SPAN および RSPAN の機能
ここでは、SPAN および RSPAN の設定に関連した概念および用語について説明します。
• 「SPAN セッション」
• 「宛先ポート」
• 「送信元ポート」
• 「入力 SPAN」
• 「出力 SPAN」
• 「VSPAN」
• 「トランク VLAN フィルタリング」
• 「SPAN トラフィック」
SPAN セッション
SPAN セッションとは、複数の宛先ポートと 1 組の送信元ポートとのアソシエーションです。モニタ対象のネットワーク トラフィックを指定するパラメータによって設定されます。スイッチド ネットワーク内で複数の SPAN セッションを設定できます。SPAN セッションは、スイッチの通常の動作を妨げません。SPAN セッションのイネーブル化またはディセーブル化は、CLI(コマンドライン インターフェイス)または SNMP(簡易ネットワーク管理プロトコル)コマンドで設定できます。イネーブルの場合、SPAN セッションはさまざまなイベントまたはアクションに基づいて、アクティブになったり非アクティブになったりします。その状況は Syslog メッセージによって示されます。 show span および show rspan コマンドの [Status] フィールドに、SPAN または RSPAN セッションの動作状態が示されます。
SPAN または RSPAN 宛先セッションは、システムの電源投入後、宛先ポートが動作可能になるまで非アクティブのままです。RSPAN 送信元セッションは、いずれかの送信元ポートが動作可能になるか、または RSPAN VLAN(仮想 LAN)がアクティブになるまで、非アクティブのままです。
宛先ポート
宛先ポート(別名 モニタ ポート )は、SPAN が解析のためにパケットを送信するスイッチ ポートです。アクティブ宛先ポートになったポートは、SPAN セッションに必要なトラフィック以外は転送しません。デフォルトの設定では、アクティブ宛先ポートは、特にそのポートをイネーブルにしないかぎり、(ネットワークからスイッチング バスまでの)着信トラフィックを禁止します。宛先ポートに対して着信トラフィックが許可される場合、宛先ポートのネイティブ VLAN 内でスイッチングされます。 SPAN セッションがアクティブなとき、宛先ポートはスパニングツリーに加わりません。 ネットワーク トポロジーにループが発生しないようにする方法については、「CLI での SPAN の設定」の注意を参照してください。
複数の宛先ポートを各ローカル SPAN セッションに指定できますが、単一の宛先ポートを複数の SPAN セッションの宛先ポートにすることができません。宛先ポートとして設定されたスイッチ ポートは、送信元ポートとして設定することはできません。EtherChannel ポートは、SPAN 宛先ポートにできません。
SPAN セッションの設定時に SPAN 宛先ポートのトランキング モードを [on] または [nonegotiate] にした場合、宛先ポートが転送する SPAN パケットは、トランク タイプで指定されたカプセル化が行われます。ただし、この宛先ポートはトランキングを中止します。 show trunk コマンドに、SPAN セッションを設定する前のポートのトランキング ステータスが反映されます。
送信元ポート
送信元ポートは、ネットワーク トラフィックを解析するためにモニタされるスイッチ ポートです。送信元ポートを通過するトラフィックは、入力、出力、またはその両方として分類できます。すべての送信元ポートに適用可能なトラフィック タイプ(入力、出力、または両方)をユーザが指定することにより、1 つの SPAN セッションで 1 つまたは複数の送信元ポートをモニタできます。
送信元ポートは任意の VLAN で設定できます。VLAN を送信元ポートとして設定できます ( src_vlans )。その場合、 指定した VLAN 内のすべてのポートが、SPAN セッションの送信元ポートになります。
送信元ポートは管理用( Admin Source )、動作用( Oper Source )、またはその両方です。管理用送信元ポートは、SPAN セッションの設定時に指定した送信元ポートまたは送信元 VLAN です。動作用送信元ポートは、宛先ポートがモニタする送信元ポートです。たとえば、送信元 VLAN を管理用送信元として使用する場合、動作用送信元は指定されたすべての VLAN のすべてのポートです。
動作用送信元は、常にアクティブ ポートです。ポートがスパニングツリーに含まれていない場合、動作用送信元ではありません。EtherChannel 送信元内のすべての物理ポートは、論理ポートがスパニングツリーに含まれている場合、動作用送信元に含まれます。
管理用送信元 VLAN に属している宛先ポートは、動作用送信元から除外されます。
