この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco NX-OS システムは、発信元および宛先ポートの両方で Encapsulated Remote Switching Port Analyzer(ERSPAN)機能をサポートします。ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送します。トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN 総称ルーティング カプセル化(GRE)カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。異なるスイッチで ERSPAN 送信元セッションおよび宛先セッションを個別に設定することができます。
ERSPAN 宛先セッションは、イーサネット ポートまたはポート チャネル上の ERSPAN 送信元セッションで送信されたパケットを取得し、宛先ポートに送信します。宛先ポートは ERSPAN 送信元からコピーされたトラフィックを受信します。
ERSPAN 宛先セッションは、設定された送信元 IP アドレスおよび ERSPAN ID によって識別されます。これにより、複数の送信元セッションが ERSPAN トラフィックを同じ宛先 IP および ERSPAN ID に送信できるようになり、1 つの宛先で同時に終端する複数の送信元を持つことができます。
モニタする送信元と宛先を指定する ERSPAN セッションを作成できます。
ERSPAN 送信元セッションを設定する場合、宛先 IP アドレスを設定する必要があります。ERSPAN 宛先セッションを設定する場合、送信元 IP アドレスを設定する必要があります。送信元セッションのプロパティについてはERSPAN 宛先、宛先セッションのプロパティについてはERSPAN 送信元を参照してください。
(注) | 2 つの ERSPAN または SPAN 送信元セッションのみをすべてのスイッチで同時に実行できます。23 個の ERSPAN 宛先セッションのみをすべてのスイッチで同時に実行できます。 |
次の図は、ERSPAN 設定を示します。
ERSPAN セッションのシャットダウンについては、ERSPAN セッションのシャットダウンまたはアクティブ化を参照してください。
ERSPAN 機能はステートレス およびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバー後に、実行コンフィギュレーションが適用されます。
次の表に、この機能のライセンス要件を示します。
製品 | ライセンス要件 |
---|---|
Cisco NX-OS |
ERSPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。Cisco NX-OS のライセンス スキームの詳細は、Cisco NX-OS ソフトウェアのライセンスおよび版権情報は、次の URL から入手できます。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.html |
ERSPAN の前提条件は、次のとおりです。
•所定の ERSPAN 設定をサポートするには、まず各デバイス上でポートのイーサネット インターフェイスを設定する必要があります。詳細については、お使いのプラットフォームのインターフェイス コンフィギュレーション ガイドを参照してください。
次の表に、ERSPAN パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
ERSPAN セッション |
シャット ステートで作成されます。 |
ERSPAN の設定
送信元 IP アドレスからローカル デバイス上の宛先ポートにパケットをコピーするように ERSPAN 宛先セッションを設定できます。デフォルトでは、ERSPAN 宛先セッションはシャット ステートで作成されます。
すでにモニタ モードで宛先ポートが設定されていることを確認します。
ERSPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断できます。同時に実行できる ERSPAN セッション数は限定されているため、あるセッションをシャットダウンしてハードウェア リソースを解放することによって、別のセッションが使用できるようになります。デフォルトでは、ERSPAN セッションはシャット ステートで作成されます。
ERSPAN セッションをイネーブルにすると、送信元から宛先へのパケットのコピーをアクティブ化できます。すでにイネーブルになっていて、動作状況がダウンの ERSPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。ERSPAN セッション ステートをシャットダウンおよびイネーブルにするには、グローバルまたはモニタ コンフィギュレーション モードのいずれかのコマンドを使用できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configuration terminal 例: switch# configuration terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | monitor session {session-range | all} shut 例: switch(config)# monitor session 3 shut |
指定の ERSPAN セッションをシャットダウンします。セッションの範囲は 1 ~ 48 です。デフォルトでは、セッションはシャット ステートで作成されます。
| ||
ステップ 3 | no monitor session {session-range | all} shut 例: switch(config)# no monitor session 3 shut |
| ||
ステップ 4 | monitor sessionsession-numbertype erspan-source 例: switch(config)# monitor session 3 type erspan-source switch(config-erspan-src)# |
ERSPAN 送信元タイプのモニタ コンフィギュレーション モードを開始します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。 | ||
ステップ 5 | monitor sessionsession-numbertype erspan-destination 例: switch(config-erspan-src)# monitor session 3 type erspan-destination |
ERSPAN 宛先タイプのモニタ コンフィギュレーション モードを開始します。 | ||
ステップ 6 | shut 例: switch(config-erspan-src)# shut |
ERSPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。 | ||
ステップ 7 | no shut 例: switch(config-erspan-src)# no shut |
ERSPAN セッションをイネーブルにします。デフォルトでは、セッションはシャット ステートで作成されます。 | ||
ステップ 8 | show monitor session all 例: switch(config-erspan-src)# show monitor session all | (任意)
ERSPAN セッションのステータスを表示します。 | ||
ステップ 9 | show running-config monitor 例: switch(config-erspan-src)# show running-config monitor | (任意)
ERSPAN の実行コンフィギュレーションを表示します。 | ||
ステップ 10 | show startup-config monitor 例: switch(config-erspan-src)# show startup-config monitor | (任意)
ERSPAN のスタートアップ コンフィギュレーションを表示します。 | ||
ステップ 11 | copy running-config startup-config 例: switch(config-erspan-src)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
ERSPAN の設定情報を確認するには、次のコマンドを使用します。
コマンド |
目的 |
---|---|
show monitor session {all | session-number | rangesession-range} |
ERSPAN セッション設定を表示します。 |
show running-config monitor |
ERSPAN の実行コンフィギュレーションを表示します。 |
show startup-config monitor |
ERSPAN のスタートアップ コンフィギュレーションを表示します。 |
ERSPAN の設定例
次に、ERSPAN 送信元セッションを設定する例を示します。
次に、ERSPAN 宛先セッションを設定する例を示します。
switch# config t switch(config)# interface e14/29 switch(config-if)# no shut switch(config-if)# switchport switch(config-if)# switchport monitor switch(config-if)# exit switch(config)# monitor session 2 type erspan-destination switch(config-erspan-dst)# source ip 9.1.1.2 switch(config-erspan-dst)# destination interface e14/29 switch(config-erspan-dst)# erspan-id 1 switch(config-erspan-dst)# vrf default switch(config-erspan-dst)# no shut switch(config-erspan-dst)# exit switch(config)# show monitor session 2
その他の参考資料
関連項目 |
マニュアル タイトル |
---|---|
ERSPAN コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例 |
ご使用プラットフォームの『Cisco Nexus NX-OS System Management Command Reference』。 |