Cisco Prime Network Analysis Module（NAM）for Nexus 1010 インストレーション/ コンフィギュレーション ガイド NAM 5.1

ERSPAN の概要

ERSPAN セッションでは、1 つ以上のポート、または 1 つ以上の VLAN 上のトラフィックをモニタして、1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。ERSPAN は、SwitchProbe デバイスやその他のリモート モニタリング（RMON）プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるルータ上の送信元ポート、送信元 VLAN、および宛先ポートをサポートしており、ネットワーク全体にわたる複数のルータをリモートでモニタできます（図 3-1 を参照）。

ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、ERSPAN 宛先セッションで構成されています。異なるルータ上で、ERSPAN 送信元セッションと宛先セッションを個別に設定します。

ERSPAN 送信元セッションは、次によって定義されます。

• セッション ID

• セッションでモニタされる送信元ポートまたは送信元 VLAN の一覧

• キャプチャされたトラフィックの GRE エンベロープの宛先 IP アドレスおよび送信元 IP アドレスとしてそれぞれ使用される、宛先および元の IP アドレス

• ERSPAN フロー ID

• IP TOS や TTL など、GRE エンベロープに関連するオプション属性

送信元ポートまたは送信元 VLAN について、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。

ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。ERSPAN 送信元セッションごとに、送信元としてポートまたは VLAN を使用できますが、両方は使用できません。

各 ERSPAN 送信元セッションは、送信元ポートまたは送信元 VLAN からトラフィックをコピーし、ルーティング可能な GRE カプセル化されたパケットを使用して、そのトラフィックを ERSPAN 宛先セッションに転送します。ERSPAN 宛先セッションは、トラフィックを宛先ポートに切り替えます。

図 3-1 ERSPAN の設定

モニタ対象トラフィック

ここでは、ERSPAN によってモニタできるトラフィックについて説明します。

• 「モニタ対象トラフィックの方向」

• 「モニタ対象トラフィック」

モニタ対象トラフィックの方向

送信元ポートまたは送信元 VLAN について、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。

モニタ対象トラフィック

デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット（BPDU）フレームを含む、すべてのトラフィックをモニタします。

ERSPAN の送信元

ここでは、ERSPAN の送信元について説明します。

• 「送信元ポート」

• 「送信元 VLAN」

送信元ポート

送信元ポートは、トラフィック分析のためにモニタされるポートです。任意の VLAN に送信元ポートを設定できます。また、トランク ポートを、送信元ポートとして設定したり、非トランク送信元ポートと混在させることができます。

送信元 VLAN

送信元 VLAN とは、トラフィック分析のためにモニタされる VLAN です。

ERSPAN 宛先ポート

宛先ポートは、ERSPAN が分析用のトラフィックを送信するレイヤ 2 LAN ポートまたはレイヤ 3 LAN ポートです。

ポートを宛先ポートとして設定すると、そのポートはトラフィックを受信することができなくなります。ポートを宛先ポートとして設定すると、そのポートは ERSPAN 機能によってのみ使用される専用のポートになるからです。ERSPAN 宛先ポートでは、ERSPAN セッションに必要なトラフィック以外の転送は行われません。トランク ポートを宛先ポートとして設定することができます。これによって、カプセル化したトラフィックを宛先トランク ポートが転送できるようになります。

Web GUI による ERSPAN データ ソース自動作成のイネーブル化

便利なデータ ソースの「自動作成」機能があり、デフォルトでイネーブルになっています。自動作成機能を使用すると、最初のパケットが受信された後、NAM に ERSPAN トラフィックを送信する各デバイスに対して新しいデータ ソースが自動的に作成されます。NAM GUI または CLI を使用して ERSPAN データ ソースを手動で作成する必要は通常はありません。手動でデータ ソースを作成する場合は、そのデータ ソースに任意の名前を指定できます。外部デバイスから ERSPAN パケットを受信するには、NAM にデータ ソース エントリが必要です。