複数のアクティブ SPAN セッションで 1 つのポートを送信元ポートとして設定できますが、アクティブ送信元ポートを SPAN セッションの宛先ポートとして設定することはできません。
SPAN セッションが非アクティブの場合、セッションがアクティブになるまで、[oper source] フィールドはアップデートされません。
トランク ポートは送信元ポートとして設定できます。また、非トランク送信元ポートと混在させることができます。ただし、宛先ポートが転送するパケットのカプセル化は、SPAN セッションの設定時に宛先ポートのトランク設定値によって決定されます。
入力 SPAN
入力 SPAN は、送信元ポートが受信したネットワーク トラフィックを、宛先ポートで解析するためにコピーします。
出力 SPAN
出力 SPAN は、送信元ポートが送信したネットワーク トラフィックを、宛先ポートで解析するためにコピーします。
VSPAN
VLAN-based SPAN(VSPAN)は、1 つまたは複数の VLAN のネットワーク トラフィックを解析します。VSPAN は入力 SPAN、出力 SPAN、またはその両方として設定できます。送信元 VLAN 内のすべてのポートが VSPAN セッションの動作用送信元ポートになります。管理用送信元 VLAN に属している宛先ポートは、動作用送信元から除外されます。管理用送信元 VLAN に対してポートの追加または削除を行うと、それに応じて動作用送信元が変更されます。
VSPAN セッションでは、次の注意事項に従ってください。
• トランク ポートは VSPAN セッションの送信元ポートとして組み込まれますが、管理用送信元リストに指定されていて、かつトランクに対してアクティブな VLAN だけがモニタ対象になります。
• 入力と出力の両方の SPAN が設定された VSPAN セッションの場合、システムは使用しているスーパバイザ エンジンのタイプに基づいて、次のように動作します。
–WS-X6K-SUP1A-PFC、WS-X6K-SUP1A-MSFC、WS-X6K-S1A-MSFC2、WS-X6K-S2-PFC2、WS-X6K-S1A-MSFC2、WS-SUP720、WS-SUP32-GE-3B ― 2 つのパケットが同じ VLAN でスイッチングされる場合、それらは SPAN 宛先ポートにより転送されます。
–WS-X6K-SUP1-2GE、WS-X6K-SUP1A-2GE ― 1 つのパケットだけが SPAN 宛先ポートによって転送されます。
• 帯域内ポートは、VSPAN セッションの動作用送信元として組み込まれません。
• VLAN が消去されると、VSPAN セッションの送信元リストから削除されます。
• 管理用送信元 VLAN リストが空の場合、VSPAN セッションは使用できません。
• 非アクティブの VLAN を VSPAN の設定に使用することはできません。
• 送信元 VLAN のいずれかが RSPAN VLAN になると、VSPAN セッションが非アクティブになります。
トランク VLAN フィルタリング
トランク VLAN フィルタリングとは、トランク送信元ポート上で選択された 1 組の VLAN 上で、ネットワーク トラフィックを解析することです。トランク VLAN フィルタリングを、選択した VLAN のどれかに含まれる他の送信元ポートと組み合わせることができます。また、RSPAN にトランク VLAN フィルタリングを使用することもできます。SPAN は、トラフィック タイプ(入力、出力、またはその両方)に基づいて、選択された VLAN 内のネットワーク トラフィックのコピーを宛先ポートに送信します。
トランク VLAN フィルタリングは、トランク送信元ポートだけで使用します。トランク VLAN フィルタリングを、選択されたフィルタ VLAN のリスト外の VLAN に所属する他の送信元ポートと組み合わせた場合、SPAN には、動作用送信元内の選択された VLAN の 1 つまたは複数に所属するポートだけが含まれます。
VLAN が消去されると、VLAN フィルタ リストから削除されます。VLAN フィルタ リストが空の場合、SPAN セッションは使用できません。
トランク VLAN フィルタリングは、VSPAN セッションには適用できません。
SPAN トラフィック
マルチキャストおよび Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)パケットを含むすべてのネットワーク トラフィックは、SPAN を使用してモニタできます(RSPAN は BPDU パケットまたは Cisco Discovery Protocol [CDP]、Dynamic Trunking Protocol[DTP; ダイナミック トランキング プロトコル]、および VLAN Trunking Protocol[VTP;VLAN トランキング プロトコル]などのレイヤ 2 プロトコル パケットのモニタをサポートしていません )。 マルチキャスト パケットのモニタは、イネーブルがデフォルトの設定です。
