この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
イーサネット SPAN を設定すると、デバイスの入出力トラフィックを監視できます。これらの機能によって、送信元から宛先へのパケットをコピーできます。
SPAN セッションを作成し、ネットワーク トラフィックに使用する送信元および宛先を定義します。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。宛先ポートはすべての送信元からコピーされたトラフィックを受信します。
最大 18 の SPAN セッションを作成し、ローカル デバイス上で送信元および宛先を定義できますが、同時に実行できるセッションは 2 つだけです。
図12-1 に、SPAN の設定を示します。3 つのイーサネット ポート上のパケットが宛先ポート イーサネット 2/5 にコピーされます。コピーされるのは、指定した方向のトラフィックだけです。
SPAN セッションの送信元にはイーサネット ポート、VLAN、リモート SPAN(RSPAN)VLAN、およびコントロール プレーン CPU の帯域内インターフェイスが含まれます。
(注) NX-OS は RSPAN セッションの終了をサポートしません。
SPAN セッションの宛先には、アクセス モードまたはトランク モードのポートが含まれます。
(注) 同時に実行できる SPAN セッションは 2 つだけです。
SPAN セッションの設定については、「SPAN セッションの設定」を参照してください。
仮想 SPAN セッションを作成すると、複数の VLAN 送信元を監視し、複数の宛先ポートでの送信に関係する VLAN だけを選択できます。たとえば、トランク ポートで SPAN を設定し、さまざまな宛先ポートでさまざまな VLAN からのトラフィックを監視できます。
図12-2 に、仮想 SPAN の設定を示します。仮想 SPAN セッションでは、3 つの VLAN から指定した 3 つの宛先ポートへトラフィックがコピーされます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。図12-2 では、デバイスは各宛先ポートへ、1 つの VLAN からのパケットを送信します。
(注) 仮想 SPAN セッションでは、パケットが宛先で必要かどうかに関係なく、すべての送信元パケットがすべての宛先にコピーされます。VLAN トラフィックのフィルタリングは、出力側の宛先ポート レベルで行われます。
仮想 SPAN セッションの設定については、「仮想 SPAN セッションの設定」を参照してください。
最大 18 の SPAN セッションを定義できますが、同時に実行できる SPAN セッションは 2 つだけです。SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを断ち切ることができます。
SPAN セッションのシャットダウンについては、「SPAN セッションのシャットダウンまたは再開」を参照してください。
SPAN 機能はステートレス リスタートおよびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーのあとに、Cisco NX-OS は実行コンフィギュレーションを適用します。
VDC(Virtual Device Context; 仮想デバイス コンテキスト)は、一連のシステム リソースに対応する論理表現です。SPAN が適用されるのは、コマンドが入力された VDC だけです。
(注) 帯域内インターフェイスを監視できるのは、デフォルトの VDC からだけです。すべての VDC からの帯域内トラフィックが監視されます。
VDC の設定については、次の URL にアクセスして、『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html
|
|
---|---|
SPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、次の URL にアクセスして『 Cisco NX-OS Licensing Guide, Release 4.0 』を参照してください。 http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/licensing/configuration/guide/nx-os_licensing.html |
• 各デバイス上で、所定の SPAN 設定をサポートするポートを設定します。詳細については、次の URL にアクセスして『 Cisco NX-OS Interfaces Configuration Guide, Release 4.0 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/interfaces/configuration/guide/if_nxos_book.html
SPAN に関する設定時の注意事項および制約事項は、次のとおりです。
• デバイス上で設定できる SPAN セッションは最大 18 です。
• デバイス上で同時に実行できる SPAN セッションは最大 2 つです。
• 特定の宛先ポートを設定できるのは、1 つの SPAN セッションに限られます。
• 1 つのポートを送信元ポートと宛先ポートの両方に設定することはできません。
• 宛先ポートはスパニング ツリー インスタンスに関与しません。SPAN 出力には BPDU(ブリッジ プロトコル データ ユニット)STP(スパニング ツリー プロトコル)hello パケットが含まれます。
• SPAN セッションに複数の出力側送信元ポートが含まれている場合、これらのポートが受信するパケットは、そのポートで送信しない場合でも複製される可能性があります。送信元ポートでこの動作が生じる例の一部を示します。
• 入力と出力の両方が設定されている VLAN SPAN セッションでは、パケットが同じ VLAN 上でスイッチングされる場合に、宛先ポートから 2 つのパケット(入力側から 1 つ、出力側から 1 つ)が転送されます。
• VLAN SPAN が監視するのは、VLAN のレイヤ 2 ポートを出入りするトラフィックだけです。
• 帯域内インターフェイスを監視できるのは、デフォルトの VDC からだけです。すべての VDC からの帯域内トラフィックが監視されます。
SPAN セッションを設定できるのは、ローカル デバイス上の送信元から宛先にパケットをコピーする場合だけです。
仮想 SPAN セッションを設定するには、複数の VLAN 送信元を選択してから、各宛先ポートで許可する VLAN を選択し、そのポート上でデバイスが送信するトラフィックを制限します。
(注) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。
SPAN セッションを設定できるのは、ローカル デバイス上の送信元から宛先にパケットをコピーする場合だけです。デフォルトでは、SPAN セッションはシャット ステートで作成されます。
送信元にはイーサネット ポート、ポート チャネル、スーパーバイザ帯域内インターフェイス、VLAN、および RSPAN VLAN を指定できます。SPAN 送信元ではプライベート VLAN(プライマリ、分離、およびコミュニティ)を指定できます。
SPAN 送信元としてスーパーバイザ帯域内インターフェイスを指定すると、デバイスはスーパーバイザ ハードウェアに到達したすべてのパケット(入力)およびスーパーバイザ ハードウェアによって生成されたすべてのパケット(出力)を監視します。
宛先ポートには、アクセス モードまたはトランク モードのイーサネット ポートを指定できます。すべての宛先ポートでモニタ モードをイネーブルにする必要があります。
