この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、ローカルおよびカプセル化リモート(ER)スイッチド ポート アナライザ(SPAN)機能を設定して、トラフィックをモニタする方法を説明します。また、次の内容が含まれます。
• 「設定例」
スイッチド ポート アナライザ(SPAN)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれます)では、Cisco SwitchProbe やその他のリモート モニタリング(RMON)プローブなどのネットワーク アナライザを使用して、ネットワーク トラフィックを分析できます。
SPAN では、1 つ以上のポートまたは 1 つ以上の VLAN 上のトラフィックをモニタして、ネットワーク アナライザが接続されている 1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。
トラフィックをモニタできるモニタ元インターフェイスのことを SPAN ソースと呼びます。これには、イーサネット、仮想イーサネット、ポートチャネル、ポート プロファイル、および VLAN が含まれます。VLAN が SPAN ソースとして指定されている場合は、VLAN 内でサポートされているすべてのインターフェイスが SPAN ソースになります。ポート プロファイルが SPAN 送信元として指定されている場合、ポート プロファイルを継承するすべてのポートが SPAN 送信元になります。トラフィックのモニタは、イーサネットおよび仮想イーサネットのソース インターフェイスの受信方向、送信方向、双方向のいずれでも行えます。
• 受信ソース(Rx):このソース ポートを介してスイッチに入ってくるトラフィックが、SPAN 宛先ポートにコピーされます。
• 送信ソース(Tx):このソース ポートを介してスイッチから出て行くトラフィックが、SPAN 宛先ポートにコピーされます。
• ポート タイプは、イーサネット、仮想イーサネット、ポート チャネル、ポート プロファイル、VLAN のいずれでもかまいません。
• モニタするトラフィックの方向を、受信、送信、両方のいずれかに設定できます。
• 送信元ポートは同じ VLAN にあっても異なる VLAN にあってもかまいません。
• VLAN の SPAN 送信元では、送信元 VLAN のすべてのアクティブ ポートが送信元ポートとして含まれます。
• ローカル SPAN 送信元は、宛先ポートと同じホスト(VEM)上にある必要があります。
• ポート プロファイル送信元の場合、ポート プロファイルに接続しているすべてのアクティブ インターフェイスが送信元ポートとして含まれます。
各ローカル SPAN セッションが、ソース ポートまたはソース VLAN から送られてくるトラフィックのコピーを受信する少なくとも 1 つの宛先ポート(モニタリング ポートとも呼ばれます)を持っていなければなりません。宛先ポートの特性は、次のとおりです。
• 物理または仮想イーサネット ポート、ポート チャネル、ポート プロファイルのいずれでもかまいません。
• いずれかの SPAN セッションの送信元 VLAN または送信元ポート プロファイルに属する場合、送信元リストから除外され、モニタされません。
• 同じ VEM モジュールのすべてのモニタ対象送信元ポートの送受信トラフィックのコピーを受信します。宛先ポートがオーバーサブスクライブ型の場合、輻輳が発生する可能性があります。輻輳が発生すると、1 つまたは複数の送信元ポートでのトラフィック転送に影響を及ぼす可能性があります。
• 宛先ポートは同じホスト(VEM)上の送信元のみモニタできます。図 9-1、 ローカル SPAN を参照してください。
• ERSPAN 宛先は、IP アドレスによって指定されます。
• ERSPAN では、送信元 SPAN インターフェイスと宛先 SPAN インターフェイスは、IP ネットワークで相互接続された異なるデバイス上にある場合があります。ERSPAN トラフィックは GRE によってカプセル化されています。図 9-2、 ERSPAN を参照してください。
ローカル SPAN では、送信元インターフェイスと宛先インターフェイスは同じ VEM 上にあります。ネットワーク アナライザは、SPAN 宛先ポートに直接接続しています。SPAN 送信元は、ポート、VLAN インターフェイス、またはポート プロファイルのいずれかです。宛先は、ポートまたはポート プロファイルのいずれかです。
図 9-1では、ホスト A から送信されたトラフィックが、SPAN 送信元インターフェイスで受信されます。トラフィック(ACL、QoS など)は、通常どおり処理されます。その後、トラフィックが複製されます。元のパケットは、ホスト B に対して転送されます。複製されたパケットは、モニタが接続されている宛先 SPAN インターフェイスに送信されます。
ローカル SPAN は、1 つ以上の宛先ポートに複製できます。トラフィックをフィルタリングできるため、必要なトラフィックだけが宛先 SPAN インターフェイスを送信します。
ローカル SPAN は、BPDU を含む送信元インターフェイスで受信されるすべてのトラフィックをモニタできます。