SPAN の設定によっては、同じ送信元パケットに対して複数のコピーが SPAN 宛先ポートに送信されます。たとえば、双方向(入力と出力の両方)SPAN セッションが送信元 a1 と a2 から宛先ポート d1 まで設定されているとします。パケットが a1 からスイッチに入り、a2 にスイッチングされた場合、着信と発信の両方のパケットが宛先ポート d1 に送信されます。パケットは両方とも同じです(レイヤ 3 のリライトが行われた場合にはパケットは異なります)。複数のスイッチに送信元が分散されている RSPAN セッションの場合も、宛先ポートが同じパケットのコピーを複数転送する場合があります。
スイッチ上での SPAN の設定
ここでは、SPAN を設定する手順について説明します。
• 「SPAN のハードウェア要件」
• 「SPAN の機能」
• 「SPAN 設定時の注意事項」
• 「CLI での SPAN の設定」
SPAN のハードウェア要件
すべての Catalyst 6500 シリーズ スイッチのスーパバイザ エンジンが SPAN をサポートしています。
SPAN の機能
SPAN は、SwitchProbe 装置または他の Remote Monitoring(RMON)プローブなどのネットワーク アナライザによる解析のためにネットワーク トラフィックを選択します。SPAN は、VLAN 上の 1 つあるいは複数の送信元ポートから、1 つあるいは複数の VLAN から、または sc0 コンソール インターフェイスから、宛先ポートへのトラフィック解析のためにミラーリングします(図46-1 を参照)。図46-1 では、イーサネット ポート 5(送信元ポート)のすべてのトラフィックがイーサネット ポート 10 にミラーリングされています。イーサネット ポート 10 のネットワーク アナライザは、イーサネット ポート 5 に物理的に接続していなくても、このポートからすべてのネットワーク トラフィックを受信します。
図46-1 SPAN の設定例
SPAN の設定では、送信元ポートと宛先ポートが同じスイッチ上になければなりません。
SPAN は、送信元ポート上のネットワーク トラフィックのスイッチングに影響を与えません。送信元ポートが送受信したパケットの コピー が宛先ポートに送信されます。
SPAN 設定時の注意事項
ここでは、SPAN 設定時の注意事項について説明します。
• ポートのモニタにはネットワーク アナライザを使用します。
• SPAN 送信元ポートについて、Asynchronous Transfer Mode(ATM; 非同期転送モード)ポートで SPAN はサポートされません。SPAN はイーサネット 10/100/1000 Mbps ポートおよび 10 Gbps ポートで動作します。
• SPAN がイネーブルの場合、SPAN は入力済みの設定を使用します。コンフィギュレーション コマンドを入力していない場合は、デフォルトのパラメータが使用されます。
• 複数の SPAN 送信元ポートを指定する場合、ポートがそれぞれ異なる VLAN に所属していてもかまいません。
• 「SPAN/RSPAN のセッション限度」を参照してください。
• RSPAN セッションは、SPAN/RSPAN の限度内であれば、SPAN セッションと共存させることができます。「SPAN/RSPAN のセッション限度」を参照してください。
• オプションの inpkts キーワードはディセーブルがデフォルトの設定です。 inpkts キーワードとオプションの enable キーワードを組み合わせて指定すると、SPAN 宛先ポートで通常の着信トラフィックを受信できるようになります。SPAN 宛先ポートで通常の着信トラフィックを受信しないようにする場合は、オプションの disable キーワードを入力します。
• オプションの inpkts キーワードをイネーブルにすると、宛先ポートが Spanning-Tree Protocol(STP; スパニングツリー プロトコル)をサポートしないので、これが原因でループが発生する可能性があることを通知する警告メッセージが表示されます。
• ラーニングはイネーブルがデフォルトの設定です。 inpkts キーワードとオプションの learning キーワードを組み合わせて指定すると、特定のポートでラーニングがイネーブルまたはディセーブルになります。
• SPAN 送信元ポートとして、Multilayer Switch Module(MSM)を指定できます。ただし、MSM ポートを SPAN 宛先ポートとして指定することはできません。
