この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。Cisco Nexus デバイスは、SPAN 送信元として、イーサネット、ファイバ チャネル、仮想ファイバ チャネル、ポート チャネル、SAN ポート チャネル、VSAN、および VLAN をサポートします。VLAN または VSAN では、指定された VLAN または VSAN でサポートされているすべてのインターフェイスが SPAN 送信元として含まれます。イーサネット、ファイバ チャネル、および仮想ファイバ チャネルの送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。
入力送信元(Rx):この送信元ポートを介してデバイスに入るトラフィックは、SPAN 宛先ポートにコピーされます。
出力送信元(Tx):この送信元ポートを介してデバイスから出るトラフィックは、SPAN 宛先ポートにコピーされます。
SPAN 送信元インターフェイスが 6 Gbps よりも大きいトラフィックを送信した場合、またはトラフィックがあまりにも急増した場合、デバイスは送信元インターフェイスでトラフィックをドロップします。送信元インターフェイスの実際のトラフィックのドロップを減らすために、SPAN 宛先に対して switchport monitor rate-limit 1G コマンドを使用できます。ただし、SPAN トラフィックは 1 Gbps に制限されます。 詳細については、SPAN トラフィックのレート制限の設定, (211 ページ)を参照してください。 SPAN トラフィックのレート制限の設定
Cisco Nexus 5548 デバイスでは、ファイバ チャネル ポートと VSAN のポートを、SPAN セッションの入力送信元ポートとして設定できません。
送信元ポート(モニタリング対象ポートとも呼ばれる)は、ネットワーク トラフィック分析のためにモニタリングするスイッチド インターフェイスです。スイッチは、任意の数の入力送信元ポート(スイッチで使用できる最大数のポート)と任意の数の送信元 VLAN または VSAN をサポートします。
送信元ポートの特性は、次のとおりです。
宛先ポートには設定できません。
モニタする方向(入力、出力、または両方)を設定できます。VLAN および VSAN 送信元の場合、モニタリング方向は入力のみであり、グループ内のすべての物理ポートに適用されます。RX と TX のオプションは、VLAN または VSAN の SPAN セッションでは使用できません。
同じまたは別の VLAN または VSAN に設定できます。
VLAN または VSAN の SPAN 送信元では、ソース VLAN または VSAN のすべてのアクティブ ポートが送信元ポートとして含まれます。
SPAN 宛先とは、送信元ポートをモニタリングするインターフェイスを表します。Cisco Nexus シリーズ デバイスは、SPAN 宛先として、イーサネット インターフェイスとファイバ チャネル インターフェイスをサポートします。
送信元 SPAN |
宛先 SPAN |
---|---|
イーサネット |
イーサネット |
ファイバ チャネル |
ファイバ チャネル |
ファイバ チャネル |
イーサネット(FCoE) |
仮想ファイバ チャネル |
ファイバ チャネル |
仮想ファイバ チャネル |
イーサネット(FCoE) |
各ローカル SPAN セッションには、送信元ポート、VSAN、または VLAN からトラフィックのコピーを受信する宛先ポート(モニタリング ポートとも呼ばれる)が必要です。宛先ポートの特性は、次のとおりです。
monitor session コマンドを使用してセッション番号を割り当てることによって、SPAN セッションを作成できます。セッションがすでに存在する場合、既存のセッションにさらに設定情報が追加されます。
コマンドまたはアクション | 目的 |
---|
次に、SPAN モニタ セッションを設定する例を示します。
switch# configure terminal switch(config) # monitor session 2 switch(config) #
SPAN 宛先ポートとしてイーサネット インターフェイスを設定できます。
(注) | SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。 |
次に、イーサネット SPAN 宛先ポート(HIF)を設定する例を示します。
switch# configure terminal switch(config)# interface ethernet100/1/24 switch(config-if)# switchport monitor switch(config-if)# exit switch(config)# monitor session 1 switch(config-monitor)# destination interface ethernet100/1/24 switch(config-monitor)#
次に、仮想イーサネット(VETH)SPAN 宛先ポートを設定する例を示します。
switch# configure terminal switch(config)# interface vethernet10 switch(config-if)# switchport monitor switch(config-if)# exit switch(config)# monitor session 2 switch(config-monitor)# destination interface vethernet10 switch(config-monitor)#
モニタ セッション全体で SPAN トラフィックのレート制限を 1Gbps に設定することで、モニタされた実稼働トラフィックへの影響を回避できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface ethernetslot/port |
スロット値およびポート値による選択で指定されたイーサネット インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# switchport monitor rate-limit 1G |
レート制限が 1 Gbps であることを指定します。 |
ステップ 4 | switch(config-if)# exit |
グローバル コンフィギュレーション モードに戻ります。 |
次に、イーサネット インターフェイス 1/2 の帯域幅を 1 Gbps に制限する例を示します。
switch(config)# interface ethernet 1/2 switch(config-if)# switchport monitor rate-limit 1G switch(config-if)#
(注) | SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。 |
ファイバ チャネル ポートを SPAN 宛先ポートとして設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface fcslot/port |
スロット値およびポート値による選択で指定されたファイバ チャネル インターフェイスで、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# switchport mode SD |
インターフェイスを SPAN 宛先(SD)モードに設定します。 |
ステップ 4 | switch(config-if)# switchport speed 1000 |
インターフェイス速度を 1000 に設定します。自動速度オプションは使用できません。 |
ステップ 5 | switch(config-if)# exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 6 | switch(config)# monitor sessionsession-number |
モニタ コンフィギュレーション モードを開始します。 |
ステップ 7 | switch(config-monitor)# destination interface fcslot/port |
ファイバ チャネル宛先ポートを設定します。 |
次に、イーサネット SPAN 宛先ポートを設定する例を示します。