自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、セッション ID フィールドを 12 に設定して ERSPAN パケットを送信する、IP アドレスが 192.168.0.1 のデバイスは、「ERSPAN-192.168.0.1-ID-12」という名前になります。このような自動作成されたデータ ソースを編集し、必要に応じてこの名前を変更できます。

1 台のデバイスで、複数の個別の ERSPAN セッションを同じ NAM に送信するように設定できます。各セッションは一意のセッション ID を持ちます。NAM では、同じデバイスからのすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを持つこともできます。データ ソースが自動作成されるときは、それぞれに個別のセッション ID が割り当てられます。手動作成するときは、同じデバイスからのすべてのトラフィックを 1 つのデータ ソースにグループ化するように NAM を設定できます。[Session] チェックボックスをオンにして、[Value] フィールドにセッション ID を入力すると、データ ソースはその特定のセッションにだけ適用されます。チェックボックスをオフにすると、そのデバイスからのすべての ERSPAN トラフィックは、セッション ID に関係なくこのデータ ソースにグループ化されます。

外部デバイスから ERSPAN パケットを受信したときに自動的にデータ ソースを作成するように NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常はこの手順を実行する必要はありません。

ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの左下にある [Auto Create] ボタンをクリックします。

ステップ 3 ERSPAN データ ソースの自動作成を「オン」に切り替えるには、[ERSPAN] チェックボックスをオンにします。

ステップ 4 [Submit] ボタンをクリックします。

CLI による ERSPAN データ ソース自動作成のイネーブル化

自動作成機能の設定は、NAM CLI でも行うことができます。自動作成機能はデフォルトでオンになっているため、ほとんどの場合、この手順は不要です。

外部デバイスから ERSPAN パケットを受信したときに自動的にデータ ソースを作成するように NAM を設定するには、次のように「autocreate-data-source」コマンドを使用します。

ERSPAN パケットを NAM に送信する各デバイスに対して、NAM で ERSPAN データ ソースが自動的に作成されるようになります。データ ソースは、NAM に送信される ERSPAN パケットのデバイスによって入力される特定のセッション ID を持つようになります。たまたま同じデバイスから異なるセッション ID 値で NAM に ERSPAN パケットが送信された場合は、そのデバイスから送信される一意のセッション ID ごとに異なるデータ ソースが作成されます。

Web GUI による ERSPAN データ ソース自動作成のディセーブル化

ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの左下にある [Auto Create] ボタンをクリックします。

ステップ 3 ERSPAN データ ソースの自動作成を「オフ」に切り替えるには、[ERSPAN] チェックボックスをオフにします。

ステップ 4 [Submit] ボタンをクリックします。

CLI による ERSPAN データ ソースの自動作成のディセーブル化

ERSPAN データ ソースの自動作成をディセーブルにするには、次のように no autocreate-data-source コマンドを使用します。

Web GUI による ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、GUI を使用して NAM の ERSPAN データ ソースを手動で設定するには、次の手順を実行します。

ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。

ステップ 4 NAM に ERSPAN をエクスポートするデバイスの IP アドレスを入力します。

ステップ 5 データ ソースに名前を付けます。この名前は、あらゆる [Data Source] ドロップダウン リストに表示されます。

ステップ 6 （任意）データ ソースを特定のセッションにだけ適用する場合は、[Session] チェックボックスをオンにして、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにすると、そのデバイスからのすべての ERSPAN トラフィックは、セッション ID に関係なくこのデータ ソースにグループ化されます。

デバイスには複数の ERSPAN セッションを設定できます。エクスポートされるパケットの送信元 IP アドレスは同じにすることはできますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにセッションを 1 つだけ含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を指定する必要があります。

ステップ 7 [Submit] ボタンをクリックします。

CLI による ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、CLI を使用して NAM の ERSPAN データ ソースを手動で設定するには、次の手順を実行します。CLI を使用する場合、次の 2 段階の手順を実行します。まず、NAM の「デバイス」エントリを作成し、このデバイス ID を覚えておきます。次に、このデバイス ID を使用して、データ ソース エントリを作成します。NAM GUI では、この ERSPAN データ ソースを作成する 2 つの段階が 1 つになっています。

