この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
Cisco NX-OS システムは、送信元ポートと宛先ポートの両方で ERSPAN(Encapsulated Remote Switching Port Analyser)機能をサポートします。 ERSPAN は、ミラーリングされたトラフィックを IP ネットワーク経由で転送します。 トラフィックは送信元ルータでカプセル化され、ネットワーク全体にわたって転送されます。 パケットは宛先ルータでカプセル化解除されてから、宛先インターフェイスに送信されます。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE(Generic Routing Encapsulation)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。 異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定します。
宛先ポートは ERSPAN 送信元からコピーされたトラフィックを受信します。
モニタする送信元と宛先を指定する ERSPAN セッションを作成できます。
ERSPAN 送信元セッションを設定する場合は、宛先 IP アドレスを設定する必要があります。 ERSPAN 宛先セッションを設定する場合は、送信元 IP アドレスを設定する必要があります。 送信元セッションのプロパティについては ERSPAN 送信元を、宛先セッションのプロパティについては ERSPAN 宛先を参照してください。
(注) |
すべてのスイッチにわたって同時に実行できるのは 2 つの ERSPAN または SPAN 送信元セッションだけです。 すべてのスイッチにわたって同時に実行できるのは 23 の ERSPAN 宛先セッションだけです。 |
次の図は、ERSPAN の設定を示しています。
最大 48 個の ERSPAN セッションを定義できますが、同時に実行できる ERSPAN または SPAN セッションは 2 個だけです。 未使用の ERSPAN セッションはシャット ダウンできます。
ERSPAN セッションのシャットダウンについては、ERSPAN セッションのシャットダウンまたはアクティブ化を参照してください。
ERSPAN 機能はステートレス リスタートおよびステートフル リスタートをサポートします。 リブートまたはスーパーバイザ スイッチオーバー後に、実行コンフィギュレーションを適用します。
次の表に、この機能のライセンス要件を示します。
製品 | ライセンス要件 |
---|---|
Cisco NX-OS |
ERSPAN にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス方式の詳細については、『License and Copyright Information for Cisco NX-OS Software』を参照してください。(次の URL で入手できます。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.html)を参照してください。 |
ERSPAN の前提条件は、次のとおりです。
•各デバイス上で、まず所定の ERSPAN 設定をサポートするポートのイーサネット インターフェイスを設定する必要があります。
ERSPAN 設定時の注意事項と制限事項は次のとおりです。
次の表に、ERSPAN パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
ERSPAN セッション |
シャット ステートで作成されます。 |
ERSPAN セッションを設定できるのはローカル デバイス上だけです。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。
送信元には、イーサネット ポート、ポート チャネル、および VLAN を指定できます。 1 つの ERSPAN セッションに、イーサネット ポートまたは VLAN を組み合わせた送信元を使用できます。
(注) |
ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニタしません。 |
ERSPAN 宛先セッションを送信元 IP アドレスからローカル デバイス上の宛先ポートにパケットをコピーするように設定できます。 デフォルトでは、ERSPAN 宛先セッションはシャット ステートで作成されます。
すでにモニタ モードで宛先ポートが設定されていることを確認します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | interface ethernet slot/port[-port] 例: switch(config)# interface ethernet 2/5 switch(config-if)# |
選択したスロットおよびポートまたはポート範囲で、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 3 | switchport 例: switch(config-if)# switchport |
選択したスロットおよびポートまたはポート範囲でスイッチポート パラメータを設定します。 |
||
ステップ 4 | switchport mode [access | trunk] 例: switch(config-if)# switchport mode trunk |
|
||
ステップ 5 | switchport monitor 例: switch(config-if)# switchport monitor |
ERSPAN 宛先としてスイッチポート インターフェイスを設定します。 |
||
ステップ 6 | ステップ 2 ~ 5 を繰り返して、追加の ERSPAN 宛先でモニタリングを設定します。 | — |
||
ステップ 7 | no monitor session {session-number | all} 例: switch(config-if)# no monitor session 3 |
指定した ERSPAN セッションのコンフィギュレーションを消去します。 新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。 |
||
ステップ 8 | monitor session {session-number | all} type erspan-destination 例: switch(config-if)# monitor session 3 type erspan-destination switch(config-erspan-dst)# |
ERSPAN 宛先セッションを設定します。 |
||
ステップ 9 | description description 例: switch(config-erspan-dst)# description erspan_dst_session_3 |
セッションの説明を設定します。 デフォルトでは、説明は定義されません。 説明には最大 32 の英数字を使用できます。 |
||
ステップ 10 | source ip ip-address 例: switch(config-erspan-dst)# source ip 10.1.1.1 |
ERSPAN セッションの送信元 IP アドレスを設定します。 ERSPAN 宛先セッションごとに送信元 IP アドレスが 1 つだけサポートされます。 |
||
ステップ 11 | destination {[interface [type slot/port[-port][, type slot/port[-port]]] [port-channel channel-number]]} 例: switch(config-erspan-dst)# destination interface ethernet 2/5, ethernet 3/7 |
|
||
ステップ 12 | ステップ 11 を繰り返して、すべての ERSPAN 宛先を設定します。 | (任意) — |
||
ステップ 13 | no shut 例: switch(config)# no shut |
|
||
ステップ 14 | show monitor session {all | session-number | range session-range} 例: switch(config)# show monitor session 3 |
(任意) ERSPAN セッション設定を表示します。 |
||
ステップ 15 | show running-config monitor 例: switch(config-erspan-src)# show running-config monitor |
(任意) 実行 ERSPAN コンフィギュレーションを表示します。 |
||
ステップ 16 | show startup-config monitor 例: switch(config-erspan-src)# show startup-config monitor |
