SPAN および RSPAN コマンド

この章は、次の項で構成されています。

monitor session destination

新しくスイッチドポートアナライザ(SPAN)またはリモート SPAN(RSPAN)の宛先セッションを作成するには、グローバル コンフィギュレーション モードで monitor session destination コマンドを使用します。宛先セッションを削除するには、このコマンドの no 形式を使用します。

構文

monitor session session_number destination {{interface interface-id [network]} | {remote vlan vlan-id reflector-port interface-id} network}

no monitor session session_number destination

パラメータ

  • session_number:SPAN、RSPAN、またはフローミラーセッションで識別したセッション番号を指定します。指定できる範囲は 1 ~ 4 です。

  • interface interface-id:SPAN、RSPAN、またはフローミラーセッション(イーサネットポート)の宛先インターフェイスを指定します。送信元インターフェイスが RSPAN VLAN の場合は、インターフェイスにコピーされたすべてのフレームから RSPAN VLAN_ID が削除されます。

  • network:宛先ポートがネットワークポートとしても機能するように指定します。

  • remote vlan vlan-id:RSPAN 宛先セッションの RSPAN VLAN を指定します。定義できる RSPAN 宛先 VLAN は 1 つのみです。

  • reflector-port interface-id:RSPAN セッション(イーサネットポート)の宛先インターフェイスを指定します。RSPAN VLAN_ID は、インターフェイスにコピーされたすべてのフレームに追加されます。

デフォルト設定

SPAN セッションと RSPAN セッションは設定されていません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

SPAN、ローカルフローミラー、final RSPAN または最終リモートフローミラーの宛先セッションを作成してトラフィックを宛先ポートにコピーするには、monitor session session_number destination interface interface-id を使用します。start RSPAN の宛先セッションを作成してトラフィックをリフレクタポート経由で RSPAN VLAN にコピーするには、monitor session session_number destination remote vlan vlan-id reflector-port interface-id コマンドを使用します。

network キーワードを定義しない場合は、宛先ポートで送信されたミラートラフィックとすべての入力トラフィックが破棄され、その動作ステータスとして DOWN の値がそのポートで実行しているすべてのアプリケーションにアドバタイズされます。

network キーワードを指定せずに設定した宛先ポートには、次の制限があります。

  • そのポートで UDLD を有効にすることができない。

  • そのポートで 802.1x を有効にできない。

次のいずれかの条件に該当する場合、network キーワードを使用してポートを宛先ポートとして設定することはできません。

  • 送信元 VLAN に属する場合

  • リモート VLAN に属する場合

宛先ポートを送信元に追加しないでください。

network キーワードを持つ宛先ポートは、エッジポート(vlan-mapping モードのいずれかを持つポート)では設定できません。

ミラーリングされたトラフィックは、宛先ポートのキュー番号 1 に送信されます。

1 つの宛先セッションを削除するには、no monitor session session_number destination コマンドを使用します。

例 1。次に、3 つの送信元セッションと 1 つの宛先セッションで構成される SPAN セッションを設定する例を示します。最初の送信元セッションは送信元ポート gi1/0/2 から両方向のトラフィックをコピーし、2 番目の送信元セッションは VLAN 100 からブリッジトラフィックをコピーし、3 番目の送信元セッションは送信元ポート gi1/0/3 で受信したトラフィックをコピーします。宛先セッションは、ポート gi1/0/1 を宛先ポートとして定義します。 

switchxxxxxx(config)# monitor session 1 source interface gi1/0/2 both
switchxxxxxx(config)# monitor session 1 source vlan 100
switchxxxxxx(config)# monitor session 1 source interface gi1/0/3 rx
witchxxxxxx(config)# monitor session 1 destination interface gi1/0/1

monitor session source

スイッチドポートアナライザ(SPAN)またはリモート SPAN(RSPAN)の送信元セッションを新しく作成するには、グローバル コンフィギュレーション モードで monitor session source コマンドを使用します送信元セッションを削除するには、このコマンドの no 形式を使用します。

構文

monitor session session_number source {interface interface-id [both | rx | tx]} | {vlan vlan-id} | {remote vlan vlan-id}

no monitor session [session_number] source [{interface interface-id} | {vlan vlan-id} | {remote vlan vlan-id}]

パラメータ

  • session_number:SPAN セッションまたは RSPAN セッションで識別したセッション番号を指定します。指定できる範囲は 1 ~ 4 です。

  • interface interface-id:SPAN セッションまたは RSPAN セッションの送信元インターフェイス(イーサネットポート)を指定します。

  • both, rx, tx:モニタするトラフィックの方向を指定します。トラフィックの方向を指定しない場合、送信元インターフェイスは送受信のトラフィックを送信します。

