Cisco Nexus 5000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 5.1(3)N1(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月25日
章のタイトル: SPAN の設定
目次
- SPAN の設定
- SPAN に関する情報
- SPAN 送信元
- 送信元ポートの特性
- SPAN 宛先
- 宛先ポートの特性
- SPAN の注意事項および制約事項
- SPAN セッションの作成または削除
- イーサネット宛先ポートの設定
- SPAN セッションごとの MTU の切り捨ての設定
- SPAN トラフィックのレート制限の設定
- ファイバ チャネル宛先ポートの設定
- 送信元ポートの設定
- 送信元ポート チャネル、VSAN、または VLAN の設定
- SPAN セッションの説明の設定
- SPAN セッションのアクティブ化
- SPAN セッションの一時停止
- SPAN 情報の表示
この章の内容は、次のとおりです。
- SPAN に関する情報
- SPAN 送信元
- 送信元ポートの特性
- SPAN 宛先
- 宛先ポートの特性
- SPAN の注意事項および制約事項
- SPAN セッションの作成または削除
- イーサネット宛先ポートの設定
- SPAN セッションごとの MTU の切り捨ての設定
- SPAN トラフィックのレート制限の設定
- ファイバ チャネル宛先ポートの設定
- 送信元ポートの設定
- 送信元ポート チャネル、VSAN、または VLAN の設定
- SPAN セッションの説明の設定
- SPAN セッションのアクティブ化
- SPAN セッションの一時停止
- SPAN 情報の表示
SPAN に関する情報
スイッチド ポート アナライザ(SPAN)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれる)は、ネットワーク アナライザによる分析のためのネットワーク トラフィックを選択します。 ネットワーク アナライザは、Cisco SwitchProbe、ファイバ チャネル アナライザ、またはその他のリモート モニタリング(RMON)プローブです。
SPAN 送信元
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。 Cisco Nexus シリーズ デバイスは、SPAN 送信元として、イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VSAN、および VLAN をサポートします。 VLAN または VSAN では、指定された VLAN または VSAN でサポートされているすべてのインターフェイスが SPAN 送信元として含まれます。 イーサネット、ファイバ チャネル、および仮想ファイバ チャネルの送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。
- 入力送信元(Rx):この送信元ポートを介してデバイスに入るトラフィックは、SPAN 宛先ポートにコピーされます。
- 出力送信元(Tx):この送信元ポートを介してデバイスから出るトラフィックは、SPAN 宛先ポートにコピーされます。
SPAN 送信元インターフェイスが 6 Gbps よりも大きいトラフィックを送信した場合、またはトラフィックがあまりにも急増した場合、デバイスは送信元インターフェイスでトラフィックをドロップします。 送信元インターフェイスの実際のトラフィックのドロップを減らすために、SPAN 宛先に対して switchport monitor rate-limit 1G コマンドを使用できます。ただし、SPAN トラフィックは 1 Gbps に制限されます。 詳細は、SPAN トラフィックのレート制限の設定を参照してください。
 (注) |
トラフィックはデフォルトで 1 Gbps にレート制限されているため、switchport monitor rate-limit 1G コマンドは、Nexus 5500 プラットフォームではサポートされません。 |
(注) |
Cisco Nexus 5548 デバイスでは、ファイバ チャネル ポートと VSAN のポートを、SPAN セッションの入力送信元ポートとして設定できません。 |
送信元ポートの特性
送信元ポート(モニタリング対象ポートとも呼ばれる)は、ネットワーク トラフィック分析のためにモニタリングするスイッチド インターフェイスです。 スイッチは、任意の数の入力送信元ポート(スイッチで使用できる最大数のポート)と任意の数の送信元 VLAN または VSAN をサポートします。
送信元ポートの特性は、次のとおりです。
- イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VSAN または VLAN ポート タイプにできます。
- 複数の SPAN セッションではモニタリングできません。
- 宛先ポートには設定できません。
- モニタする方向(入力、出力、または両方)を指定して、各送信元ポートを設定できます。 VLAN および VSAN 送信元の場合、モニタリング方向は入力のみであり、グループ内のすべての物理ポートに適用されます。 RX と TX のオプションは、VLAN または VSAN の SPAN セッションでは使用できません。
- 出力 SPAN ポート数の制限はありませんが、モニタ セッションの送信元ポートには 128 の上限があります。
- ポート チャネルおよび SAN ポート チャネル インターフェイスは入力または出力送信元ポートとして設定できます。
- 送信元ポートは、同じ VLAN または VSAN か、別の VLAN または VSAN に設定できます。
- VLAN または VSAN の SPAN 送信元では、ソース VLAN または VSAN のすべてのアクティブ ポートが送信元ポートとして含まれます。
SPAN 宛先
SPAN 宛先とは、送信元ポートをモニタリングするインターフェイスを表します。 Cisco Nexus シリーズ デバイスは、SPAN 宛先として、イーサネット インターフェイスとファイバ チャネル インターフェイスをサポートします。
| 送信元 SPAN |
宛先 SPAN |
|---|---|
| イーサネット |
イーサネット |
| ファイバ チャネル |
ファイバ チャネル |
| ファイバ チャネル |
イーサネット(FCoE) |
| 仮想ファイバ チャネル |
ファイバ チャネル |
| 仮想ファイバ チャネル |
イーサネット(FCoE) |
宛先ポートの特性
各ローカル SPAN セッションには、送信元ポート、VSAN、または VLAN からトラフィックのコピーを受信する宛先ポート(モニタリング ポートとも呼ばれる)必要です。 宛先ポートの特性は、次のとおりです。
- すべての物理ポートが可能です。 イーサネット、イーサネット(FCoE)、またはファイバ チャネル、および仮想ファイバ チャネル ポートは、宛先ポートにできません。
- 送信元ポートにはなれません。
- ポート チャネルまたは SAN ポート チャネル グループにはできません。
- SPAN セッションがアクティブなときは、スパニングツリーに参加しません。
- 任意の SPAN セッションのソース VLAN に属する場合、送信元リストから除外され、モニタリングされません。
- すべてのモニタリング対象送信元ポートの送受信トラフィックのコピーを受信します。 宛先ポートがオーバーサブスクライブ型の場合、輻輳が発生する可能性があります。 輻輳が発生すると、1 つまたは複数の送信元ポートでのトラフィック転送に影響を及ぼす可能性があります。
SPAN の注意事項および制約事項
SPAN トラフィックは、実稼働トラフィックに悪影響を及ぼさないように、次のように Nexus 5500 シリーズのスイッチでレート制限されます。
SPAN セッションの作成または削除
monitor session コマンドを使用してセッション番号を割り当てることによって、SPAN セッションを作成できます。 セッションがすでに存在する場合、既存のセッションにさらに設定情報が追加されます。
1. switch# configure terminal
2. switch(config)# monitor session session-number
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config)# monitor session session-number |
モニタ コンフィギュレーション モードを開始します。 既存のセッション設定に新しいセッション設定が追加されます。 |
次に、SPAN モニタ セッションを設定する例を示します。
switch# configure terminal switch(config) # monitor session 2 switch(config) #
イーサネット宛先ポートの設定
SPAN 宛先ポートとしてイーサネット インターフェイスを設定できます。
(注) |
SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。 |
1. switch# configure terminal
2. switch(config)# interface ethernet slot/port
3. switch(config-if)# switchport monitor
4. switch(config-if)# exit
5. switch(config)# monitor session session-number
6. switch(config-monitor)# destination interface ethernet slot/port
手順の詳細
次に、イーサネット SPAN 宛先ポートを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 1/3 switch(config-if)# switchport monitor switch(config-if)# exit switch(config)# monitor session 2 switch(config-monitor)# destination interface ethernet 1/3 switch(config-monitor)#
SPAN セッションごとの MTU の切り捨ての設定
SPAN トラフィック帯域幅を減らすには、SPAN セッションの各複製パケットで許可される最大バイト数を設定できます。 この値は、最大伝送単位(MTU)の切り捨てサイズと呼ばれます。 設定されたサイズよりも大きい SPAN パケットはすべて、設定されたサイズに切り捨てられます。
1. switch# configure terminal
2. switch(config) # monitor session session-number
3. switch(config-monitor) # [no] mtu
4. (任意) switch(config-monitor) # show monitor session session-number
5. (任意) switch(config-monitor) # copy running-config startup-config
手順の詳細
次に、SPAN セッションの MTU 切り捨てを設定する例を示します。
switch# configure terminal switch(config) # monitor session 3 switch(config-monitor) # mtu switch(config-monitor) # copy running-config startup-config switch(config-monitor) #
SPAN トラフィックのレート制限の設定
モニタ セッション全体で SPAN トラフィックのレート制限を 1Gbps に設定することで、モニタされた実稼働トラフィックへの影響を回避できます。 Nexus 5000 シリーズ スイッチの場合:
- 1 Gbps を超えるトラフィックを 1 Gb の SPAN 宛先インターフェイスに分散させる場合、SPAN 送信元トラフィックはドロップされません。
- 6 Gbps を超える(ただし 10 Gbps 未満)のトラフィックを 10 Gb の SPAN 宛先インターフェイスに分散させる場合、SPAN トラフィックは、宛先またはスニファで 10 Gbps が可能な場合でも、1 Gbps に制限されます。
Nexus 5500 シリーズで、SPAN トラフィックはデフォルトで 1Gbps にレート制限されるため、switchport monitor rate-limit 1G インターフェイス コマンドはサポートされません。 また、モニタ対象実稼働トラフィックへの影響を回避するには、次のようにします。
1. switch# configure terminal
2. switch(config)# interface ethernet slot/port
3. switch(config-if)# switchport monitor rate-limit 1G
4. switch(config-if)# exit
手順の詳細
次に、イーサネット インターフェイス 1/2 の帯域幅を 1 Gbps に制限する例を示します。
switch(config)# interface ethernet 1/2 switch(config-if)# switchport monitor rate-limit 1G switch(config-if)#
ファイバ チャネル宛先ポートの設定
(注) |
SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。 |
ファイバ チャネル ポートを SPAN 宛先ポートとして設定できます。
1. switch# configure terminal
2. switch(config)# interface fc slot/port
3. switch(config-if)# switchport mode SD
4. switch(config-if)# switchport speed 1000
5. switch(config-if)# exit
6. switch(config)# monitor session session-number
7. switch(config-monitor)# destination interface fc slot/port
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config)# interface fc slot/port |
スロット値およびポート値による選択で指定されたファイバ チャネル インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。 |
| ステップ 3 | switch(config-if)# switchport mode SD |
インターフェイスを SPAN 宛先(SD)モードに設定します。 |
| ステップ 4 | switch(config-if)# switchport speed 1000 |
インターフェイス速度を 1000 に設定します。 自動速度オプションは使用できません。 |
| ステップ 5 | switch(config-if)# exit |
グローバル コンフィギュレーション モードに戻ります。 |
| ステップ 6 | switch(config)# monitor session session-number |
モニタ コンフィギュレーション モードを開始します。 |
| ステップ 7 | switch(config-monitor)# destination interface fc slot/port |
ファイバ チャネル宛先ポートを設定します。 |
次に、イーサネット SPAN 宛先ポートを設定する例を示します。
switch# configure terminal switch(config)# interface fc 2/4 switch(config-if)# switchport mode SD switch(config-if)# switchport speed 1000 switch(config-if)# exit switch(config)# monitor session 2 switch(config-monitor)# destination interface fc 2/4
送信元ポートの設定
送信元ポートは、イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポートに設定できます。
1. switch# configure terminal
2. switch(config) # monitor session session-number
3. switch(config-monitor) # source interface type slot/port [rx | tx | both]
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config) # monitor session session-number | 指定したモニタリング セッションのモニタ コンフィギュレーション モードを開始します。 |
| ステップ 3 | switch(config-monitor) # source interface type slot/port [rx | tx | both] |
送信元およびパケットをコピーするトラフィック方向を設定します。 イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポート範囲を入力できます。 コピーするトラフィック方向を、入力(rx)、出力(tx)、または両方向(both)として指定できます。 デフォルトは both です。 |
次に、イーサネット SPAN 送信元ポートを設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface ethernet 1/16 switch(config-monitor)#
次に、ファイバ チャネル SPAN 送信元ポートを設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface fc 2/1 switch(config-monitor)#
次に、仮想ファイバ チャネル SPAN 送信元ポートを設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface vfc 129 switch(config-monitor)#
送信元ポート チャネル、VSAN、または VLAN の設定
SPAN セッションに送信元チャネルを設定できます。 これらのポートは、ポート チャネル、SAN ポート チャネル、VSAN、および VLAN に設定できます。 モニタリング方向は入力、出力、またはその両方に設定でき、グループ内のすべての物理ポートに適用されます。
(注) |
Cisco Nexus 5000 シリーズ スイッチは、2 つのアクティブな SPAN セッションをサポートします。 Cisco Nexus 5548 スイッチは、4 つのアクティブな SPAN セッションをサポートします。 2 つを超える SPAN セッションを設定すると、最初の 2 つのセッションがアクティブになります。 起動中にアクティブなセッションの順序が逆になり、最後の 2 つのセッションがアクティブになります。 たとえば、セッション 1 ~ 10 を設定して、1 と 2 がアクティブな場合、リブート後はセッション 9 と 10 がアクティブになります。 確定した動作を可能にするには、monitor session session-number shut コマンドを使用して、セッション 3 ~ 10 を明示的に一時停止します。 |
1. switch# configure terminal
2. switch(config) # monitor session session-number
3. switch(config-monitor) # source {interface {port-channel | san-port-channel} channel-number [rx | tx | both] | vlan vlan-range | vsan vsan-range }
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config) # monitor session session-number | 指定した SPAN セッションのモニタ コンフィギュレーション モードを開始します。 |
| ステップ 3 | switch(config-monitor) # source {interface {port-channel | san-port-channel} channel-number [rx | tx | both] | vlan vlan-range | vsan vsan-range } |
ポート チャネル、SAN ポート チャネル、VLAN、または VSAN 送信元を設定します。 VLAN または VSAN 送信元の場合、モニタ方向は暗黙的です。 |
