この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。 トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。 パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。 異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定します。
ERSPAN 送信元セッションは、次によって定義されます。
ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。 ERSPAN 送信元セッションごとに、送信元としてポート、VLAN、または VSAN を設定できます。 ただし、次のようないくつかの制限があります。 詳細については、ERSPAN の注意事項および制約事項を参照してください。
次の図は、ERSPAN 設定の例を示します。
デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。
ERSPAN がモニタするトラフィックの方向は、次のように送信元によって決まります。
トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN ソースと呼びます。 送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。 ERSPAN 送信元には次のものが含まれます。
切り捨てを適用する ERSPAN を使用して、ERSPAN パケットの送信で使用されるファブリックまたはネットワーク帯域幅の量を減らすことができます。
デフォルトでは切り捨ては行われないため、大規模な ERSPAN パケットを受信するスイッチまたはルータは、これらの大きすぎるパケットをドロップする可能性があります。
(注) |
Cisco Catalyst 6000 シリーズ スイッチは、これらの切り捨てが適用されたパケットをドロップするため、宛先 ERSPAN ルータが Cisco Catalyst 6000 シリーズ スイッチの場合、切り捨てを適用する ERSPAN の機能をイネーブルにしないでください。 |
ERSPAN 機能はステートレス リスタートをサポートします。 リブート後に、実行コンフィギュレーションが適用されます。
次の表に、この機能のライセンス要件を示します。
製品 | ライセンス要件 |
---|---|
Cisco NX-OS |
ERSPAN にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス スキームの詳細は、『License and Copyright Information for Cisco NX-OS Software』次の URL で入手できます。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.html |
ERSPAN の前提条件は、次のとおりです。
•所定の ERSPAN 設定をサポートするには、まず各デバイス上でポートのイーサネット インターフェイスを設定する必要があります。 詳細については、お使いのプラットフォームのインターフェイス コンフィギュレーション ガイドを参照してください。
ERSPAN には、次の注意事項および制約事項があります。
次の表に、ERSPAN パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
ERSPAN セッション |
シャット ステートで作成されます。 |
切り捨てを適用する ERSPAN |
ディセーブル |
ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。 ここでは、ERSPAN 送信元セッションを設定する方法について説明します。
ERSPAN パケットの送信で使用されるファブリックの量またはネットワーク帯域幅の量を減らすには、ERSPAN トラフィックの MTU サイズを設定できます。
ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。 同時に実行できる ERSPAN セッション数は限定されているため、あるセッションをシャットダウンしてハードウェア リソースを解放することによって、別のセッションが使用できるようになります。 デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。
ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。 すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。 ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。
ERSPAN の設定を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show monitor session {all | session-number | range session-range} |
ERSPAN セッション設定を表示します。 |
show running-config monitor |
ERSPAN の実行コンフィギュレーションを表示します。 |
show startup-config monitor |
ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
次に、ERSPAN 送信元セッションを設定する例を示します。
switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)# monitor session 1 type erspan-source switch(config-erspan-src)# description source1 switch(config-erspan-src)# source interface ethernet 1/1 switch(config-erspan-src)# source vlan 1 switch(config-erspan-src)# source vsan 1 switch(config-erspan-src)# destination ip 192.0.2.2 switch(config-erspan-src)# erspan-id 1 switch(config-erspan-src)# vrf default switch(config-erspan-src)# ip ttl 5 switch(config-erspan-src)# ip dscp 5 switch(config-erspan-src)# no shut switch(config-erspan-src)# exit switch(config)# copy running-config startup config
次に、ERSPAN セッションの送信元として IP アドレスを設定する例を示します。
switch# configure terminal switch(config)# monitor erspan origin ip-address 192.0.2.1 switch(config)# exit switch(config)# copy running-config startup config
次に、切り捨てを適用する ERSPAN を設定する例を示します。
switch# configure terminal switch(config)# monitor session 1 type erspan-source switch(config-erspan-src)# mtu 64 switch(config-mon-erspan-src)# exit switch(config)# copy running-config startup config
関連項目 |
マニュアル タイトル |
---|---|
ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例 |
ご使用プラットフォームの『Cisco Nexus NX-OS System Management Command Reference』。 |