールドは 4.29 秒ごとにラップします。
レイヤ 3 サブインターフェイスは、ERSPAN 送信元インターフェイスとして設定できません。
単一の接続先ボックスで終端するすべての ERSPAN 送信元は、同じ接続先 IP アドレスを使用する必要があります。
異なる ERSPAN 接続先セッションで異なる送信元 IP アドレスを構成することはできません。
Rx または Tx 方向のいずれかで ERSPAN ソースを介してスパンされる、VLAN X から VLAN Y へのレイヤ 3 スイッチドトラフィックは、VLAN X（レイヤ 3 スイッチングまたは入力 VLAN の前の VLAN）の ERSPAN ヘッダーで VLAN 情報を伝送します。
出力（Tx）方向に設定されている ERSPAN 送信元インターフェイスから送信されないマルチキャストフラッドパケットも、引き続き ERSPAN 接続先に到達できます。これは、Nexus 3548 スイッチの ASIC（特定用途向け集積回路）のスパンがモニタポートのプロパティに基づいているのに対し、出力スパンパケットは、元の出力ポートが特定のフレームを受信して他のフレームをドロップするように選択的に有効化される前にスパンされるためです。その結果、スパンパケットは引き続きリモート接続先に送信されます。これは、マルチキャストフラッドに固有のプラットフォームから予期される動作であり、他のトラフィックストリームでは見られません。
Tx 方向で ERSPAN 送信元から送信された、複製されたマルチキャストパケットは、ERSPAN 接続先に送信されません。
複数の ERSPAN（タイプ 2 またはタイプ 3）セッションで同じ送信元インターフェイス（物理ポートまたはポートチャネル）を監視できます。
送信元として VLAN を使用した ERSPAN またはローカル SPAN での IP フィルタの構成はサポートされていません。

ERSPAN のデフォルト設定

次の表に、ERSPAN パラメータのデフォルト設定を示します。

表 1. デフォルトの ERSPAN パラメータ
パラメータ	デフォルト
ERSPAN セッション	シャットステートで作成されます。

ERSPAN の設定

ERSPAN 送信元セッションの設定

ERSPAN セッションを設定できるのはローカルデバイス上だけです。デフォルトでは、ERSPAN セッションはシャットステートで作成されます。

送信元には、イーサネットポート、ポートチャネル、および VLAN を指定できます。単一の ERSPAN セッションには、イーサネットポートまたは VLAN を組み合わせた送信元を使用できます。

（注）

ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニタしません。

手順の概要

configure terminal
monitor erspan origin ip-address ip-address global
monitor erspan granularity 100_ns{100_us|100_ns|ns}
no monitor session {session-number | all}
monitor session {session-number | all} type erspan-source
header-type version
description description
source {[interface[type slot/port[-port][, type slot/port[-port]]] [port-channel channel-number]] | [vlan {number | range}]} [rx | tx | both]
（任意）ステップ 6 を繰り返して、すべての ERSPAN 送信元を設定します。
destination ip ip-address
erspan-id erspan-id
vrf vrf-name
（任意） ip ttl ttl-number
（任意） ip dscp dscp-number
no shut
（任意） show monitor session {all | session-number | range session-range}
（任意） show running-config monitor
（任意） show startup-config monitor
（任意） copy running-config startup-config

手順の詳細

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# config t
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

monitor erspan origin ip-address ip-address global

例:

switch(config)# monitor erspan origin 
ip-address 10.0.0.1 global

ERSPAN のグローバルな送信元 IP アドレスを設定します。

ステップ 3

monitor erspan granularity 100_ns{100_us|100_ns|ns}

例:

switch(config)# monitor erspan granularity 100_ns

すべての ERSPAN セッションの最小単位を構成します。

ステップ 4

no monitor session {session-number | all}

例:

switch(config)# no monitor session 3

指定した ERSPAN セッションの設定を消去します。新しいセッションコンフィギュレーションは、既存のセッションコンフィギュレーションに追加されます。

ステップ 5

monitor session {session-number | all} type erspan-source

例:

switch(config)# monitor session 3 type erspan-source
switch(config-erspan-src)#

ERSPAN 送信元セッションを設定します。

ステップ 6

header-type version

例:

switch(config-erspan-src)# header-type 3

（任意）ERSPAN 送信元セッションをタイプ II からタイプ III に変更します。

ステップ 7

description description

例:

switch(config-erspan-src)# description erspan_src_session_3

セッションの説明を設定します。デフォルトでは、説明は定義されません。説明には最大 32 の英数字を使用できます。

ステップ 8

source {[interface[type slot/port[-port][, type slot/port[-port]]] [port-channel channel-number]] | [vlan {number | range}]} [rx | tx | both]