カプセル化リモート(ER)SPAN は、IP ネットワーク全体の複数のネットワーク デバイスのトラフィックをモニタし、カプセル化エンベロープにあるトラフィックを宛先アナライザに送信します。これとは対照的に、ローカル SPAN は、IP ネットワーク経由でトラフィックを転送できません。ERSPAN を使用して、リモートでトラフィックをモニタできます。ERSPAN 送信元は、ポート、VLAN、またはポート プロファイルのいずれかです。
図 9-2では、ホスト A の入出力トラフィックが ERSPAN によってモニタされています。カプセル化された ERSPAN パケットは、ルーティングされたネットワーク経由で、ホスト A から宛先デバイスにルーティングされます。宛先デバイスではパケットのカプセルが解除されて、接続しているネットワーク アナライザに転送されます。宛先は送信元と同じ L2 ネットワークにすることもできます。
Cisco ネットワーク解析モジュール(NAM)を使用して ERSPAN データソースをモニタし、アプリケーション パフォーマンス、トラフィック、およびパケット ヘッダーを分析することもできます。
NAM を使用して Cisco Nexus 1000V ERSPAN データソースをモニタする手順については、『 Cisco Nexus 1010 Network Analysis Module Installation and Configuration Note, 5.1 』を参照してください。
VEM には最大 64 の SPAN セッション(ローカル SPAN と ERSPAN の合計)を作成できます。
管理者は、終端ボックス側でのトラフィックの ERSPAN ストリームを区別するために、カプセル化されたフレームの ERSPAN ヘッダーに追加される ERSPAN セッション ID を設定する必要があります。フロー ID 番号の範囲を設定することもできます。詳細については、「許可される ERSPAN フロー ID の設定」を参照してください。
トランク ポートが SPAN 送信元および宛先として設定されている場合、許可された中から宛先ポートに送信する VLAN をフィルタリングできます。送信元と宛先の両方を VLAN を許可するように設定する必要があります。
図 9-3 は、トラフィックが 3 つの VLAN から指定された 3 つの宛先ポートにコピーされる VLAN ベースの SPAN 設定の例を示しています。各宛先ポートで許可する VLAN を選択して、トラフィックの送信を制限できます。図 9-3 では、デバイスは各宛先ポートの 1 つの VLAN からパケットを送信します。この例の宛先は、許可 VLAN が設定されたトランクです。
(注) VLAN ベースの SPAN セッションでは、パケットが宛先で必要かどうかに関係なく、すべての送信元パケットがすべての宛先にコピーされます。VLAN トラフィック フィルタリングは、送信宛先ポートで実行されます。
SPAN に関する設定時の注意事項および制約事項は、次のとおりです。
• 最大 64 の SPAN セッション(ローカル SPAN と ERSPAN)を VSM で設定できます。
• 最大 32 の送信元 VLAN がセッションで許可されます。
• 最大 32 の宛先がローカル SPAN セッションで許可されます。
• 最大 128 の送信元インターフェイスがセッションで許可されます。
• ポートは最大 4 つの SPAN セッションで設定できます。
• 1 つの SPAN セッションで使用される宛先ポートは、別の SPAN セッションの宛先ポートとしても使用できません。
• ポートを送信元ポートと宛先ポートの両方として設定することはできません。
• SPAN セッションでは、送信元ポートが受信したパケットは、そのポートで送信されるものではなくても複製される可能性があります。たとえば、次のような場合です。
• 送受信の両方が設定された同じ VLAN でスイッチされる VLAN SPAN セッションの場合、宛先ポートから 2 つのパケット(受信から 1 つ、送信から 1 つ)が転送されます。
表 9-1 に、SPAN のデフォルト設定を示します。
|
|
---|---|
この項では、SPAN を設定する方法を説明し、次の手順が含まれています。
(注) ERSPAN を設定している場合は、「ERSPAN セッションの設定」を参照してください。
• 送信元および宛先ポートは、アクセスまたはトランク モードで設定しておきます。詳細については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
• デフォルトでは、SPAN セッションはシャット ステートで作成されます。
• 既存の SPAN セッションを作成する場合は、追加の設定がセッションに追加されます。確実にセッションの以前の設定をクリアするには、まず、セッションを削除する必要があります(ステップ 2の no monitor session を参照)。
• この手順では、SPAN セッションをモニタ コンフィギュレーション モードで作成してから、許可される VLAN をインターフェイス コンフィギュレーション モードで設定します。許可される VLAN の設定は省略可能です。