• 複数の SPAN セッションを設定する場合、個々の SPAN セッションのインデックスとして、宛先モジュール番号/ポート番号を明示する必要があります。
• set span コマンドで create キーワードを指定せず、かつセッションが 1 つだけの場合、そのセッションが上書きされます。対応する宛先ポートが存在している場合、( create キーワードの指定にかかわらず)そのセッションが上書きされます。 create キーワードを指定し、対応する宛先ポートがない場合、セッションが作成されます。
• SPAN 送信元ポート(1 つまたは複数)上の VLAN がスパニングツリーによってブロックされた場合、実際には送信元ポート(1 つまたは複数)から送信されていない余分なパケットが、宛先ポートに送信されたように見えることがあります。余分なパケットはスイッチ ファブリックを通じて送信元ポートに送信され、送信元ポートでスパニングツリーによってブロックされます。
CLI での SPAN の設定
SPAN を設定するには、送信元、宛先ポート、宛先ポートにミラーリングする送信元をトラフィックが通過する方向、さらに宛先ポートでパケットを受信できるかどうかを指定します。
SPAN ポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
SPAN の送信元ポートと宛先ポートを設定します。 |
set span { src_mod/src_ports | src_vlans | sc0 } { dest_mod/dest_port } [ rx | tx | both ] [ session session_number ] [ inpkts { enable | disable }] [ learning { enable | disable }] [ multicast { enable | disable }] [ filter vlans... ] [ create ] |
ステップ 2 |
SPAN の設定を確認します。 |
show span |
注意 SPAN 宛先ポートを他の装置に接続し、(
inpkts
enable キーワードを使用して)着信パケットの受信をイネーブルにすると、SPAN 宛先ポートは、SPAN 宛先ポートが設定されたすべての VLAN のトラフィックを受信します。ただし、SPAN 宛先ポートは、その VLAN のスパニングツリーに
参加しません。
inpkts キーワードを使用して、SPAN 宛先ポートでネットワーク ループが発生しないようにする場合、または SPAN 宛先ポートを未使用の VLAN に割り当てる場合は、注意してください。
次に、ポート 1/1(SPAN 送信元)の送信および受信トラフィックの両方をポート 2/1(SPAN 宛先)にミラーリングする SPAN の設定例を示します。
Console> (enable) set span 1/1 2/1
Direction : transmit/receive
Incoming Packets: disabled
次に、VLAN 522 を SPAN 送信元、ポート 2/1 を SPAN 宛先に設定する例を示します。
Console> (enable) set span 522 2/1
Direction : transmit/receive
Incoming Packets: disabled
次に、VLAN 522 を SPAN 送信元、ポート 2/12 を SPAN 宛先に設定する例を示します。送信トラフィックだけをモニタします。SPAN 宛先ポートでは、正常な着信パケットを受信します。
Console> (enable) set span 522 2/12 tx inpkts enable
Incoming Packets: enabled
次に、ポート 3/2 を SPAN 送信元、ポート 2/2 を SPAN 宛先に設定する例を示します。
Console> (enable) set span 3/2 2/2 tx create
Direction : transmit/receive
Incoming Packets: disabled
Incoming Packets: disabled
SPAN をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
スイッチ上で SPAN をディセーブルにします。 |
set span disable [ dest_mod / dest_port | all ] |
次に、スイッチ上で SPAN をディセーブルにする例を示します。
Console> (enable) set span disable 2/1
This command will disable your span session.
Do you want to continue (y/n) [n]?y
Disabled port 2/1 to monitor transmit traffic of VLAN 522
スイッチ上での RSPAN の設定
ここでは、RSPAN を設定する手順について説明します。
• 「RSPAN のハードウェア要件」
• 「RSPAN の機能」
• 「RSPAN 設定時の注意事項」
• 「RSPAN の設定」
• 「RSPAN の設定例」
RSPAN のハードウェア要件
RSPAN スーパバイザ エンジンの要件は、次のとおりです。
• 送信元スイッチの場合 ― 次のいずれかを搭載した Catalyst 6500 シリーズ スイッチ
–Supervisor Engine 1A および Policy Feature Card(PFC; ポリシー フィーチャ カード):WS-X6K-SUP1A-PFC
–Supervisor Engine 1A、PFC、および Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード):WS-X6K-SUP1A-MSFC
–Supervisor Engine 1A、PFC、および MSFC2:WS-X6K-S1A-MSFC2
–Supervisor Engine 2 および PFC2:WS-X6K-S2-PFC2
–Supervisor Engine 1A、PFC、および MSFC2:WS-X6K-S1A-MSFC2
–Supervisor Engine 720、およびオンボード コンポーネントである Policy Feature Card 3A(PFC3A; ポリシー フィーチャ カード 3A)、PFC3B、または PFC3BXL、Multilayer Switch Feature Card 3(MSFC3; マルチレイヤ スイッチ フィーチャ カード 3)、720 Gbps 統合スイッチ ファブリック:WS-SUP720
–PFC3B/PFC3BXL、MSFC2A、および Supervisor Engine 32:WS-SUP32-GE-3B
• 宛先または中間スイッチの場合 ― RSPAN VLAN をサポートする任意のシスコ製スイッチ
RSPAN トラフィックのエンドツーエンド パスに、他社製のスイッチまたは他のシスコ製スイッチを配置することはできません。
RSPAN の機能
(注) SPAN と RSPAN の両方の設定に関連する概念と用語については、「SPAN および RSPAN の機能」を参照してください。
RSPAN は、SPAN のすべての機能( SPAN の機能 を参照)に加えて、複数のスイッチに分散された送信元ポートおよび宛先ポートに対するサポートを備えています。これにより、ネットワーク上の複数のスイッチをリモート モニタできます(図46-2 を参照)。
各 RSPAN セッションのトラフィックは、ユーザが指定した RSPAN VLAN 上で伝送されます。この RSPAN VLAN は、参加しているすべてのスイッチで RSPAN セッション専用です。送信元は RSPAN VLAN に含めることができないので、送信元からの SPAN トラフィックは RSPAN VLAN にスイッチングされてから、RSPAN VLAN 内で設定された宛先ポートに転送されます。RSPAN セッションにおける送信元のトラフィック タイプ(入力、出力、またはその両方)は、送信元スイッチごとに異なっていてかまいませんが、1 つの RSPAN セッションでは、各送信元スイッチのすべての送信元で同じです。RSPAN トラフィックを伝送するために選択したポート以外は、RSPAN VLAN 内でポートを設定しないでください。RSPAN VLAN では、ラーニングはディセーブルです。
図46-2 RSPAN の設定例
RSPAN 設定時の注意事項
ここでは、RSPAN 設定時の注意事項について説明します。
ヒント RSPAN VLAN には特殊なプロパティがあるので、ネットワーク上に RSPAN VLAN として使用する VLAN をいくつか確保しておき、これらの VLAN には、アクセス ポートを割り当てないでください。
ヒント 出力 Access Control List(ACL; アクセス制御リスト)を RSPAN トラフィックに適用し、特定のフローを選択してフィルタリングすることができます。これらの ACL は、RSPAN 送信元スイッチ内の RSPAN VLAN 上で指定します。
• RSPAN には、「SPAN 設定時の注意事項」のすべての項目が当てはまります。
• RSPAN セッションは、SPAN/RSPAN の限度内であれば、SPAN セッションと共存させることができます。「SPAN/RSPAN のセッション限度」を参照してください。
• RSPAN の設定では、送信元ポートと宛先ポートを複数のスイッチに分散させることができます。
• RSPAN では、ある VLAN(たとえば VLAN2)のすべての送信元ポートに送信元スイッチがあり、それが VLAN2 内のアップリンク ポートを介して宛先スイッチに接続している場合は、トランキングが必要です。RSPAN を使用すると、トラフィックは RSPAN VLAN のリモート スイッチに転送されます。RSPAN VLAN はトランク ポート専用に設定されており、アクセス ポートに対しては設定されていません。
• ラーニング オプションが適用されるのは、RSPAN 宛先ポートだけです。
• RSPAN は、BPDU パケットまたは CDP、DTP、および VTP などのレイヤ 2 プロトコル パケットのモニタをサポートしていません。
• 接続しているリンクでの帯域使用率を最適化する目的で、参加している送信元スイッチ、中間スイッチ、または宛先スイッチのそれぞれで、RSPAN VLAN に Quality of Service(QoS; サービス品質)パラメータを設定できます。
• 1 台の Catalyst 6500 シリーズ スイッチが送信元となることのできる RSPAN セッション(入力、出力、またはその両方)は 1 つだけです。送信元スイッチでリモートの入力または双方向 SPAN セッションを設定した場合、ローカルの入力または双方向 SPAN セッションの限度が 1 になります。RSPAN セッション限度には、ネットワーク上で伝送できる RSPAN セッションの数に対する制限はありません( SPAN/RSPAN のセッション限度 を参照)。
• 送信元トランク ポートにアクティブ RSPAN VLAN が設定されている場合、ポートベース RSPAN セッションの送信元として RSPAN VLAN を組み込むことはできません。RSPAN VLAN を VSPAN セッションの送信元にすることもできません。
• 次の条件を満たす場合、任意の VLAN を RSPAN VLAN として設定できます。
–すべてのスイッチで、RSPAN セッションに同じ RSPAN VLAN を使用する。
–参加しているすべてのスイッチが適切なハードウェアとソフトウェアを備えている。
–RSPAN VLAN にアクセス ポート(sc0 インターフェイスを含む)を設定していない。
• VTP および VTP プルーニングがイネーブルの場合、RSPAN トラフィックはトランクでプルーニングが実行され、ネットワーク上で RSPAN トラフィックの不要なフラッディングを防ぎます。
• GARP VLAN Registration Protocol(GVRP)がイネーブルになっていて、GVRP 要求が既存の RSPAN VLAN と競合する場合、RSPAN セッションで不要なトラフィックが発生する場合があります。
• RSPAN VLAN は ISL(スイッチ間リンク)/dot1q マッピングに使用できます。ただし、これらの VLAN で不要なトラフィックが発生しないようにするために、すべてのスイッチで RSPAN VLAN の特殊なプロパティがサポートされていなければなりません。
RSPAN の設定
RSPAN セッションを設定する場合、最初に、RSPAN に参加するスイッチのいずれにも存在しない RSPAN VLAN を、RSPAN セッション用として選択します。ネットワークで VTP がイネーブルになっている場合、1 つのスイッチで RSPAN VLAN を作成し、VTP がその RSPAN VLAN を VTP ドメイン内の他のスイッチに伝播するようにできます。
VTP プルーニングを使用して、RSPAN トラフィックのフローを効率化するか、または RSPAN トラフィックを伝送する必要のないすべてのトランクから、RSPAN VLAN を手動で削除してください。
RSPAN VLAN を作成したあとで、 set rspan コマンドを入力して、送信元スイッチと宛先スイッチを設定します。
RSPAN VLAN を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN VLAN を設定します。 |
set vlan vlan [ rspan ] |
ステップ 2 |
RSPAN VLAN の設定を確認します。 |
show vlan |
次に、RSPAN VLAN として VLAN 500 を設定し、設定を確認する例を示します。
Console> (enable) set vlan 500 rspan
vlan 500 configuration successful
Console> (enable) show vlan
RSPAN 送信元ポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN 送信元ポートを設定します。RSPAN に参加している各送信元スイッチで、このコマンドを使用します。 |
set rspan source { src_mod/src_ports... | vlans... | sc0 } { rspan_vlan } [ rx | tx | both ] session session_number [ multicast { enable | disable }] [ filter vlans... ] [ create ] |
ステップ 2 |
RSPAN の設定を確認します。 |
show rspan |
次に、RSPAN VLAN 500 の入力側送信元ポートとして、ポート 4/1 および 4/2 を指定する例を示します。
Console> (enable) set rspan source 4/1-2 500 rx
Admin Source : Port 4/1-2
RSPAN 送信元 VLAN を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN 送信元 VLAN を設定します。送信元 VLAN 内のすべてのポートが動作用送信元ポートになります。 |
