SPANおよびRSPANの機能
ここでは、SPANおよびRSPANの設定に関連した概要および用語について説明します。
• 「SPANセッション」
• 「宛先ポート」
• 「送信元ポート」
• 「入力SPAN」
• 「出力SPAN」
• 「VSPAN」
• 「トランクVLANフィルタリング」
• 「SPANトラフィック」
SPANセッション
SPANセッションとは、1つの宛先ポートと1組の送信元ポートとの関連です。モニタ対象のネットワーク トラフィックを指定するパラメータによって設定されます。スイッチド ネットワーク内で複数のSPANセッションを設定できます。SPANセッションは、スイッチの通常の動作を妨げません。SPANセッションのイネーブル化またはディセーブル化は、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)コマンドで設定できます。イネーブルの場合、SPANセッションはさまざまなイベントまたはアクションに基づいて、アクティブになったり非アクティブになったりします。その状況はSyslogメッセージによって示されます。 show span および show rspan コマンドの[Status]フィールドに、SPANまたはRSPANセッションの動作状態が示されます。
SPANまたはRSPAN宛先セッションは、システムの電源投入後、宛先ポートが動作可能になるまで非アクティブのままです。RSPAN送信元セッションは、いずれかの送信元ポートが動作可能になるか、またはRSPAN VLAN(仮想LAN)がアクティブになるまで、非アクティブのままです。
宛先ポート
宛先ポート(別名 モニタ ポート )は、SPANが分析のためにパケットを送信するスイッチ ポートです。アクティブ宛先ポートになったポートは、SPANセッションに必要なトラフィック以外は転送しません。デフォルトの設定では、アクティブ宛先ポートは、特にそのポートをイネーブルにしないかぎり、(ネットワークからスイッチング バスまでの)着信トラフィックを禁止します。宛先ポートに対して着信トラフィックが許可される場合、宛先ポートのネイティブVLAN内でスイッチングされます。 SPANセッションがアクティブなとき、宛先ポートはスパニングツリーに加わりません。 ネットワーク トポロジーにループが発生しないようにする方法については、「CLIでのSPANの設定」の注意を参照してください。
1つのSPANセッションで使用できる宛先ポートは1つだけです。また、複数のSPANセッションに同じポートを宛先ポートとして使用することはできません。宛先ポートとして設定されたスイッチ ポートは、送信元ポートとして設定することはできません。EtherChannelポートは、SPAN宛先ポートにできません。
SPANセッションの設定時にSPAN宛先ポートのトランキング モードを[on]または[nonegotiate]にした場合、宛先ポートが転送するSPANパケットは、トランク タイプで指定されたカプセル化が行われます。ただし、この宛先ポートはトランキングを中止します。 show trunk コマンドに、SPANセッションを設定する前のポートのトランキング ステータスが反映されます。
送信元ポート
送信元ポートは、ネットワーク トラフィックを分析するためにモニタされるスイッチ ポートです。送信元ポートを通過するトラフィックは、入力、出力、またはその両方として分類できます。すべての送信元ポートに適用可能なトラフィック タイプ(入力、出力、または両方)をユーザが指定することにより、1つのSPANセッションで1つまたは複数の送信元ポートをモニタできます。
送信元ポートは任意のVLANで設定できます。VLANを送信元ポートとして設定できます ( src_vlans )。その場合、 指定したVLAN内のすべてのポートが、SPANセッションの送信元ポートになります。
送信元ポートは管理用( Admin Source )、動作用( Oper Source )、またはその両方です。管理用送信元ポートは、SPANセッションの設定時に指定した送信元ポートまたは送信元VLANです。動作用送信元ポートは、宛先ポートがモニタする送信元ポートです。たとえば、送信元VLANを管理用送信元として使用する場合、動作用送信元は指定されたすべてのVLANのすべてのポートです。
動作用送信元は、常にアクティブ ポートです。ポートがスパニングツリーに含まれていない場合、動作用送信元ではありません。EtherChannel送信元内のすべての物理ポートは、論理ポートがスパニングツリーに含まれている場合、動作用送信元に含まれます。