  • vlan vlan-id:SPAN 送信元インターフェイスを VLAN ID として指定します。この場合、session_number 引数に指定できる値は 1 のみです。

  • remote vlan vlan-id:送信元 RSPAN 送信元 VLAN ID を指定します。

デフォルト設定

SPAN セッションと RSPAN セッションは設定されていません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

送信元モートに発着信するトラフィックをモニタするために SPAN または RSPAN の開始送信元セッションを作成するには、monitor session session_number source interface interface-id [both | rx | tx] コマンドを使用します。

送信元 VLAN にブリッジされるトラフィックをモニタするために SPAN または RSPAN の開始送信元セッションを作成するには、monitor session session_number source vlan vlan-id コマンドを使用します。

RSPAN VLAN を介して渡されるトラフィックをモニターするために最終 RSPAN 送信元セッションを作成するには、monitor session session_number source remote vlan vlan-id コマンドを使用します。

SPAN または RSPAN セッションは、同じセッション番号を持つ最大 8 つの送信元と 1 つの宛先で構成されます。

monitor session source コマンドは、1 つの送信元ポートまたは VLAN を定義します。異なる monitor session source コマンドは、異なる送信元を定義する必要があります。同じセッション番号と同じ送信元を持つ新しいコマンドは、以前に定義されたコマンドをオーバーライドします。

1 つのセッションで最大 8 つのソースを定義できます。

パケットがポートベースの入力ミラーリングメカニズムと、他の入力ミラーリングメカニズムのいずれかによってミラーリングされた場合、選択したセッションはセッション番号が大きいセッションになります。

同じ送信元セッションの異なる送信元ポートのすべての定義は、同じタイプ(SPAN、start RSPAN start、または RSPAN final)である必要があります。

送信元モートは宛先ポートにすることはできません。

送信元ポートを OOB ポートにすることはできません。

RSPAN 送信元スイッチの送信元インターフェイスは、リモート VLAN のメンバーシップにすることはできません。

1 つの送信元を削除するには、no monitor session session_number source {interface interface-id} | {vlan vlan-id} | {remote vlan vlan-id} コマンドを使用します。

特定の送信元セッションのすべての送信元ポートを削除するには、no monitor session session_number source コマンドを使用します。

例 1。次に、3 つの送信元セッションと 1 つの宛先セッションで構成される SPAN セッションを設定する例を示します。最初の送信元セッションは送信元ポート gi1/0/2 から両方向のトラフィックをコピーし、2 番目の送信元セッションは VLAN 100 からブリッジトラフィックをコピーし、3 番目の送信元セッションは送信元ポート gi1/0/3 で受信したトラフィックをコピーします。宛先セッションは、ポート gi1/0/1 を宛先ポートとして定義します。 

switchxxxxxx(config)# monitor session 1 source interface gi1/0/2 both
switchxxxxxx(config)# monitor session 1 source vlan 100
switchxxxxxx(config)# monitor session 1 source interface gi1/0/3 rx
switchxxxxxx(config)# monitor session 1 destination interface gi1/0/1

remote-span

仮想ローカルエリアネットワーク(VLAN)を RSPAN リモート VLAN として設定するには、VLAN コンフィギュレーション モードで remote-span コマンドを使用します。デフォルトに戻すには、このコマンドの no 形式を使用します。

構文

remote-span

no remote-span

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

VLAN は RSPAN リモート VLAN ではありません。

コマンド モード

VLAN コンフィギュレーション モード

ユーザ ガイドライン

VLAN を RSPAN リモート VLAN として定義するには、remote-span コマンドを使用します。

スイッチごとに定義できるリモート VLAN は 1 つのみです。

リモート VLAN は、remote-span コマンドを設定する前に手動で作成する必要があります。

ゲスト VLAN はリモート VLAN として設定できません。

RSPLAN VLAN へのトラフィックはすべてタグ付けされ、MAC ラーニングは RSPAN VLAN では無効になります。

remote-span コマンドは、設定された VLAN のすべてのポートが出力タグ付きポートであることを確認し、MAC ラーニングを無効にします。no remote-span コマンドは、MAC ラーニングをリセットします。

注。RSPAN リモート VLAN のメンバーシップは、定義されている場所によって異なります。

  • 送信元または開始スイッチ:RSPAN リモート VLAN にメンバーシップがないことを推奨します。

  • 中間スイッチ:不要なフラッディングを回避するために、ミラートラフィックの受け渡しに使用されないトランクポートから RSPAN リモート VLAN を削除することを推奨します。通常、RSPAN リモート VLAN には 2 つのポートが含まれます。