set rspan source { src_mod/src_ports... | vlans... | sc0 } { rspan_vlan } [ rx | tx | both ] session session_number [ multicast { enable | disable }] [ filter vlans... ] [ create ] |
ステップ 2 |
RSPAN の設定を確認します。 |
show rspan |
次に、RSPAN VLAN 500 の送信元 VLAN として、VLAN 200 を指定する例を示します(オプションで rx キーワードを選択すると、VLAN 内のすべてのポートが入力ポートになります)。
Console> (enable) set rspan source 200 500 rx
RSPAN 宛先ポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
RSPAN 宛先ポートを設定します。RSPAN に参加している各宛先スイッチで、このコマンドを使用します。 |
set rspan destination mod/port { rspan_vlan } session session_number [ inpkts { enable | disable }] [ learning { enable | disable }] [ create ] |
ステップ 2 |
RSPAN の設定を確認します。 |
show rspan |
Console> (enable) set rspan destination 3/1 500
Incoming Packets: disabled
RSPAN をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
スイッチ上で RSPAN をディセーブルにします。 |
set rspan disable source [ rspan _ vlan | all ] set rspan disable destination [ mod / port | all ] |
次に、イネーブルになっている送信元セッションをすべてディセーブルにする例を示します。
Console> (enable) set rspan disable source all
This command will disable all remote span source session(s).
Do you want to continue (y/n) [n]? y
Disabled monitoring of all source(s) on the switch for remote span.
次に、 rspan_vlan 番号を使用して、1 つの送信元セッションをディセーブルにする例を示します。
Console> (enable) set rspan disable source 903
Disabled monitoring of all source(s) on the switch for rspan_vlan 903.
次に、イネーブルになっている宛先セッションをすべてディセーブルにする例を示します。
Console> (enable) set rspan disable destination all
This command will disable all remote span destination session(s).
Do you want to continue (y/n) [n]? y
Disabled monitoring of remote span traffic for all rspan destination ports.
次に、 mod / port を使用して、1 つの宛先セッションをディセーブルにする例を示します。
Console> (enable) set rspan disable destination 4/1
Disabled monitoring of remote span traffic on port 4/1.
単一 RSPAN セッションの設定
次に、単一 RSPAN セッションを設定する例を示します。図46-3 に、RSPAN の設定例を示します。この RSPAN セッションを設定するコマンドについては、 表46-2 を参照してください。 表46-2 では、 set vlan vlan rspan コマンドを使用して、すべてのスイッチ上でこのセッションに対応する RSPAN VLAN 901 をすでに設定していることを前提としています。ネットワークで VTP がイネーブルになっている場合、1 つのスイッチで RSPAN VLAN を作成し、VTP がその RSPAN VLAN を VTP ドメイン内の他のスイッチに伝播するようにできます。 表46-2 の設定例では、スイッチ C またはスイッチ D の設定を変更しなくても、スイッチ A、スイッチ B、またはその両方で RSPAN セッションをディセーブルにできます。
図46-3 単一 RSPAN セッション
表46-2 単一 RSPAN セッションの設定
|
|
|
|
|
A(送信元) |
4/1、4/2 |
901 |
入力 |
set rspan source 4/1-2 901 rx |
B(送信元) |
3/1、3/2、3/3 |