管理用送信元VLANに属している宛先ポートは、動作用送信元から除外されます。
複数のアクティブSPANセッションで1つのポートを送信元ポートとして設定できますが、アクティブ送信元ポートをSPANセッションの宛先ポートとして設定することはできません。
SPANセッションが非アクティブの場合、セッションがアクティブになるまで、[oper source]フィールドはアップデートされません。
トランク ポートは送信元ポートとして設定できます。また、非トランク送信元ポートと混在させることができます。ただし、宛先ポートが転送するパケットのカプセル化は、SPANセッションの設定時に宛先ポートのトランク設定値によって決定されます。
入力SPAN
入力SPANは、送信元ポートが受信したネットワーク トラフィックを、宛先ポートで分析するためにコピーします。
出力SPAN
出力SPANは、送信元ポートが送信したネットワーク トラフィックを、宛先ポートで分析するためにコピーします。
VSPAN
VLAN-based SPAN(VSPAN;VLANベースSPAN)は、1つまたは複数のVLANのネットワーク トラフィックを分析します。VSPANは入力SPAN、出力SPAN、またはその両方として設定できます。送信元VLAN内のすべてのポートがVSPANセッションの動作用送信元ポートになります。管理用送信元VLANに属している宛先ポートは、動作用送信元から除外されます。管理用送信元VLANに対してポートの追加または削除を行うと、それに応じて動作用送信元が変更されます。
VSPANセッションには、次の注意事項に従ってください。
• トランク ポートはVSPANセッションの送信元ポートとして組み込まれますが、管理用送信元リストに指定されていて、かつトランクに対してアクティブなVLANだけがモニタ対象になります。
• 入力と出力の両方のSPANが設定されたVSPANセッションの場合、システムは使用しているスーパバイザ エンジンのタイプに基づいて、次のように動作します。
–WS-X6K-SUP1A-PFC、WS-X6K-SUP1A-MSFC ― パケットが同じVLANでスイッチングされる場合、2つのパケットがSPAN宛先ポートによって転送されます。
–WS-X6K-SUP1-2GE、WS-X6K-SUP1A-2GE ― 1つのパケットだけがSPAN宛先ポートによって転送されます。
• 帯域内ポートは、VSPANセッションの動作用送信元として組み込まれません。
• VLANが削除されると、VSPANセッションの送信元リストから削除されます。
• 管理用送信元VLANリストが空の場合、VSPANセッションは使用できません。
• 非アクティブのVLANをVSPANの設定に使用することはできません。
• 送信元VLANのいずれかがRSPAN VLANになると、VSPANセッションが非アクティブになります。
トランクVLANフィルタリング
トランクVLANフィルタリングとは、トランク送信元ポート上で選択された1組のVLAN上で、ネットワーク トラフィックを分析することです。トランクVLANフィルタリングを、選択したVLANのどれかに含まれる他の送信元ポートと組み合わせることができます。また、RSPANにトランクVLANフィルタリングを使用することもできます。SPANは、トラフィック タイプ(入力、出力、またはその両方)に基づいて、選択されたVLAN内のネットワーク トラフィックのコピーを宛先ポートに送信します。
トランクVLANフィルタリングは、トランク送信元ポートだけで使用します。トランクVLANフィルタリングを、選択されたフィルタVLANのリスト外のVLANに所属する他の送信元ポートと組み合わせた場合、SPANには、動作用送信元内の選択されたVLANの1つまたは複数に所属するポートだけが含まれます。
VLANが削除されると、VLANフィルタ リストから削除されます。VLANフィルタ リストが空の場合、SPANセッションは使用できません。
トランクVLANフィルタリングは、VSPANセッションには適用できません。
SPANトラフィック
マルチキャストおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)パケットを含むすべてのネットワーク トラフィックは、SPANを使用してモニタできます( RSPANはBPDUパケットのモニタをサポートしていません)。 マルチキャスト パケットのモニタは、イネーブルがデフォルトの設定です。