• 正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。
• アクセス モードまたはトランク モードで宛先ポートを設定します。詳細については、次の URL にアクセスして『 Cisco NX-OS Interfaces Configuration Guide, Release 4.0 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/interfaces/configuration/guide/if_nxos_book.html
2. interface ethernet slot / port [ -port ]
4. ステップ 2 および 3 を繰り返して、すべての SPAN 宛先でモニタリングを設定します。
5. no monitor session session-number
6. monitor session session-number
8. source { interface type | vlan { number | range } [ rx | tx | both ]
9. ステップ 8 を繰り返して、すべての SPAN 送信元を設定します。
10. filter vlan { number | range }
11. ステップ 10 を繰り返して、すべての送信元 VLAN のフィルタリングを設定します。
12. destination interface type { number | range }
13. ステップ 12 を繰り返して、すべての SPAN 宛先ポートを設定します。
15. show monitor session { all | session-number | range session-range } [ brief ]
仮想 SPAN セッションを設定すると、送信元ポート、VLAN、および RSPAN VLAN からローカル デバイス上の宛先ポートへのパケットをコピーできます。デフォルトでは、SPAN セッションはシャット ステートで作成されます。
送信元には、ポート、VLAN または RSPAN VLAN を指定できます。
宛先ポートにはイーサネット ポートを指定できます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。
• 正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。
• トランク モードで宛先ポートを設定します。詳細については、次の URL にアクセスして『 Cisco NX-OS Interfaces Configuration Guide, Release 4.0 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/interfaces/configuration/guide/if_nxos_book.html
2. no monitor session session-number
3. monitor session session-number
4. source { interface type | vlan } { number | range } [ rx | tx | both ]
5. ステップ 4 を繰り返して、すべての仮想 SPAN VLAN 送信元を設定します。
6. destination interface type { number | range }
7. ステップ 6 を繰り返して、すべての仮想 SPAN 宛先ポートを設定します。
9. show monitor session { all | session-number | range session-range } [ brief ]
10. interface ethernet slot / port [- port ]
11. switchport trunk allowed vlan {{ number | range }| add { number | range } | except { number | range } | remove { number | range } | all | none }
12. ステップ 10 および 11 を繰り返して、各宛先ポートで許可する VLAN を設定します。
|
|
|
---|---|---|
SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを断ち切ることができます。同時に実行できる SPAN セッションは 2 つだけなので、セッションの 1 つをシャットダウンしてハードウェア リソースを解放することによって、別のセッションが使用できるようになります。デフォルトでは、SPAN セッションはシャット ステートで作成されます。
SPAN セッションを再開(イネーブルに)すると、送信元から宛先へのパケットのコピーを再開できます。すでにイネーブルになっていて、動作上ダウンの SPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。
SPAN セッションのシャット ステートおよびイネーブル ステートは、グローバルまたはモニタ コンフィギュレーション モードのどちらのコマンドでも設定できます。
2. monitor session { session-range | all } shut
3. no monitor session { session-range | all } shut
SPAN の設定情報を表示するには、次の作業のいずれかを行います。
|
|
---|---|
show monitor session { all | session-number | range session-range } [ brief ] |
各コマンド出力のフィールドの詳細については、次の URL にアクセスして、『 Cisco NX-OS System Management Command Reference 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/command/reference/sm_cmd_ref.html
• 「SPAN セッションにおけるプライベート VLAN 送信元の設定例」
ステップ 1 アクセス モードまたはトランク モードで宛先ポートを設定し、SPAN モニタリングをイネーブルにします。
仮想 SPAN セッションを設定する手順は、次のとおりです。
ステップ 1 アクセス モードまたはトランク モードで宛先ポートを設定し、SPAN モニタリングをイネーブルにします。
プライベート VLAN 送信元が含まれる SPAN セッションを設定する手順は、次のとおりです。
ステップ 2 アクセス モードまたはトランク モードで宛先ポートを設定し、SPAN モニタリングをイネーブルにします。
SPAN の実装に関する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
|
|
---|---|
『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』。URL は次のとおり。 http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html |
|
『 Cisco NX-OS System Management Command Reference 』。URL は次のとおり。 http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/command/reference/sm_cmd_ref.html |
|
|
---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |