この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。 トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。 パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。 異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定します。
Cisco Nexus 5000 シリーズ スイッチでの ERSPAN の実装は、送信元セッションではなく、宛先セッションのみをサポートします。 1 つ以上の送信元ポートでトラフィックをモニタできます。
ERSPAN 送信元セッションは、次によって定義されます。
ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。 ERSPAN 送信元セッションごとに、送信元としてポート、VLAN、または VSAN を設定できます。 ただし、次のようないくつかの制限があります。 詳細については、ERSPAN の注意事項および制約事項を参照してください。
次の図は、ERSPAN 設定の例を示します。
デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックをモニタします。
ERSPAN がモニタするトラフィックの方向は、次のように送信元によって決まります。
トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN ソースと呼びます。 送信元では、モニタするトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。 ERSPAN 送信元には次のものが含まれます。
切り捨てられた ERSPAN を使用して、ERSPAN パケットの送信で使用されるファブリックまたはネットワーク帯域幅の量を減らすことができます。
デフォルトでは切り捨ては行われないため、大規模な ERSPAN パケットを受信するスイッチまたはルータは、これらの大きすぎるパケットをドロップする可能性があります。
(注) |
Cisco Catalyst 6000 シリーズ スイッチは、これらの切り捨てられたパケットをドロップするため、宛先 ERSPAN ルータが Cisco Catalyst 6000 シリーズ スイッチの場合、切り捨てられた ERSPAN 機能をイネーブルにしないでください。 |
最大 18 の ERSPAN セッションを作成できますが、Cisco Nexus 5000 シリーズ スイッチで同時に実行できるのは 2 つの ERSPAN または SPAN セッションのみで、Cisco Nexus 5500 シリーズ スイッチで同時に実行できるのは 4 つの ERSPAN または SPAN セッションのみです。 未使用の ERSPAN セッションはシャットダウンもできます。
ERSPAN セッションのシャットダウンについては、ERSPAN セッションのシャットダウンまたはアクティブ化を参照してください。
ERSPAN 機能はステートレス リスタートをサポートします。 リブート後に、実行コンフィギュレーションが適用されます。
次の表に、この機能のライセンス要件を示します。
製品 | ライセンス要件 |
---|---|
Cisco NX-OS |
ERSPAN にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス スキームの詳細は、『License and Copyright Information for Cisco NX-OS Software』を参照してください。を参照してください。次の URL で入手可能です。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.html |
ERSPAN の前提条件は、次のとおりです。
•所定の ERSPAN 設定をサポートするには、まず各デバイス上でポートのイーサネット インターフェイスを設定する必要があります。 詳細については、『Cisco Nexus 5000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
ERSPAN には、次の注意事項および制約事項があります。
次の表に、ERSPAN パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
ERSPAN セッション |
シャット ステートで作成されます。 |
切り捨てられた ERSPAN |
ディセーブル。 |
ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。 ここでは、ERSPAN 送信元セッションを設定する方法について説明します。
IP アドレスを ERSPAN トラフィックの送信元として使用するように設定する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | monitor erspan origin ip-address ip_address 例: switch(config)# monitor erspan origin ip-address 192.0.2.1 |
IP アドレスを ERSPAN トラフィックの送信元として使用するように設定します。 |
ステップ 3 | exit 例: switch(config-erspan-src)# exit |
設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。 |
ステップ 4 | copy running-config startup-config 例: switch(config)# copy running-config startup-config |
(任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
ERSPAN パケットの送信で使用されるファブリックのまたはネットワーク帯域幅の量を減らすには、ERSPAN トラフィックの MTU サイズを設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例: switch> enable |
特権 EXEC モードをイネーブルにします。 プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | monitor session erspan_session_number type {erspan-source | local} 例: switch(config)# monitor session 1 type erspan-source switch(config-erspan-src)# |
セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニタ送信元セッション コンフィギュレーション モードでコマンドを開始します。 span-session-number 引数の範囲は 1 ~ 1024 です。 同じセッション番号は複数回使用できません。 送信元セッションのセッション ID は同じグローバルな ID スペース内にあるため、各セッション ID は両方のセッション タイプに対してグローバルに一意です。 セッション ID(span-session number 引数によって設定)およびセッション タイプ(erspan-source キーワードによって設定)は、入力後は変更できません。 セッション ID またはセッション タイプを変更するには、コマンドの no バージョンを使用してセッションを削除してから、新しいセッション ID または新しいセッション タイプでコマンドを使用してセッションを再作成します。 |
ステップ 4 | mtu mtu-value 例: switch(config-erspan-src)# mtu 64 |
ERSPAN パケットの最大伝送単位(MTU)の切り捨てサイズを定義します。 有効値は、64 ~ 1518 です。 デフォルトでは、切り捨てはイネーブルではありません。 |
ステップ 5 | exit 例: switch(config-mon-erspan-src)# exit |