SPANの設定によっては、同じ送信元パケットに対して複数のコピーがSPAN宛先ポートに送信されます。たとえば、双方向(入力と出力の両方)SPANセッションが送信元 a1とa2から宛先ポートd1まで設定されているとします。パケットがa1からスイッチに入り、a2にスイッチングされた場合、着信と発信の両方のパケットが宛先ポートd1に送信されます。パケットは両方とも同じです(レイヤ3のリライトが行われた場合にはパケットは異なります)。複数のスイッチに送信元が分散されているRSPANセッションの場合も、宛先ポートが同じパケットのコピーを複数転送する場合があります。
スイッチにおけるSPANの設定
ここでは、SPANを設定する手順について説明します。
• 「SPANのハードウェア要件」
• 「SPANの機能」
• 「SPAN設定時の注意事項」
• 「CLIでのSPANの設定」
SPANのハードウェア要件
すべてのCatalyst 6500シリーズ スイッチのスーパバイザ エンジンがSPAN機能をサポートします。
SPANの機能
SPANは、SwitchProbe装置または他のRemote Monitoring(RMON)プローブなどのネットワーク アナライザによる分析のためにネットワーク トラフィックを選択します。SPANは、VLAN上の1つあるいは複数の送信元ポートから、1つあるいは複数のVLANから、またはsc0コンソール インターフェイスから、宛先ポートへのトラフィックを分析のためにミラーリングします(図 40-1を参照)。図 40-1では、イーサネットポート5(送信元ポート)上のすべてのトラフィックがイーサネットポート10にミラーリングされています。イーサネットポート10のネットワーク アナライザは、イーサネットポート5に物理的に接続していなくても、このポートからすべてのネットワーク トラフィックを受信します。
図 40-1 SPANの設定例
SPANの設定では、送信元ポートと宛先ポートが同じスイッチ上になければなりません。
SPANは、送信元ポート上のネットワーク トラフィックのスイッチングに影響を与えません。送信元ポートが送受信したパケットの コピー が宛先ポートに送信されます。
SPAN設定時の注意事項
ここでは、SPAN設定時の注意事項について説明します。
• ポートのモニタにはネットワーク アナライザを使用します。
• SPAN送信元ポートについて、ATMポートでSPANはサポートされません。SPANはイーサネット10/100/1000 Mbpsポートおよび10 Gbpsポートで動作します。
• SPANがイネーブルの場合、SPANは入力済みの設定を使用します。コンフィギュレーション コマンドを入力していない場合は、デフォルトのパラメータが使用されます。
• 複数のSPAN送信元ポートを指定する場合、ポートがそれぞれ異なるVLANに所属していてもかまいません。
• 「SPAN/RSPANのセッション限度」を参照してください。
• RSPANセッションは、SPAN/RSPANの限度内であれば、SPANセッションと共存させることができます。「SPAN/RSPANのセッション限度」を参照してください。
• inpkts オプションはディセーブルがデフォルトの設定です。 inpkts キーワードと enable オプションを組み合わせて指定すると、SPAN宛先ポートで通常の着信トラフィックを受信できるようになります。SPAN宛先ポートで通常の着信トラフィックを受信しないようにする場合は、 disable オプションを使用します。
• inpkts オプションをイネーブルにすると、宛先ポートがSpanning Tree Protocol(STP;スパニングツリー プロトコル)をサポートしないので、このオプションによってループが発生する可能性があるということを伝える警告メッセージが表示されます。
• ラーニングはイネーブルがデフォルトの設定です。 inpkts キーワードと learning オプションを組み合わせて指定すると、特定のポートでラーニングがイネーブルまたはディセーブルになります。
• SPAN送信元ポートとして、Multilayer Switch Module(MSM;マルチレイヤ スイッチ モジュール)を指定できます。ただし、MSMポートをSPAN宛先ポートとして指定することはできません。