2. no monitor session session-number
3. monitor session session-number
5. source {interface {type} {id | range} | vlan {id | range} | port-profile { name} } [ rx | tx | both ]
6. (任意)ステップ 5を繰り返して、追加の SPAN 送信元を設定します。
7. (任意) filter vlan {number | range}
8. (任意)ステップ 7を繰り返して、フィルタリングするすべての送信元 VLAN を設定します。
9. destination {interface {type} {id } | port-profile { name} }
10. (任意)ステップ 9を繰り返して、すべての SPAN 宛先ポートを設定します。
13. (任意)show monitor session session-number
|
|
|
---|---|---|
monitor session session-number |
任意のセッション番号でセッションを作成して、CLI モニタ コンフィギュレーション モードに切り替え、セッションを設定します。 |
|
source {interface {type} {id} | n1000v(config-monitor)# source interface ethernet 2/1-3, ethernet 3/1 rx n1000v(config-monitor)# source interface port-channel 2 n1000v(config-monitor)# source interface vethernet 12 both |
指定されたセッションの場合は、モニタするトラフィックの送信元と方向を設定します。 • type:インターフェイス タイプ(イーサネットまたは vEthernet)を指定します。 • ID:モニタする vEthernet 番号、イーサネット スロット/ポート、または VLAN ID を指定します。 • name:既存のポート プロファイルの名前を指定します。このポート プロファイルは、「ERSPAN ポート プロファイルの設定」で定義されている IP ネットワークを介して ERSPAN パケットを伝送するために作成されているポート プロファイルとは異なります。 |
|
(任意)ステップ 5を繰り返して、追加の SPAN 送信元を設定します。 |
||
(任意)ステップ 7を繰り返して、フィルタリングするすべての送信元 VLAN を設定します。 |
||
destination {interface {type} {id | range} | port-profile { name} } n1000v(config-monitor)# destination interface ethernet 2/5, ethernet 3/7 |
指定された SPAN セッションの場合は、コピーされた送信元パケットの宛先を設定します。 • type:インターフェイス タイプ(イーサネットまたは vEthernet)を指定します。 • ID:モニタする vEthernet 番号、またはイーサネット スロット/ポートを指定します。 • name:モニタするポート プロファイルの名前を指定します。 (注) SPAN 宛先ポートはアクセスまたはトランク ポートとして設定しておく必要があります。 |
|
(任意)ステップ 9を繰り返して、すべての SPAN 宛先ポートを設定します。 |
||
|
||
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
この手順を使用して、VSM 上のポート プロファイルを設定し、ERSPAN パケットを IP ネットワーク経由で、リモート宛先アナライザに転送します。
• vCenter Server のすべてのホストに対して、この設定を完了する必要があります。
(注) ポート プロファイル名は、VMKNIC を設定するために使用されます。VMKNIC は、ERSPAN カプセル化 IP パケットを送信するために各 ESX ホストで必要であり、ERSPAN 宛先 IP アドレスへの IP 接続が必要です。
• このプロファイルをマッピングする VMware ポート グループ名を確認します。
• 新しい仮想アダプタを追加するための VMware マニュアルを手元に用意します。
• ERSPAN 宛先に IP トラフィックを送信するシステム VLAN をすでに作成していること、およびこの設定で使用される VLAN ID を確認します。
システム ポート プロファイルの詳細については、『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
• ERSPAN に使用するポート プロファイルは、レイヤ 3 コントロール用に設定する必要があります。この手順には、この設定を行うステップも含まれています。
• このレイヤ 3 コントロール ポート プロファイルに割り当て可能な VM カーネル NIC は、1 つのホストにつき 1 つだけです。