例:

switch(config-erspan-src)# source interface ethernet 2/1-3, ethernet 3/1 rx

例:

switch(config-erspan-src)# source interface port-channel 2

例:

switch(config-erspan-src)# source interface sup-eth 0 both

例:

switch(config-monitor)# source interface ethernet 101/1/1-3

ステップ 9

（任意）ステップ 6 を繰り返して、すべての ERSPAN 送信元を設定します。

（任意）

—

ステップ 10

destination ip ip-address

例:

switch(config-erspan-src)# destination ip 10.1.1.1

ERSPAN セッションの宛先 IP アドレスを設定します。ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。

ステップ 11

erspan-id erspan-id

例:

switch(config-erspan-src)# erspan-id 5

ERSPAN 送信元セッションの ERSPAN ID を設定します。ERSPAN の範囲は 1 ～ 1023 です。この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。

ステップ 12

vrf vrf-name

例:

switch(config-erspan-src)# vrf default

ERSPAN 送信元セッションがトラフィックの転送に使用する VRF を設定します。

ステップ 13

（任意） ip ttl ttl-number

例:

switch(config-erspan-src)# ip ttl 25

（任意）

ERSPAN トラフィックの IP 存続可能時間（TTL）値を設定します。範囲は 1 ～ 255 です。

ステップ 14

（任意） ip dscp dscp-number

例:

switch(config-erspan-src)# ip dscp 42

（任意）

ERSPAN トラフィックのパケットの DiffServ コードポイント（DSCP）値を設定します。範囲は 0 ～ 63 です。

ステップ 15

no shut

例:

switch(config-erspan-src)# no shut

ERSPAN 送信元セッションをイネーブルにします。デフォルトでは、セッションはシャットステートで作成されます。

（注）

同時に実行できる ERSPAN 送信元セッションは 2 つだけです。

ステップ 16

（任意） show monitor session {all | session-number | range session-range}

例:

switch(config-erspan-src)# show monitor session 3

（任意）

ERSPAN セッション設定を表示します。

ステップ 17

（任意） show running-config monitor

例:

switch(config-erspan-src)# show running-config monitor

（任意）

ERSPAN の実行コンフィギュレーションを表示します。

ステップ 18

（任意） show startup-config monitor

例:

switch(config-erspan-src)# show startup-config monitor

（任意）

ERSPAN のスタートアップコンフィギュレーションを表示します。

ステップ 19

（任意） copy running-config startup-config

例:

switch(config-erspan-src)# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

ERSPAN 宛先セッションの設定

送信元 IP アドレスからローカルデバイス上の宛先ポートにパケットをコピーするように ERSPAN 宛先セッションを構成できます。デフォルトでは、ERSPAN 宛先セッションはシャットステートで作成されます。

始める前に

モニタモードで宛先ポートが設定されていることを確認します。

手順の概要

config t
interface ethernet slot/port[-port]
switchport
switchport mode [access | trunk]
switchport monitor
ステップ 2 ～ 5 を繰り返して、追加の ERSPAN 宛先でモニタリングを設定します。
no monitor session {session-number | all}
monitor session {session-number | all} type erspan-destination
description description
source ip ip-address
destination {[interface [type slot/port[-port], [type slot/port [port]]]}
erspan-id erspan-id
no shut
（任意） show monitor session {all | session-number | range session-range}
（任意） show running-config monitor
（任意） show startup-config monitor
（任意） copy running-config startup-config