• 複数のSPANセッションを設定する場合、個々のSPANセッションのインデックスとして、宛先モジュール番号/ポート番号を明示する必要があります。
• set span コマンドで create キーワードを指定せず、かつセッションが1つだけの場合、そのセッションが上書きされます。対応する宛先ポートが存在している場合、( create の指定にかかわらず)そのセッションが上書きされます。 create キーワードを指定し、対応する宛先ポートがない場合、セッションが作成されます。
• SPAN送信元ポート(1つまたは複数)上のVLANがスパニングツリーによってブロックされた場合、実際には送信元ポート(1つまたは複数)から送信されていない余分なパケットが、宛先ポートに送信されたように見えることがあります。余分なパケットはスイッチ ファブリックを通じて送信元ポートに送信され、送信元ポートでスパニングツリーによってブロックされます。
CLIでのSPANの設定
SPANを設定するには、送信元、宛先ポート、宛先ポートにミラーリングする送信元をトラフィックが通過する方向、さらに宛先ポートでパケットを受信できるかどうかを指定します。
SPANポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
SPANの送信元ポートと宛先ポートを設定します。 |
set span { src _ mod/src _ ports | src_vlans | sc0 } { dest _ mod / dest _ port } [ rx | tx | both ] [ inpkts { enable | disable }] [ learning { enable | disable }] [ multicast { enable | disable }][ filter vlans... ] [ create ] |
ステップ 2 |
SPANの設定を確認します。 |
show span |
注意 SPAN宛先ポートを他の装置に接続し、(
inpkts
enable キーワードを使用して)着信パケットの受信をイネーブルにすると、SPAN宛先ポートは、SPAN宛先ポートが設定されたすべてのVLANのトラフィックを受信します。ただし、SPAN宛先ポートは、そのVLANのスパニングツリーに
加わりません。
inpktsキーワードを使用して、SPAN宛先ポートでネットワーク ループが発生しないようにする場合、またはSPAN宛先ポートを未使用のVLANに割り当てる場合は、注意を払ってください。
ポート1/1(SPAN送信元)の送信/受信トラフィックの両方をポート2/1(SPAN宛先)にミラーリングするSPANの設定例を示します。
Console> (enable) set span 1/1 2/1
Direction : transmit/receive
Incoming Packets: disabled
次に、VLAN 522をSPAN送信元、ポート2/1をSPAN宛先に設定する例を示します。
Console> (enable) set span 522 2/1
Direction : transmit/receive
Incoming Packets: disabled
次に、VLAN 522をSPAN送信元、ポート2/12をSPAN宛先に設定する例を示します。送信トラフィックだけをモニタします。SPAN宛先ポートでは、正常な着信パケットを受信します。
Console> (enable) set span 522 2/12 tx inpkts enable
Incoming Packets: enabled
次に、ポート3/2をSPAN送信元、ポート2/2をSPAN宛先に設定する例を示します。
Console> (enable) set span 3/2 2/2 tx create
Direction : transmit/receive
Incoming Packets: disabled
Incoming Packets: disabled
SPANをディセーブルするには、イネーブル モードで次の作業を行います。
|
|
スイッチのSPANをディセーブルにします。 |
set span disable [ dest_mod / dest_port | all ] |
スイッチのSPANをディセーブルにする例を示します。
Console> (enable) set span disable 2/1
This command will disable your span session.