– 複数の VMware カーネル NIC が同じホストに割り当てられている場合は、最初に割り当てられたものが有効になります。2 番目はレイヤ 3 制御 VMware カーネル NIC とは見なされません。
– 2 つの VMware カーネル NIC が同じホストに割り当てられている場合に、2 番目に割り当てられたものを削除しても、最初に割り当てられたものが VEM によって使用されることはありません。代わりに、VMware カーネル NIC を両方とも削除してから 1 つだけをもう一度割り当てる必要があります。
• ポート プロファイルは、アクセス ポート プロファイルであることが必要です。トランク ポート プロファイルであってはなりません。ここで説明する手順の中で、ポート プロファイルをアクセス ポート プロファイルとして設定します。
• レイヤ 3 制御ポート プロファイルの作成方法の詳細については、「レイヤ 3 コントロール用のポート プロファイルの作成」を参照してください。
(注) ローカル SPAN を設定している場合は、「ローカル SPAN セッションの設定」を参照してください。
• 「ERSPAN ポート プロファイルの設定」を参照して、VSM の ERSPAN 対応ポート プロファイルを設定しておきます。
• 新しい仮想アダプタを追加するための VMware マニュアルを使用して、各 ESX ホスト上に必要な VMKNIC を設定しておきます。VMKNIC は ERSPAN カプセル化パケットを送信するために、ERSPAN 宛先 IP アドレスに IP 接続できる必要があります。
• デフォルトでは、SPAN セッションはシャット ステートで作成されます。
• 既存の SPAN セッションを作成する場合は、追加の設定がセッションに追加されます。確実にセッションの以前の設定をクリアするには、まず、セッションを削除する必要があります(ステップ 2の no monitor session を参照)。
• この手順には、ERSPAN 送信元コンフィギュレーション モード(config-erspan-source)での SPAN セッションの作成が含まれます。
2. no monitor session session-number
3. monitor session session-number type erspan-source
5. source {interface type { number | range } | vlan { number | range } | port-profile name }} [ rx | tx | both ]
6. (任意)ステップ 5を繰り返して、追加の ERSPAN 送信元を設定します。
7. (任意) filter vlan {number | range}
8. (任意)ステップ 7を繰り返して、フィルタリングするすべての送信元 VLAN を設定します。
|
|
|
---|---|---|
monitor session session-number type erspan-source |
任意のセッション番号でセッションを作成し、CLI ERSPAN 送信元コンフィギュレーション モードに切り替えます。この設定は、実行コンフィギュレーションに保存されます。 |
|
source { interface type { number | range } | vlan { number | range } | port-profile name }} [ rx | tx | both ] n1000v(config-erspan-src)# source interface ethernet 2/1-3, ethernet 3/1 rx n1000v(config-erspan-src)# source interface port-channel 2 n1000v(config-erspan-src)# source interface vethernet 12 both n1000v(config-erspan-src)# source vlan 3, 6-8 tx n1000v(config-erspan-src)# source port-profile my_port_profile |
指定されたセッションの場合、モニタする送信元とトラフィックの方向を設定し、実行コンフィギュレーションに保存します。 • type:インターフェイス タイプ(イーサネット、ポートチャネル、仮想イーサネット)を指定します。 • number:モニタするインターフェイス スロットおよびポートまたはポート範囲、VLAN 番号または VLAN 範囲を指定します。 |
|
(任意)ステップ 5を繰り返して、追加の ERSPAN 送信元を設定します。 |
||
(任意)指定された ERSPAN セッションの場合、モニタする VLAN、VLAN リスト、VLAN 範囲のいずれかを設定して、実行コンフィギュレーションに保存します。 |
||
(任意)ステップ 7を繰り返して、フィルタリングするすべての送信元 VLAN を設定します。 |
||
このモニタ セッションでカプセル化されたトラフィックが送信されるホストの IP アドレスを設定し、実行コンフィギュレーションに保存します。 |