(任意) ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
||
ステップ 17 | copy running-config startup-config 例: switch(config-erspan-src)# copy running-config startup-config |
(任意) 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断することができます。 同時に実行できる ERSPAN セッションは、Cisco Nexus 5000 シリーズ スイッチでは 2 つだけであるため、セッションをシャットダウンすることにより、ハードウェア リソースを解放して別のセッションをイネーブルにすることができます。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。
送信元から宛先へのパケットのコピーをアクティブにするために、ERSPAN セッションをイネーブルにすることができます。 すでにイネーブルになっているが、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。 ERSPAN セッション ステートをシャットダウンしてイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのどちらのコマンドでも使用できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configuration terminal 例: switch# configuration terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | monitor session {session-range | all} shut 例: switch(config)# monitor session 3 shut |
指定された ERSPAN セッションをシャットダウンします。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるセッションは 2 つだけです。 |
||
ステップ 3 | no monitor session {session-range | all} shut 例: switch(config)# no monitor session 3 shut |
|
||
ステップ 4 | monitor session session-number type erspan-source 例: switch(config)# monitor session 3 type erspan-source switch(config-erspan-src)# |
ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。 新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。 |
||
ステップ 5 | monitor session session-number type erspan-destination 例: switch(config-erspan-src)# monitor session 3 type erspan-destination |
ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。 |
||
ステップ 6 | shut 例: switch(config-erspan-src)# shut |
ERSPAN セッションをシャットダウンします。 デフォルトでは、セッションはシャット ステートで作成されます。 |
||
ステップ 7 | no shut 例: switch(config-erspan-src)# no shut |
ERSPAN セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。 |
||
ステップ 8 | show monitor session all 例: switch(config-erspan-src)# show monitor session all |
(任意) ERSPAN セッションのステータスを表示します。 |
||
ステップ 9 | show running-config monitor 例: switch(config-erspan-src)# show running-config monitor |
(任意) 実行 ERSPAN コンフィギュレーションを表示します。 |
||
ステップ 10 | show startup-config monitor 例: switch(config-erspan-src)# show startup-config monitor |
(任意) ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
||
ステップ 11 | copy running-config startup-config 例: switch(config-erspan-src)# copy running-config startup-config |
(任意) 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
ERSPAN の設定を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show monitor session {all | session-number | range session-range} |
ERSPAN セッション設定を表示します。 |
show running-config monitor |
実行 ERSPAN コンフィギュレーションを表示します。 |
show startup-config monitor |
ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
次に、ERSPAN 送信元セッションを設定する例を示します。
switch# config t switch(config)# interface e14/30 switch(config-if)# no shut switch(config-if)# exit switch(config)# monitor erspan origin ip-address 3.3.3.3 global switch(config)# monitor session 1 type erspan-source switch(config-erspan-src)# source interface e14/30 switch(config-erspan-src)# ip ttl 16 switch(config-erspan-src)# ip dscp 5 switch(config-erspan-src)# vrf default switch(config-erspan-src)# destination ip 9.1.1.2 switch(config-erspan-src)# no shut switch(config-erspan-src)# exit switch(config)# show monitor session 1
次に、ERSPAN 宛先セッションを設定する例を示します。
switch# config t switch(config)# interface e14/29 switch(config-if)# no shut switch(config-if)# switchport switch(config-if)# switchport monitor switch(config-if)# exit switch(config)# monitor session 2 type erspan-destination switch(config-erspan-dst)# source ip 9.1.1.2 switch(config-erspan-dst)# destination interface e14/29 switch(config-erspan-dst)# no shut switch(config-erspan-dst)# exit switch(config)# show monitor session 2
関連項目 |
マニュアル タイトル |
---|---|
ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用に関する注意事項、および例 |
『Cisco Nexus 3000 Series NX-OS System Management Command Reference』『Cisco Nexus 5000 Series NX-OS System Management Command Reference』 |