Do you want to continue (y/n) [n]?y
Disabled port 2/1 to monitor transmit traffic of VLAN 522
スイッチにおけるRSPANの設定
ここでは、RSPANを設定する手順について説明します。
• 「RSPANのハードウェア要件」
• 「RSPANの機能」
• 「RSPAN設定時の注意事項」
• 「RSPANの設定」
• 「RSPANの設定例」
RSPANのハードウェア要件
RSPANスーパバイザ エンジンの要件は、次のとおりです。
• 送信元スイッチの場合 ― 次のいずれかが搭載されたCatalyst 6500シリーズ スイッチ
–Supervisor Engine 1およびPolicy Feature Card(PFC;ポリシー フィーチャ カード): WS-X6K-SUP1A-PFC
–Supervisor Engine 1、PFC、およびMultilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード): WS-X6K-SUP1A-MSFC
–Supervisor Engine 1、PFC、およびMSFC2: WS-X6K-S1A-MSFC2
–Supervisor Engine 2およびPFC2: WS-X6K-S2-PFC2
–Supervisor Engine 2、PFC2、およびMSFC2: WS-X6K-S1A-MSFC2
• 宛先または中間スイッチの場合 ― RSPAN VLANをサポートする任意のシスコ製スイッチ
RSPANトラフィックのエンドツーエンド パスに、他社製のスイッチまたは他のシスコ スイッチを配置することはできません。
RSPANの機能
(注) SPANとRSPANの両方の設定に関連する概念と用語については、「SPANおよびRSPANの機能」を参照してください。
RSPANは、SPANのすべての機能(SPANの機能を参照)に加えて、複数のスイッチに分散された送信元ポートおよび宛先ポートに対するサポートを備えています。これにより、ネットワーク上の複数のスイッチをリモート モニタできます(図 40-2を参照)。
各RSPANセッションのトラフィックは、ユーザが指定したRSPAN VLAN上で伝送されます。このRSPAN VLANは、参加しているすべてのスイッチでRSPANセッション専用です。送信元はRSPAN VLANに含めることができないので、送信元からのSPANトラフィックはRSPAN VLANにスイッチングされてから、RSPAN VLAN内で設定された宛先ポートに転送されます。RSPANセッションにおける送信元のトラフィック タイプ(入力、出力、またはその両方)は、送信元スイッチごとに異なっていてかまいませんが、1つのRSPANセッションでは、各送信元スイッチのすべての送信元で同じです。RSPANトラフィックを伝送するために選択したポート以外は、RSPAN VLAN内でポートを設定しないでください。RSPAN VLANでは、ラーニングはディセーブルです。
図 40-2 RSPANの設定例
RSPAN設定時の注意事項
ここでは、RSPAN設定時の注意事項について説明します。
ヒント RSPAN VLANには特殊なプロパティがあるので、ネットワーク上にRSPAN VLANとして使用するVLANをいくつか確保しておき、これらのVLANには、アクセス ポートを割り当てないでください。
ヒント 出力Access Control List(ACL;アクセス制御リスト)をRSPANトラフィックに適用し、特定のフローを選択してフィルタリングすることができます。これらのACLは、RSPAN送信元スイッチ内のRSPAN VLAN上で指定します。
• RSPANには、「SPAN設定時の注意事項」のすべての項目が当てはまります。
• RSPANセッションは、SPAN/RSPANの限度内であれば、SPANセッションと共存させることができます。「SPAN/RSPANのセッション限度」を参照してください。
• RSPANの設定では、送信元ポートと宛先ポートを複数のスイッチに分散させることができます。
• RSPANでは、あるVLAN(たとえばVLAN2)のすべての送信元ポートに送信元スイッチがあり、それがVLAN2内のアップリンク ポートを介して宛先スイッチに接続している場合は、トランキングが必要です。RSPANを使用すると、トラフィックはRSPAN VLANのリモート スイッチに転送されます。RSPAN VLANはトランク ポート専用に設定されており、アクセス ポートに対しては設定されていません。
• ラーニング オプションが適用されるのは、RSPAN宛先ポートだけです。
• RSPANはBPDUパケット モニタをサポートしません。
• 接続しているリンクでの帯域使用率を最適化する目的で、参加している送信元スイッチ、中間スイッチ、または宛先スイッチのそれぞれで、RSPAN VLANにQuality of Service(QoS;サービス品質)パラメータを設定できます。