手順の詳細

コマンドまたはアクション目的

ステップ 1

config t

例:

switch# config t
switch(config)#

グローバルコンフィギュレーションモードを開始します

ステップ 2

interface ethernet slot/port[-port]

例:

switch(config)# interface ethernet 2/5
switch(config-if)#

選択したスロットおよびポートまたはポート範囲で、インターフェイスコンフィギュレーションモードを開始します。

ステップ 3

switchport

例:

switch(config-if)# switchport

選択したスロットおよびポートまたはポート範囲でスイッチポートパラメータを設定します。

ステップ 4

switchport mode [access | trunk]

例:

switch(config-if)# switchport mode trunk

選択したスロットおよびポートまたはポート範囲で次のスイッチポートモードを設定します。

アクセス
トランク

ステップ 5

switchport monitor

例:

switch(config-if)# switchport monitor

モニタモードでスイッチインターフェイスを設定します。

（destination interface ethernet interface コマンドを使用して）インターフェイスを ERSPAN または SPAN 宛先に設定するには、最初にモニタモードで設定する必要があります。

ステップ 6

ステップ 2 ～ 5 を繰り返して、追加の ERSPAN 宛先でモニタリングを設定します。

—

ステップ 7

no monitor session {session-number | all}

例:

switch(config-if)# no monitor session 3

ステップ 8

monitor session {session-number | all} type erspan-destination

例:

switch(config-if)# monitor session 3 type erspan-destination
switch(config-erspan-dst)#

ERSPAN 宛先セッションを設定します。

ステップ 9

description description

例:

switch(config-erspan-dst)# description erspan_dst_session_3

セッションの説明を設定します。デフォルトでは、説明は定義されません。説明には最大 32 の英数字を使用できます。

ステップ 10

source ip ip-address

例:

switch(config-erspan-dst)# source ip 10.1.1.1

ERSPAN セッションの送信元 IP アドレスを設定します。ERSPAN 宛先セッションごとに 1 つの送信元 IP アドレスのみがサポートされます。

この IP アドレスは、対応する ERSPAN 送信元セッションに設定されている宛先 IP アドレスと一致している必要があります。

ステップ 11

destination {[interface [type slot/port[-port], [type slot/port [port]]]}

例:

switch(config-erspan-dst)# destination interface ethernet 2/5

コピーする送信元パケットの宛先を設定します。宛先としては、インターフェイスのみを設定できます。

（注）

宛先ポートをトランクポートとして設定できます。

ステップ 12

erspan-id erspan-id

例:

switch(config-erspan-dst)# erspan-id 5

ERSPAN セッションの ERSPAN ID を設定します。指定できる範囲は 1 ～ 1023 です。この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。

ステップ 13

no shut

例:

switch(config)# no shut

ERSPAN 宛先セッションを有効にします。デフォルトでは、セッションはシャットステートで作成されます。

（注）

同時に実行できるアクティブな ERSPAN 宛先セッションは 16 までです。

ステップ 14

（任意） show monitor session {all | session-number | range session-range}

例:

switch(config)# show monitor session 3

（任意）

ERSPAN セッション設定を表示します。

ステップ 15

（任意） show running-config monitor

例:

switch(config-erspan-src)# show running-config monitor

（任意）

ERSPAN の実行コンフィギュレーションを表示します。

ステップ 16

（任意） show startup-config monitor

例:

switch(config-erspan-src)# show startup-config monitor

（任意）

ERSPAN のスタートアップコンフィギュレーションを表示します。

ステップ 17

（任意） copy running-config startup-config

例:

switch(config-erspan-src)# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

ERSPAN セッションのシャットダウンまたはアクティブ化

ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。同時に実行できる ERSPAN セッション数は限定されているため、あるセッションをシャットダウンしてハードウェアリソースを解放することによって、別のセッションが使用できるようになります。デフォルトでは、ERSPAN セッションはシャットステートで作成されます。

ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。ERSPAN セッションステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタコンフィギュレーションモードのいずれかのコマンドを使用できます。

手順の概要

configuration terminal
monitor session {session-range | all} shut
no monitor session {session-range | all} shut
monitor session session-number type erspan-source
monitor session session-number type erspan-destination
shut
no shut
（任意） show monitor session all
（任意） show running-config monitor
（任意） show startup-config monitor
（任意） copy running-config startup-config