||
(任意)このモニタ セッションでの ERSPAN パケットの IP 存続可能時間の値(1 ~ 255)を指定し、実行コンフィギュレーションに保存します。 |
||
(任意)このモニタ セッションでの ERSPAN パケットの IP Precedence 値(0 ~ 7)を指定し、実行コンフィギュレーションに保存します。 |
||
(任意)このモニタ セッションでの ERSPAN パケットの IP DSCP 値(0 ~ 63)を指定し、実行コンフィギュレーションに保存します。 |
||
(任意)このモニタ セッションでの ERSPANed パケットの MTU サイズ(50~1500)を指定し、実行コンフィギュレーションに保存します。1500 の MTU サイズの制限には、ERSPAN によってモニタ対象パケットに追加される 50 バイトのオーバーヘッドが含まれます。このサイズより大きいパケットは切り捨てられます。 |
||
(任意)このモニタ セッションの ERSPAN のカプセル化に使用される ERSPAN ヘッダー タイプ(2 または 3)を指定します。 • 2 = ERPSPANv2 ヘッダー タイプ(デフォルト) • 3 = ERSPANv3 ヘッダー タイプ(NAM 設定で使用されます。他のタイプの宛先は、デフォルト v2 ヘッダーでのみ動作します)。 |
||
ERSPAN ID(1 ~ 1023)をセッション設定に追加して、実行コンフィギュレーションに保存します。 セッション ERSPAN ID を、カプセル化されたフレームの ERSPAN ヘッダーに追加し、終端ボックスで使用して、さまざまなトラフィックの ERSPAN ストリームを識別できます。 |
||
|
||
show monitor session session_id |
||
copy running-config startup-config n1000v(config-erspan-src)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
この手順を使用して、SPAN セッションのパケットのコピーを中止します。1 つの送信元および宛先からのパケットのコピーを中止し、別の送信元および宛先で再開できます。
この手順を開始する前に、次のことを確認または実行する必要があります。
• グローバル コンフィギュレーション モードまたはモニタ コンフィギュレーション モードで、SPAN セッションをシャットダウンできます。
2. monitor session {session-number | session-range | all } shut
4. copy running-config startup-config
2. monitor session {session-number | session-range | all } [type erspan-source]
この手順を使用して、SPAN セッションのパケットのコピーを再開します。1 つの送信元および宛先からのパケットのコピーを中止し、別の送信元および宛先で再開できます。
この手順を開始する前に、次のことを確認または実行する必要があります。
• グローバル コンフィギュレーション モードまたはモニタ コンフィギュレーション モードで、SPAN セッションを再開できます。
2. no monitor session {session-number | session-range | all } shut
4. copy running-config startup-config
2. monitor session {session-number | session-range | all } [type erspan-source]
この手順を開始する前に、次のことを確認または実行する必要があります。
• 許容される ERSPAN フロー ID の範囲がわかっている必要があります。
• 使用可能な ERSPAN フロー ID は 1 ~ 1023 です。この手順を使用すると、使用可能な ID の範囲を制限できます。
2. [no] limit-resource erspan-flow-id minimum min_val maximum max_val
|
|
---|---|
show monitor session { all | session-number | range session-range } [ brief ] |
|
ステップ 1 アクセス モードまたはトランク モードで宛先ポートを設定し、SPAN モニタリングをイネーブルにします。
次の例では、Cisco Nexus 1000V の送信元イーサネット インターフェイスおよび宛先 IP アドレスに対する ERSPAN セッションを作成する方法を示します。宛先 IP に到達するパケットは、ヘッダーの ID 999 で特定されます。
SPAN の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
|
|
---|---|
ここでは、SPAN および ERSPAN 機能のリリース履歴を示します。
|
|
|
---|---|---|