• 1台のCatalyst 6500シリーズ スイッチが送信元となることのできるRSPANセッション(入力、出力、またはその両方)は1つだけです。送信元スイッチでリモートの入力または双方向SPANセッションを設定した場合、ローカルの入力または双方向SPANセッションの限度が1になります。RSPANセッション限度には、ネットワーク上で伝送できるRSPANセッションの数に対する制限はありません(SPAN/RSPANのセッション限度を参照)。
• 送信元トランク ポートにアクティブRSPAN VLANが設定されている場合、ポートベースRSPANセッションの送信元としてRSPAN VLANを組み込むことはできません。RSPAN VLANをVSPANセッションの送信元にすることもできません。
• 次の条件を満たすかぎり、任意のVLANをRSPAN VLANとして設定できます。
–すべてのスイッチで、RSPANセッションに同じRSPAN VLANを使用する。
–参加しているすべてのスイッチが適切なハードウェアとソフトウェアを備えている。
–RSPAN VLANにアクセス ポート(sc0インターフェイスを含む)を設定していない。
• VLAN Trunking Protocol(VTP;VLANトランクキング プロトコル)およびVTPプルーニングがイネーブルの場合、RSPANトラフィックはトランクでプルーニングが実行され、ネットワーク上でRSPANトラフィックの無用なフラッディングを防ぎます。
• GARP VLAN Registration Protocol(GVRP)がイネーブルになっていて、GVRP要求が既存のRSPAN VLANと矛盾する場合、個々のRSPANセッションで不要なトラフィックが発生する場合があります。
• RSPAN VLANはISL(スイッチ間リンク)/dot1qマッピングに使用できます。ただし、これらのVLANで不要なトラフィックが発生しないようにするために、すべてのスイッチでRSPAN VLANの特殊なプロパティがサポートされていなければなりません。
RSPANの設定
RSPANセッションを設定する場合、最初に、RSPANに参加するスイッチのいずれにも存在しないRSPAN VLANを、RSPANセッション用として選択します。ネットワークでVTPがイネーブルになっている場合、1つのスイッチでRSPAN VLANを作成し、VTPがそのRSPAN VLANをVTPドメイン内の他のスイッチに伝達するようにできます。
VTPプルーニングを使用して、RSPANトラフィックのフローを効率化するか、またはRSPANトラフィックを伝送する必要のないすべてのトランクから、RSPAN VLANを手動で削除してください。
RSPAN VLANを作成したあとで、 set rspan コマンドを使用して、送信元スイッチと宛先スイッチを設定します。
RSPAN VLANを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN VLANを設定します。 |
set vlan vlan [ rspan ] |
ステップ 2 |
RSPAN VLANの設定を確認します。 |
show vlan |
RSPAN VLANとしてVLAN 500を設定する例を示します。
Console> (enable) set vlan 500 rspan
vlan 500 configuration successful
Console> (enable) show vlan
RSPAN送信元ポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN送信元ポートを設定します。RSPANに参加している各送信元スイッチで、右のコマンドを使用します。 |
set rspan source { mod/ports... | vlans... | sc0 } { rspan_vlan } [ rx | tx | both ] [ multicast { enable | disable }] [ filter vlans... ] [ create ] |
ステップ 2 |
RSPANの設定を確認します。 |
show rspan |
RSPAN VLAN 500の入力側送信元ポートとして、ポート4/1および4/2を指定する例を示します。
Console> (enable) set rspan source 4/1-2 500 rx
Admin Source : Port 4/1-2
RSPAN送信元VLANを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN送信元VLANを設定します。送信元VLAN内のすべてのポートが動作用送信元ポートになります。 |
set rspan source { mod/ports... | vlans... | sc0 } { rspan_vlan } [ rx | tx | both ] [ multicast { enable | disable }] [ filter vlans... ] [ create ] |