手順の詳細

コマンドまたはアクション目的

ステップ 1

configuration terminal

例:

switch# configuration terminal
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

monitor session {session-range | all} shut

例:

switch(config)# monitor session 3 shut

指定の ERSPAN セッションをシャットダウンします。セッションの範囲は 1 ～ 48 です。デフォルトでは、セッションはシャットステートで作成されます。

ステップ 3

no monitor session {session-range | all} shut

例:

switch(config)# no monitor session 3 shut

指定の ERSPAN セッションを再開（イネーブルに）します。セッションの範囲は 1 ～ 48 です。デフォルトでは、セッションはシャットステートで作成されます。。

（注）

モニターセッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初に monitor session shut コマンドを指定してから、no monitor session shut コマンドを続ける必要があります。

ステップ 4

monitor session session-number type erspan-source

例:

switch(config)# monitor session 3 type erspan-source
switch(config-erspan-src)#

ERSPAN 送信元タイプのモニタコンフィギュレーションモードを開始します。新しいセッションコンフィギュレーションは、既存のセッションコンフィギュレーションに追加されます。

ステップ 5

monitor session session-number type erspan-destination

例:

switch(config-erspan-src)# monitor session 3 type erspan-destination

ERSPAN 宛先タイプのモニターコンフィギュレーションモードを開始します。

ステップ 6

shut

例:

switch(config-erspan-src)# shut

ERSPAN セッションをシャットダウンします。デフォルトでは、セッションはシャットステートで作成されます。

ステップ 7

no shut

例:

switch(config-erspan-src)# no shut

ERSPAN セッションをイネーブルにします。デフォルトでは、セッションはシャットステートで作成されます。

ステップ 8

（任意） show monitor session all

例:

switch(config-erspan-src)# show monitor session all

（任意）

ERSPAN セッションのステータスを表示します。

ステップ 9

（任意） show running-config monitor

例:

switch(config-erspan-src)# show running-config monitor

（任意）

ERSPAN の実行コンフィギュレーションを表示します。

ステップ 10

（任意） show startup-config monitor

例:

switch(config-erspan-src)# show startup-config monitor

（任意）

ERSPAN のスタートアップコンフィギュレーションを表示します。

ステップ 11

（任意） copy running-config startup-config

例:

switch(config-erspan-src)# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

ERSPAN フィルタリングの設定

SPAN フィルタは、ローカルセッションおよび ERSPAN 送信元セッションのみに構成できます。フィルタの詳細については、SPAN および ERSPAN フィルタ処理を参照してください。

手順の概要

switch# configure terminal
switch(config)# monitor session {session-number | all} type erspan-source
switch(config-erspan-src)# filter {ip source-ip-address source-ip-mask destination-ip-address destination-ip-mask}
switch(config-erspan-src)# erspan-id erspan-id
switch(config-erspan-src)# vrf vrf-name
switch(config-erspan-src)# destination ip ip-address
switch(config-erspan-src)# source [interface [type slot/port] | port-channel channel-number] | [vlan vlan-range] [rx | tx | both]

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# monitor session {`session-number` \| all} type erspan-source	ERSPAN 送信元セッションを設定します。
ステップ 3	switch(config-erspan-src)# filter {ip `source-ip-address` `source-ip-mask` `destination-ip-address` `destination-ip-mask`}	ERSPAN フィルタを作成します。
ステップ 4	switch(config-erspan-src)# erspan-id `erspan-id`	ERSPAN 送信元セッションの ERSPAN ID を設定します。ERSPAN の範囲は 1 ～ 1023 です。この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。
ステップ 5	switch(config-erspan-src)# vrf `vrf-name`	ERSPAN 送信元セッションがトラフィックの転送に使用する VRF を設定します。
ステップ 6	switch(config-erspan-src)# destination ip `ip-address`	ERSPAN セッションの宛先 IP アドレスを設定します。ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。
ステップ 7	switch(config-erspan-src)# source [interface [`type` `slot/port`] \| port-channel `channel-number`] \| [vlan `vlan-range`] [rx \| tx \| both]	送信元およびパケットをコピーするトラフィックの方向を設定します。イーサネットポート範囲、ポートチャネル、または VLAN 範囲を入力できます。送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。最大 128 のインターフェイスを指定できます。コピーするトラフィックの方向には、入力、出力、または両方を指定できます。デフォルトは双方向です。