  • 宛先または最終スイッチ:RSPAN リモート VLAN には、この VLAN を介してミラーリングされたトラフィックが着信するメンバーシップが含まれている必要があります。宛先インターフェイスをこの VLAN のメンバーシップにすることはできません。

例 1。次に、送信元スイッチで RSPAN リモート VLAN を設定する例を示します。 

switchxxxxxx(config)# vlan 2
switchxxxxxx(config-vlan)# remote-span
switchxxxxxx(config-vlan)# exit
switchxxxxxx(config)# monitor session 1 source interface gi1/0/2 both
switchxxxxxx(config)# monitor session 1 destination remote vlan 2 reflector-port gi1/0/1

例 2。次に、最終スイッチで RSPAN リモート VLAN を設定する例を示します。 

switchxxxxxx(config)# interface gi1/0/3
switchxxxxxx(config-if)# switchport mode trunk
switchxxxxxx(config-if)# switchport trunk allowed none
switchxxxxxx(config-if)# switchport trunk allowed add 2
switchxxxxxx(config-if)# exit
switchxxxxxx(config)# vlan 2
switchxxxxxx(config-vlan)# remote-span
switchxxxxxx(config-vlan)# exit
switchxxxxxx(config)# monitor session 1 source remote vlan 2
switchxxxxxx(config)# monitor session 1 destination interface gi1/0/1

例 3。次に、中間スイッチで RSPAN リモート VLAN を設定する例を示します。 

switchxxxxxx(config)# interface range gi1/0/3,4
switchxxxxxx(config-if)# switchport mode trunk
switchxxxxxx(config-if)# switchport trunk allowed none
switchxxxxxx(config-if)# switchport trunk allowed add 2
switchxxxxxx(config-if)# exit
switchxxxxxx(config)# vlan 2
switchxxxxxx(config-vlan)# remote-span
switchxxxxxx(config-vlan)# exit

show monitor session

スイッチ上でのスイッチドポートアナライザ(SPAN)とリモート SPAN(RSPAN)セッションに関する情報を表示するには、ユーザ EXEC モードで show monitor コマンドを使用します。

構文

show monitor session [session_number]

パラメータ

  • session_number:SPAN セッションまたは RSPAN セッションで識別したセッション番号を指定します。指定できる範囲は 1 ~ 4 です。引数を定義しない場合は、すべてのセッションに関する情報が表示されます。

デフォルト設定

このコマンドには、デフォルト設定がありません。

コマンド モード

ユーザ EXEC モード

使用上のガイドライン

1 つのセッションに関する情報を表示するには、show monitor session session_number コマンドを使用します。

すべてのセッションに関する情報を表示するには、show monitor session コマンドを使用します。

例 1。次に、スイッチに定義されているすべての SPAN セッションに関する情報を表示する例を示します。 

switchxxxxxx> show monitor session
Session 1
  Type: SPAN
  Source: gi1/0/2, rx only
  Source: VLAN 100
  Source: flow mirrow, policy-map: alpha class-maps: ip-http,  ipv6-http
  Destination: gi1/0/1, network port

フィールドの定義:

  • Type:セッションのタイプ。

  • Source:セッションの送信元。次のオプションがサポートされます。

    送信元:interface-idtraffic-direction(rx only、tx only、またはその両方) 

      The Source is an interface.

    送信元:vlan vlan-id

      The Source is a VLAN.

    送信元:flow mirror, policy-map: policy-map-name, class-maps: class-map-name1, class-map-name2

     The Source is a flow mirror, only attached policy-names are displayed.

  • Destination:セッションの宛先。次のオプションがサポートされます。

    宛先:interface-id

    The Destination is an interface, regular forwarding on the interface is not supported.

    宛先:interface-id、network 

    The Destination is an interface, regular forwarding on the interface is supported.

    宛先:RSPAN VLAN vlan-id、reflector-port interface-id

    The switch is the first switch in the RSPAN session, regular forwarding on the interface is not supported.

    宛先:RSPAN VLAN vlan-id、reflector-port interface-id、network

show vlan remote-span

リモート スイッチド ポート アナライザ(RSPAN)の VLAN のリストを表示するには、ユーザ EXEC モードで show vlan remote-span を使用します。

構文

show vlan remote-span

パラメータ

このコマンドには、引数またはキーワードはありません。

デフォルト設定

このコマンドには、デフォルト設定がありません。

コマンド モード

ユーザ EXEC モード

次に、RSPAN VLAN のリストを表示する例を示します。 

switchxxxxxx> show vlan remote-span
Remote SPAN VLAN: 20