ステップ 2 |
RSPANの設定を確認します。 |
show rspan |
RSPAN VLAN 500の送信元VLANとして、VLAN 200を指定する例を示します( rx オプションを選択すると、VLAN内のすべてのポートが入力ポートになります)。
Console> (enable) set rspan source 200 500 rx
RSPAN宛先ポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN宛先ポートを設定します。RSPANに参加している各宛先スイッチで、右のコマンドを使用します。 |
set rspan destination { mod / port } { rspan _ vlan } [ inpkts { enable | disable }] [ learning { enable | disable }] [ create ] |
ステップ 2 |
RSPANの設定を確認します。 |
show rspan |
Console> (enable) set rspan destination 3/1 500
Incoming Packets: disabled
RSPANをディセーブルするには、イネーブル モードで次の作業を行います。
|
|
スイッチのRSPANをディセーブルにします。 |
set rspan disable source [ rspan _ vlan | all ] set rspan disable destination [ mod / port | all ] |
イネーブルになっている送信元セッションをすべてディセーブルにする例を示します。
Console> (enable) set rspan disable source all
This command will disable all remote span source session(s).
Do you want to continue (y/n) [n]? y
Disabled monitoring of all source(s) on the switch for remote span.
次に、 rspan_vlan 番号を使用して、1つの送信元セッションをディセーブルにする例を示します。
Console> (enable) set rspan disable source 903
Disabled monitoring of all source(s) on the switch for rspan_vlan 903.
次に、イネーブルになっている宛先セッションをすべてディセーブルにする例を示します。
Console> (enable) set rspan disable destination all
This command will disable all remote span destination session(s).
Do you want to continue (y/n) [n]? y
Disabled monitoring of remote span traffic for all rspan destination ports.
次に、 mod / port を使用して、1つの宛先セッションをディセーブルにする例を示します。
Console> (enable) set rspan disable destination 4/1
Disabled monitoring of remote span traffic on port 4/1.
単一RSPANセッションの設定
単一RSPANセッションを設定する例を示します。図 40-3にRSPANの設定例を示します。このRSPANセッションを設定するために必要なコマンドについては、 表 40-2 を参照してください。 表 40-2 では、 set vlan vlan rspan コマンドを使用して、すべてのスイッチ上でこのセッションに対応するRSPAN VLAN 901をすでに設定していることを前提としています。ネットワークでVTPがイネーブルになっている場合、1つのスイッチでRSPAN VLANを作成し、VTPがそのRSPAN VLANをVTPドメイン内の他のスイッチに伝達するようにできます。 表 40-2 の設定例では、スイッチCまたはスイッチDの設定を変更しなくても、スイッチA、スイッチB、またはその両方でRSPANセッションをディセーブルにできます。
図 40-3 単一RSPANセッション
表 40-2 単一RSPANセッションの設定
|
|
|
|
|
A(送信元) |
4/1、4/2 |
901 |
入力 |
set rspan source 4/1-2 901 rx |
B(送信元) |
3/1、3/2、3/3 |
901 |
双方向 |
set rspan source 3/1-3 901 |
C(中間) |
- |
901 |
- |
RSPAN CLIコマンドは不要 |
D(宛先) |
1/2 |
901 |
- |