例

次の例は、ERSPAN 送信元セッションに MAC ベースのフィルタを設定する方法を示しています。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 2 type erspan-source
switch(config-erspan-src)# filter abcd.ef12.3456 1111.2222.3333 1234.5678.9012 1111.2222.3333
switch(config-erspan-src)# erspan-id 20
switch(config-erspan-src)# vrf default
switch(config-erspan-src)# destination ip 200.1.1.1
switch(config-erspan-src)# source interface Ethernet 1/47 rx
switch(config-erspan-src)# no shut
switch(config-erspan-src)#

次の例は、ERSPAN 送信元セッションに VLAN ベースのフィルタを設定する方法を示しています。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 2 type erspan-source
switch(config-erspan-src)# filter abcd.ef12.3456 1111.2222.3333 1234.5678.9012 1111.2222.3333
switch(config-erspan-src)# erspan-id 21
switch(config-erspan-src)# vrf default
switch(config-erspan-src)# destination ip 200.1.1.1
switch(config-erspan-src)# source interface Ethernet 1/47 rx
switch(config-erspan-src)# source vlan 315
switch(config-erspan-src)# mtu 200
switch(config-erspan-src)# no shut
switch(config-erspan-src)#

ERSPAN サンプリングの設定

サンプリングは、ローカルセッションおよび ERSPAN 送信元セッションのみに構成できます。サンプリングの詳細については、SPAN および ERSPAN サンプリングを参照してください。

手順の概要

switch# configure terminal
switch(config)# monitor session {session-number | all} type erspan-source
switch(config-erspan-src)# sampling sampling-range
switch(config-erspan-src)# erspan-id erspan-id
switch(config-erspan-src)# vrf vrf-name
switch(config-erspan-src)# destination ip ip-address
switch(config-erspan-src)# source [interface type slot/port | port-channel channel-number] | [vlan vlan-range] [rx | tx | both]

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# monitor session {`session-number` \| all} type erspan-source	ERSPAN 送信元セッションを設定します。
ステップ 3	switch(config-erspan-src)# sampling `sampling-range`	スパニングパケットの範囲を構成します。範囲が n として定義されている場合、n 番目のパケットごとにスパンされます。サンプリング範囲は 2 ～ 1023 です。
ステップ 4	switch(config-erspan-src)# erspan-id `erspan-id`	ERSPAN 送信元セッションの ERSPAN ID を設定します。ERSPAN の範囲は 1 ～ 1023 です。この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。
ステップ 5	switch(config-erspan-src)# vrf `vrf-name`	ERSPAN 送信元セッションがトラフィックの転送に使用する VRF を設定します。
ステップ 6	switch(config-erspan-src)# destination ip `ip-address`	ERSPAN セッションの宛先 IP アドレスを設定します。ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。
ステップ 7	switch(config-erspan-src)# source [interface `type` `slot/port` \| port-channel `channel-number`] \| [vlan `vlan-range`] [rx \| tx \| both]	送信元およびパケットをコピーするトラフィックの方向を設定します。イーサネットポート範囲、ポートチャネル、または VLAN 範囲を入力できます。送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。最大 128 のインターフェイスを指定できます。コピーするトラフィックの方向には、入力、出力、または両方を指定できます。デフォルトは双方向です。