ステップ 1 device erspan コマンドを入力します。これで、erspan デバイス サブコマンド モードになります（次を参照）。

ステップ 2 ? を入力すると、このコマンドに使用できるオプションがすべて表示されます（次の例を参照）。

ステップ 3 次の例のように、デバイスの IP アドレスを入力します（必須）。

ステップ 4 show と入力し、適用されるデバイス設定を表示して、これが正しいことを確認します。

ステップ 5 exit と入力し、サブコマンド モードを終了して、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要になります。

ステップ 6 data-source erspan コマンドを入力します。次に示すように、erspan データ ソース サブコマンド モードになります。

ステップ 7 ? を入力すると、このコマンドに使用できるオプションがすべて表示されます（次の例を参照）。

ステップ 8 ステップ 4 のデバイス ID を入力します。

ステップ 9 データ ソースに付ける名前を入力します（必須）。

ステップ 10 必要に応じて、この ERSPAN データ ソースに固有のセッション ID を指定します（任意）。

ステップ 11 show と入力し、適用されるデータ ソースの設定を調べ、それが正しいことを確認します。

ステップ 12 exit と入力して、サブコマンド モードを終了し、データ ソースを作成します。

データ ソースが作成され、デバイスからの ERSPAN レコードが NAM に着信すると、受信され、受け入れられるようになります。

Web GUI による ERSPAN データ ソースの削除

既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっているときに、デバイスが NAM に ERSPAN パケットを送信し続けていると、次の ERSPAN パケットが到着したときにすぐにデータ ソースが自動的に再作成されることに注意してください。したがって、既存の ERSPAN データ ソースを削除する場合は、前述したように、まず ERSPAN の自動作成機能をオフにすることを推奨します。

ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します 。

ステップ 2 削除するデータ ソースを選択します。

ステップ 3 ウィンドウ下部にある [Delete] ボタンをクリックします。

CLI による ERSPAN データ ソースの削除

CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常は次の 2 段階の手順を実行します。まずデータ ソースを削除し、次に、同じデバイスを使用している（たとえば、別のエンジン ID 値を持つ）他のデータ ソースがない場合はそのデバイスを削除します。簡単な方法もあり、デバイスを削除すると、そのデバイスを使用しているすべてのデータ ソースも削除されます。

ステップ 1 すべてのデータ ソースを表示して、削除する ID を探します。

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

ステップ 3 すべてのデバイスを表示して、削除するデバイスの ID を探します。

ステップ 4 no device コマンドを使用して、デバイスを削除します。

自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に送信し続ける場合、次の ERSPAN パケットが到着すると、すぐにデータ ソース（およびデバイス エントリ）が自動的に再作成されます。したがって、既存の ERSPAN データ ソースを削除する場合は、前述したように、まず ERSPAN の自動作成機能をオフにすることを推奨します。

デバイスでの ERSPAN の設定

NAM がデータを受信するように ERSPAN を設定する方法は 1 つだけです。

• 「ERSPAN データの NAM 管理インターフェイスへの直接送信」

ERSPAN データの NAM 管理インターフェイスへの直接送信

データを NAM 管理 IP アドレス（管理ポート）に直接送信するには、ERSPAN 送信元セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータでこの設定を行った後は、ERSPAN パケットが NAM に対して送信されると、そのパケット ストリームに対してデータ ソースが自動的に作成されます。自動作成機能がイネーブルでない場合は、そのトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります（「Web GUI による ERSPAN データ ソースの作成」を参照）。

（注） この方法では、ERSPAN トラフィックが NAM 管理ポートに着信します。トラフィック レベルが高い場合は、NAM のパフォーマンスと IP 接続に悪影響を及ぼす可能性があります。

設定例

それぞれの説明は次のとおりです。

• interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。

• Y は、任意の有効なスパン セッション番号です。

• aa.bb.cc.dd は、NAM の管理 IP アドレスです。

• ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。