set rspan destination 1/2 901 |
アクティブRSPANセッションの変更
次に、アクティブRSPANセッションを変更する例を示します。図 40-3を参照してください。RSPANセッションをディセーブルにするために必要なコマンド、RSPANセッションから送信元ポートを追加または削除するために必要なコマンドについては、 表 40-3 を参照してください。
表 40-3 アクティブRSPANセッションの変更
|
|
|
A(送信元) |
RSPANセッションをディセーブル化 |
set rspan disable source 901 |
B(送信元) |
RSPANセッションから送信元ポート3/2を削除 |
set rspan source 3/1, 3/3 901 |
B(送信元) |
RSPANセッションに送信元ポート3/2を戻す |
set rspan source 3/1-3 901 |
中間スイッチでのRSPAN送信元ポートの追加
次に、中間スイッチでRSPAN送信元ポートを追加する例を示します。図 40-4にRSPANの設定例を示します。このRSPANセッションを設定するために必要なコマンドについては、 表 40-4 を参照してください。スイッチCのポート2/1~2は、同じRSPANセッションに対して設定できます。
図 40-4 中間スイッチでのRSPAN送信元ポートの追加
表 40-4 中間スイッチでのRSPAN送信元ポートの追加
|
|
|
|
|
A(送信元) |
4/1、4/2 |
901 |
入力 |
set rspan source 4/1-2 901 rx |
B(送信元) |
3/1、3/2、3/3 |
901 |
双方向 |
set rspan source 3/1-3 901 |
C(中間) |
- |
901 |
- |
RSPAN CLIコマンドは不要 |
C(送信元) |
2/1、2/2 |
901 |
双方向 |
set rspan source 2/1-2 901 |
D(宛先) |
1/2 |
901 |
- |
set rspan destination 1/2 901 |
複数のRSPANセッションの設定
次に、複数のRSPANセッションを設定する例を示します。図 40-5にRSPANの設定例を示します。このRSPANセッションを設定するために必要なコマンドについては、 表 40-5 を参照してください。この例は、モニタ プローブがデータ センタに、送信元ポートがアクセス スイッチにある場合の一般的な事例です(任意のスイッチの他のポートもRSPAN用に設定できます)。SPANトラフィックのルート変更がない場合、宛先スイッチと中間スイッチは1回設定するだけですみます。
図 40-5では、RSPAN VLAN 901(プローブ1)およびRSPAN VLAN 902(プローブ2)で2つのRSPANセッションを使用します。わかりやすくするために、トランクT1~T6でトラフィックが流れる方向を示していますが、トランクの方向は、RSPAN VLANの個々のトランクのSTPステートによって決まります。個々のRSPANセッションに対応するスイッチのそれぞれで、RSPAN VLANを設定する必要があります。ネットワークでVTPがイネーブルになっている場合、1つのスイッチでRSPAN VLANを作成し、VTPがそのRSPAN VLANをVTPドメイン内の他のスイッチに伝達するようにできます。VTPがディセーブルの場合は、各スイッチでRSPAN VLANを作成します。
図 40-5 複数のRSPANセッションの設定
表 40-5 複数のRSPANセッションの設定
|
|
|
|
|
A(宛先) |
2/1 |
901 |
- |
set rspan destination 2/1 901 |
A(宛先) |
2/2 |
902 |
- |
set rspan destination 2/2 902 |
B(中間) |
- |
901, 902 |
- |
RSPAN CLIコマンドは不要 |
C(中間) |
- |
901, 902 |
- |
RSPAN CLIコマンドは不要 |
D(送信元) |
2/1~2 |
901 |
入力 |
set rspan source 2/1-2 901 rx |
E(送信元) |
3/1~2 |
901 |
出力 |
set rspan source 3/1-2 901 tx |
F(送信元) |
4/1~3 |
901 |
両方 |
set rspan source 4/1-3 902 |
1つのRSPANセッションに対する複数のネットワーク アナライザの追加
同じRSPANセッションに複数のネットワーク アナライザ(プローブ)を接続できます。たとえば、図 40-6では、 set rspan destination 1/2 901 コマンドを使用することにより、スイッチBにプローブ3を追加して、RSPAN VLAN 901をモニタできます。同様に、スイッチCに送信元ポートを追加できます。
図 40-6 RSPANセッションへの複数のプローブの追加