例

次の例は、ERSPAN 送信元セッションのサンプリングを設定する方法を示しています。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 2 type erspan-source
switch(config-erspan-src)# sampling 40
switch(config-erspan-src)# erspan-id 30
switch(config-erspan-src)# vrf default
switch(config-erspan-src)# destination ip 200.1.1.1
switch(config-erspan-src)# source interface ethernet 1/47
switch(config-erspan-src)# show monitor session 2
session 2
---------------
type : erspan-source
state : up
granularity : 100 microseconds
erspan-id : 30
vrf-name : default
destination-ip : 200.1.1.1
ip-ttl : 255
ip-dscp : 0
header-type : 2
mtu : 200
sampling : 40
origin-ip : 150.1.1.1 (global)
source intf :
rx : Eth1/47
tx : Eth1/47
both : Eth1/47
source VLANs :
rx : 315
switch(config-erspan-src)#

ERSPAN 切り捨ての設定

切り捨ては、ローカルおよび ERSPAN 送信元セッションに対してのみ構成できます。切り捨ての詳細については、SPAN および ERSPAN の切り捨てを参照してください。

手順の概要

switch# configure terminal
switch(config)# monitor session {session-number | all} type erspan-source
switch(config-erspan-src)# mtu size
switch(config-erspan-src)# erspan-id erspan-id
switch(config-erspan-src)# vrf vrf-name
switch(config-erspan-src)# destination ip ip-address
switch(config-erspan-src)# source [interface type slot/port | port-channel channel-number] | [vlan vlan-range] [rx | tx | both]

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# monitor session {`session-number` \| all} type erspan-source	ERSPAN 送信元セッションを設定します。
ステップ 3	switch(config-erspan-src)# mtu `size`	MTU の切り捨てサイズを設定します。構成された MTU サイズよりも大きい SPAN パケットはすべて、4 バイトのオフセットで構成されたサイズに切り捨てられます。 MTU 切り捨てサイズは 64 バイトから 1518 バイトです。
ステップ 4	switch(config-erspan-src)# erspan-id `erspan-id`	ERSPAN 送信元セッションの ERSPAN ID を設定します。ERSPAN の範囲は 1 ～ 1023 です。この ID は、送信元および宛先の ERSPAN セッションのペアを一意に識別します。対応する宛先の ERSPAN セッションに設定される ERSPAN ID は、送信元のセッションで設定されているものと同じにする必要があります。
ステップ 5	switch(config-erspan-src)# vrf `vrf-name`	ERSPAN 送信元セッションがトラフィックの転送に使用する VRF を設定します。
ステップ 6	switch(config-erspan-src)# destination ip `ip-address`	ERSPAN セッションの宛先 IP アドレスを設定します。ERSPAN 送信元セッションごとに 1 つの宛先 IP アドレスのみがサポートされます。
ステップ 7	switch(config-erspan-src)# source [interface `type` `slot/port` \| port-channel `channel-number`] \| [vlan `vlan-range`] [rx \| tx \| both]	送信元およびパケットをコピーするトラフィックの方向を設定します。イーサネットポート範囲、ポートチャネル、または VLAN 範囲を入力できます。送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。最大 128 のインターフェイスを指定できます。コピーするトラフィックの方向には、入力、出力、または両方を指定できます。デフォルトは双方向です。

例

次の例は、ERSPAN 送信元セッションの MTU 切り捨てを構成する方法を示しています。

switch# configure terminal
switch(config)# monitor session 6 type erspan-source
switch(config-erspan-src)# mtu 1096
switch(config-erspan-src)# erspan-id 40
switch(config-erspan-src)# vrf default
switch(config-erspan-src)# destination ip 200.1.1.1
switch(config-erspan-src)# source interface ethernet 1/40
switch(config-erspan-src)# show monitor session 6
session 6
---------------
type : erspan-source
state : down (Session admin shut)
granularity : 100 microseconds
erspan-id : 40
vrf-name : default
destination-ip : 200.1.1.1
ip-ttl : 255
ip-dscp : 0
header-type : 2
mtu : 1096
origin-ip : 150.1.1.1 (global)
source intf :
rx : Eth1/40
tx : Eth1/40
both : Eth1/40
source VLANs :
rx :

ERSPAN マーカーパケットの構成

次のコマンドを使用して、ERSPAN マーカーパケットを構成します。


コマンド	目的
marker-packet秒	セッションの ERSPAN マーカーパケットを有効にします。間隔は、1 秒から 4 秒の範囲で指定できます。
marker-packetmilliseconds	セッションの ERSPAN マーカーパケットを有効にします。間隔は 100 ミリ秒から 900 ミリ秒の範囲で、100 の倍数で増やせます。
no marker-packet	セッションの ERSPAN マーカーパケットを無効にします。