switch# configure terminal switch(config)# interface fc 2/4 switch(config-if)# switchport mode SD switch(config-if)# switchport speed 1000 switch(config-if)# exit switch(config)# monitor session 2 switch(config-monitor)# destination interface fc 2/4
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config) # monitor sessionsession-number |
指定したモニタリング セッションのモニタ コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-monitor) # source interfacetypeslot/port [rx | tx | both] |
イーサネット SPAN の送信元ポートを追加し、パケットを複製するトラフィック方向を指定します。イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポート範囲を入力できます。複製するトラフィック方向を、入力(Rx)、出力(Tx)、または両方向(both)として指定できます。デフォルトは both です。 |
次に、仮想ファイバ チャネル SPAN 送信元ポートを設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface vfc 129 switch(config-monitor)#
SPAN セッションに送信元チャネルを設定できます。これらのポートは、ポート チャネル、SAN ポート チャネル、VSAN、および VLAN に設定できます。モニタリング方向は入力、出力、またはその両方に設定でき、グループ内のすべての物理ポートに適用されます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config) # monitor sessionsession-number |
指定した SPAN セッションのモニタ コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-monitor) #
source {interface {port-channel |
san-port-channel}
channel-number [rx |
tx |
both] |
vlanvlan-range |
vsanvsan-range }
|
ポート チャネル、SAN ポート チャネル、VLAN、または VSAN 送信元を設定します。VLAN または VSAN 送信元の場合、監視方向は暗黙的です。 |
次に、ポート チャネル SPAN 送信元を設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface port-channel 1 rx switch(config-monitor)# source interface port-channel 3 tx switch(config-monitor)# source interface port-channel 5 both switch(config-monitor)#
次に、SAN ポート チャネル SPAN 送信元を設定する例を示します。
switch(config-monitor)#switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source interface san-port-channel 3 rx switch(config-monitor)#
次に、VLAN SPAN 送信元を設定する例を示します。
switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source vlan 1 switch(config-monitor)#
switch(config-monitor)#
次に、VSAN SPAN 送信元を設定する例を示します。
switch(config-monitor)#switch# configure terminal switch(config)# monitor session 2 switch(config-monitor)# source vsan 1 switch(config-monitor)#
参照しやすいように、SPAN セッションにわかりやすい名前を付けることができます。
コマンドまたはアクション | 目的 |
---|
次に、SPAN セッションの説明を設定する例を示します。
switch# configure terminal switch(config) # monitor session 2 switch(config-monitor) # description monitoring ports eth2/2-eth2/4 switch(config-monitor) #
デフォルトでは、セション ステートは shut のままになります。送信元から宛先へパケットをコピーするセッションを開くことができます。
コマンドまたはアクション | 目的 |
---|
次に、SPAN セッションをアクティブにする例を示します。
switch# configure terminal switch(config) # no monitor session 3 shut
デフォルトでは、セッション状態は shut です。
コマンドまたはアクション | 目的 |
---|
次に、SPAN セッションを一時停止する例を示します。
switch# configure terminal switch(config) # monitor session 3 shut switch(config) #
SPAN セッションがダウンした場合は、次のことを行います。
問題の説明 |
ソリューション |
推奨事項 |
SPAN セッションで一度の最大サポート範囲が 128 送信元ポートに設定されている場合、コンフィギュレーション セッションで「Service not responding」メッセージが表示される場合があります。 |
ポートを削除して狭い範囲(1 ~ 48 など)に設定してから、セッションで shutdown コマンドと no shutdown コマンドを使用します。 |
狭い範囲(1 ~ 48 など)で個々のポートを設定します。 |
ポートの最大数(128 など)が設定された SPAN セッションの範囲で shutdown、no shutdown の順に使用した後に、一部のセッションが機能しません。 |
特定の SPAN セッションから一部のポートを削除します。削除したポートを同じ SPAN セッションに追加し直してから、no shutdown コマンドを使用します。 |
各ポートで shutdown コマンドを使用します。 |
128 の送信元ポートがある SPAN セッションを作成した後に、no shutdown コマンドで「Service not responding」というメッセージが表示されます。 |
no shutdown コマンドを繰り返し使用して、SPAN セッションを起動します。 |
|
コマンドまたはアクション | 目的 |
---|
次に、SPAN セッションの情報を表示する例を示します。
switch# show monitor SESSION STATE REASON DESCRIPTION ------- ----------- ---------------------- -------------------------------- 2 up The session is up 3 down Session suspended 4 down No hardware resource
次に、SPAN セッションの詳細を表示する例を示します。
switch# show monitor session 2 session 2 --------------- type : local state : up acl-name : acl1 source intf : source VLANs : rx : source VSANs : rx : 1 destination ports : Eth3/1