設定を更新し、ERSPAN 送信元セッション コンフィギュレーション モードを終了します。 |
ステップ 6 | copy running-config startup-config 例: switch(config)# copy running-config startup-config |
(任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。 Cisco Nexus 5000 シリーズ スイッチの 2 つの ERSPAN セッション、および Cisco Nexus 5500 シリーズ スイッチの 4 つの ERSPAN セッションのみを同時に実行できるため、ハードウェア リソースを解放して、他のセッションをイネーブルにするために、1 つのセッションをシャット ダウンできます。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。
ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。 すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。 ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configuration terminal 例: switch# configuration terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | monitor session {session-range | all} shut 例: switch(config)# monitor session 3 shut |
指定の ERSPAN セッションをシャットダウンします。 セッションの範囲は 1 ~ 48 です。 デフォルトでは、セッションはシャット ステートで作成されます。 同時に実行できるセッションは 2 つだけです。 |
||
ステップ 3 | no monitor session {session-range | all} shut 例: switch(config)# no monitor session 3 shut |
|
||
ステップ 4 | monitor session session-number type erspan-source 例: switch(config)# monitor session 3 type erspan-source switch(config-erspan-src)# |
ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。 新しいセッション設定は、既存のセッション設定に追加されます。 |
||
ステップ 5 | monitor session session-number type erspan-destination 例: switch(config-erspan-src)# monitor session 3 type erspan-destination |
ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。 |
||
ステップ 6 | shut 例: switch(config-erspan-src)# shut |
ERSPAN セッションをシャットダウンします。 デフォルトでは、セッションはシャット ステートで作成されます。 |
||
ステップ 7 | no shut 例: switch(config-erspan-src)# no shut |
ERSPAN セッションをイネーブルにします。 デフォルトでは、セッションはシャット ステートで作成されます。 |
||
ステップ 8 | show monitor session all 例: switch(config-erspan-src)# show monitor session all |
(任意) ERSPAN セッションのステータスを表示します。 |
||
ステップ 9 | show running-config monitor 例: switch(config-erspan-src)# show running-config monitor |
(任意) ERSPAN の実行コンフィギュレーションを表示します。 |
||
ステップ 10 | show startup-config monitor 例: switch(config-erspan-src)# show startup-config monitor |
(任意) ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
||
ステップ 11 | copy running-config startup-config 例: switch(config-erspan-src)# copy running-config startup-config |
(任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
ERSPAN の設定を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show monitor session {all | session-number | range session-range} |
ERSPAN セッション設定を表示します。 |
show running-config monitor |
ERSPAN の実行コンフィギュレーションを表示します。 |
show startup-config monitor |
ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
次に、ERSPAN 送信元セッションを設定する例を示します。
switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)# monitor session 1 type erspan-source switch(config-erspan-src)# description source1 switch(config-erspan-src)# source interface ethernet 1/1 switch(config-erspan-src)# source vlan 1 switch(config-erspan-src)# source vsan 1 switch(config-erspan-src)# destination ip 192.0.2.2 switch(config-erspan-src)# erspan-id 1 switch(config-erspan-src)# vrf default switch(config-erspan-src)# ip ttl 5 switch(config-erspan-src)# ip dscp 5 switch(config-erspan-src)# no shut switch(config-erspan-src)# exit switch(config)# copy running-config startup config
次に、ERSPAN セッションの送信元として IP アドレスを設定する例を示します。
switch# configure terminal switch(config)# monitor erspan origin ip-address 192.0.2.1 switch(config)# exit switch(config)# copy running-config startup config
次に、切り捨てられた ERSPAN を設定する例を示します。
switch# configure terminal switch(config)# monitor session 1 type erspan-source switch(config-erspan-src)# mtu 64 switch(config-mon-erspan-src)# exit switch(config)# copy running-config startup config
関連項目 |
参照先 |
---|---|
ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例 |