例

次に、2 秒間隔で ERSPAN マーカーパケットを有効にする例を示します。

（注）

interval パラメータの設定はオプションです。パラメータを指定せずにマーカーパケットを有効にすると、デフォルトまたは既存の間隔が間隔値として使用されます。marker-packet コマンドは、マーカーパケットのみを有効にします。

switch# configure terminal
switch(config)# monitor erspan origin ip-address 172.28.15.250 global
switch(config)# monitor session 1 type erspan-source
switch(config)# header-type 3
switch(config-erspan-src)# erspan-id 1
switch(config-erspan-src)# ip ttl 16
switch(config-erspan-src)# ip dscp 5
switch(config-erspan-src)# vrf default
switch(config-erspan-src)# destination ip 9.1.1.2
switch(config-erspan-src)# source interface e1/15 both
switch(config-erspan-src)# marker-packet 2
switch(config-erspan-src)# no shut
switch(config-erspan-src)# exit

ERSPAN 設定の確認

ERSPAN の設定情報を確認するには、次のコマンドを使用します。


コマンド	目的
show monitor session {all \| `session-number` \| range `session-range`}	ERSPAN セッション設定を表示します。
show running-config monitor	ERSPAN の実行コンフィギュレーションを表示します。
show startup-config monitor	ERSPAN のスタートアップコンフィギュレーションを表示します。

ERSPAN の設定例

ERSPAN 送信元セッションの設定例

次に、ERSPAN 送信元セッションを設定する例を示します。

switch# config t
switch(config)# interface e14/30
switch(config-if)# no shut
switch(config-if)# exit
switch(config)# monitor erspan origin ip-address 3.3.3.3 global
switch(config)# monitor erspan granularity 100_ns
switch(config-erspan-src)# header-type 3
switch(config)# monitor session 1 type erspan-source
switch(config-erspan-src)# source interface e14/30
switch(config-erspan-src)# erspan-id 1
switch(config-erspan-src)# ip ttl 16
switch(config-erspan-src)# ip dscp 5
switch(config-erspan-src)# destination ip 9.1.1.2
switch(config-erspan-src)# no shut
switch(config-erspan-src)# exit
switch(config)# show monitor session 1

（注）

switch(config)# monitor erspan granularity 100_ns および switch(config-erspan-src)# header-type 3 は、Type III の送信元セッションの設定にだけ使用されます。

ERSPAN 宛先セッションの設定例

次に、ERSPAN 宛先セッションを設定する例を示します。

switch# config t
switch(config)# interface e14/29
switch(config-if)# no shut
switch(config-if)# switchport
switch(config-if)# switchport monitor
switch(config-if)# exit
switch(config)# monitor session 2 type erspan-destination
switch(config-erspan-dst)# source ip 9.1.1.2
switch(config-erspan-dst)# destination interface e14/29
switch(config-erspan-src)# erspan-id 1
switch(config-erspan-dst)# no shut
switch(config-erspan-dst)# exit
switch(config)# show monitor session 2

その他の参考資料

Cisco Nexus 3548 スイッチ NX-OS システム管理構成ガイド、リリース 10.3(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： ERSPAN の設定

ERSPAN の設定

ERSPAN に関する情報

ERSPAN タイプ

ERSPAN 送信元

ERSPAN 宛先

ERSPAN セッション

マルチ ERSPAN セッション

ERSPAN マーカー パケット

高可用性

ERSPAN の前提条件

ERSPAN の注意事項および制約事項

ERSPAN のデフォルト設定

ERSPAN 送信元セッションの設定

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

ERSPAN 宛先セッションの設定

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

ERSPAN セッションのシャットダウンまたはアクティブ化

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

ERSPAN フィルタリングの設定

手順の概要

手順の詳細

例

ERSPAN サンプリングの設定

ERSPAN マーカーパケット

ERSPAN マーカーパケットの構成