次に、ポート チャネル SPAN 送信元を設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface port-channel 1 rx switch(config-monitor)# source interface port-channel 3 tx switch(config-monitor)# source interface port-channel 5 both switch(config-monitor)#
次に、SAN ポート チャネル SPAN 送信元を設定する例を示します。
switch(config-monitor)#switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface san-port-channel 3 rx switch(config-monitor)#
次に、VLAN の SPAN 送信元を設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source vlan 1 switch(config-monitor)#
switch(config-monitor)# 次に、VSAN SPAN 送信元を設定する例を示します。
switch(config-monitor)#switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source vsan 1 switch(config-monitor)#
SPAN セッションの説明の設定
参照しやすいように、SPAN セッションにわかりやすい名前を付けることができます。
1. switch# configure terminal
2. switch(config) # monitor session session-number
3. switch(config-monitor) # description description
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config) # monitor session session-number | 指定した SPAN セッションのモニタ コンフィギュレーション モードを開始します。 |
| ステップ 3 | switch(config-monitor) # description description |
SPAN セッションのわかりやすい名前を作成します。 |
次に、SPAN セッションの説明を設定する例を示します。
switch# configure terminal switch(config) # monitor session 2 switch(config-monitor) # description monitoring ports eth2/2-eth2/4 switch(config-monitor) #
SPAN セッションのアクティブ化
デフォルトでは、セッション ステートは shut に保持されます。 送信元から宛先へパケットをコピーするセッションを開くことができます。
1. switch# configure terminal
2. switch(config) # no monitor session {all | session-number} shut
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config) # no monitor session {all | session-number} shut |
指定された SPAN セッションまたはすべてのセッションを開始します。 |
次に、SPAN セッションをアクティブにする例を示します。
switch# configure terminal switch(config) # no monitor session 3 shut
SPAN セッションの一時停止
デフォルトでは、セッション ステートは shut です。
(注) |
Cisco Nexus スイッチは、2 つのアクティブな SPAN セッションをサポートします。 Cisco Nexus 5548 スイッチは、4 つのアクティブな SPAN セッションをサポートします。 2 つを超える SPAN セッションを設定すると、最初の 2 つのセッションがアクティブになります。 起動中にアクティブなセッションの順序が逆になり、最後の 2 つのセッションがアクティブになります。 たとえば、セッション 1 ~ 10 を設定して、1 と 2 がアクティブな場合、リブート後はセッション 9 と 10 がアクティブになります。 確定した動作を可能にするには、monitor session session-number shut コマンドを使用して、セッション 3 ~ 10 を明示的に一時停止します。 |
1. switch# configure terminal
2. switch(config) # monitor session {all | session-number} shut
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | switch(config) # monitor session {all | session-number} shut |
指定された SPAN セッションまたはすべてのセッションを一時停止します。 |
次に、SPAN セッションを一時停止する例を示します。
switch# configure terminal switch(config) # monitor session 3 shut switch(config) #
SPAN 情報の表示
1. switch# show monitor [session {all | session-number | range session-range} [brief]]
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | switch# show monitor [session {all | session-number | range session-range} [brief]] |
SPAN 設定を表示します。 |
次に、SPAN セッションの情報を表示する例を示します。
switch# show monitor SESSION STATE REASON DESCRIPTION ------- ----------- ---------------------- -------------------------------- 2 up The session is up 3 down Session suspended 4 down No hardware resource
次に、SPAN セッションの詳細を表示する例を示します。
switch# show monitor session 2 session 2 --------------- type : local state : up source intf : rx : fc3/1 tx : fc3/1 both : fc3/1 source VLANs : rx : source VSANs : rx : 1 destination ports : Eth3/1