901 |
双方向 |
set rspan source 3/1-3 901 |
C(中間) |
- |
901 |
- |
RSPAN CLI コマンドは不要 |
D(宛先) |
1/2 |
901 |
- |
set rspan destination 1/2 901 |
アクティブ RSPAN セッションの変更
次に、アクティブ RSPAN セッションを変更する例を示します。図46-3 を参照してください。RSPAN セッションをディセーブルにするコマンド、および RSPAN セッションから送信元ポートを追加または削除するコマンドについては、 表46-3 を参照してください。
表46-3 アクティブ RSPAN セッションの変更
|
|
|
A(送信元) |
RSPAN セッションをディセーブル化 |
set rspan disable source 901 |
B(送信元) |
RSPAN セッションから送信元ポート 3/2 を削除 |
set rspan source 3/1, 3/3 901 |
B(送信元) |
RSPAN セッションに送信元ポート 3/2 を戻す |
set rspan source 3/1-3 901 |
中間スイッチでの RSPAN 送信元ポートの追加
次に、中間スイッチで RSPAN 送信元ポートを追加する例を示します。図46-4に RSPAN の設定例を示します。この RSPAN セッションを設定するコマンドについては、 表46-4 を参照してください。スイッチ C のポート 2/1 ~ 2 は、同じ RSPAN セッションに対して設定できます。
図46-4 中間スイッチでの RSPAN 送信元ポートの追加
表46-4 中間スイッチでの RSPAN 送信元ポートの追加
|
|
|
|
|
A(送信元) |
4/1、4/2 |
901 |
入力 |
set rspan source 4/1-2 901 rx |
B(送信元) |
3/1、3/2、3/3 |
901 |
双方向 |
set rspan source 3/1-3 901 |
C(中間) |
- |
901 |
- |
RSPAN CLI コマンドは不要 |
C(送信元) |
2/1、2/2 |
901 |
双方向 |
set rspan source 2/1-2 901 |
D(宛先) |
1/2 |
901 |
- |
set rspan destination 1/2 901 |
複数の RSPAN セッションの設定
次に、複数の RSPAN セッションを設定する例を示します。図46-5 に RSPAN の設定例を示します。この RSPAN セッションを設定するコマンドについては、 表46-5 を参照してください。この例は、モニタ プローブがデータ センタに、送信元ポートがアクセス スイッチにある場合の一般的な事例です(任意のスイッチの他のポートも RSPAN 用に設定できます)。SPAN トラフィックのルート変更がない場合、宛先スイッチと中間スイッチは 1 回の設定だけですみます。
図46-5 では、RSPAN VLAN 901(プローブ 1)および RSPAN VLAN 902(プローブ 2)で 2 つの RSPAN セッションを使用します。わかりやすくするために、トランク T1 ~ T6 でトラフィックが流れる方向を示していますが、トランクの方向は、RSPAN VLAN のトランクの STP ステートによって決まります。個々の RSPAN セッションに対応するスイッチのそれぞれで、RSPAN VLAN を設定する必要があります。ネットワークで VTP がイネーブルになっている場合、1 つのスイッチで RSPAN VLAN を作成し、VTP がその RSPAN VLAN を VTP ドメイン内の他のスイッチに伝播するようにできます。VTP がディセーブルの場合は、各スイッチで RSPAN VLAN を作成します。
図46-5 複数の RSPAN セッションの設定
表46-5 複数の RSPAN セッションの設定
|
|
|
|
|
A(宛先) |
2/1 |
901 |
- |
set rspan destination 2/1,901 |
A(宛先) |
2/2 |
902 |
- |
set rspan destination 2/2,902 |
B(中間) |
- |
901、902 |
- |
RSPAN CLI コマンドは不要 |
C(中間) |
- |
901、902 |
- |
RSPAN CLI コマンドは不要 |
D(送信元) |
2/1-2 |
901 |
入力 |
set rspan source 2/1-2 901 rx |
E(送信元) |
3/1-2 |
901 |
出力 |
set rspan source 3/1-2 901 tx |
F(送信元) |
4/1-3 |
901 |
両方 |
set rspan source 4/1-3 902 |
1 つの RSPAN セッションに対する複数のネットワーク アナライザの追加
同じ RSPAN セッションに複数のネットワーク アナライザ(プローブ)を接続できます。たとえば、図46-6 では、 set rspan destination 1/2 901 コマンドを使用することにより、スイッチ B にプローブ 3 を追加して、RSPAN VLAN 901 をモニタできます。同様に、スイッチ C に送信元ポートを追加できます。
図46-6 RSPAN セッションへの複数のプローブの追加