この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールは、Encapsulated Remote Switched Port Analyzer(ERSPAN)を設定する方法について説明します。Cisco ERSPAN 機能を使用すると、ポートまたは VLAN のトラフィックをモニタし、モニタされたトラフィックを宛先ポートに送信できます。
宛先セッションはサポートされません。
デバイスは、最大 66 のセッションをサポートします。最大 8 つの送信元セッションを設定できます。残りのセッションは、RSPAN 宛先セッションとして設定できます。送信元セッションは、ローカル SPAN 送信元セッションまたは RSPAN 送信元セッションあるいは ERSPAN 送信元セッションのいずれかになります。
送信元としてポートのリストまたは VLAN のリストを設定できますが、特定のセッションに両方を設定することはできません。
ERSPAN CLI を介してセッションが設定されると、セッション ID とセッション タイプは変更できません。これらを変更するには、コンフィギュレーション コマンドの no 形式を使用してセッションを削除してから、セッションを再設定する必要があります。
ERSPAN 送信元セッションは、RSPAN VLAN を伝送する送信元トランク ポートからローカルに送信されたリモート SPAN(RSPAN)VLAN トラフィックをコピーしません。
ERSPAN 送信元セッションは、ローカルに送信された ERSPAN GRE でカプセル化されたトラフィックを送信元ポートからコピーしません。
ERSPAN の設定に関する情報
Cisco ERSPAN 機能を使用すると、ポートまたは VLAN のトラフィックをモニタし、モニタされたトラフィックを宛先ポートに送信できます。ERSPAN は、スイッチ プローブ デバイスやリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるデバイス上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のデバイスのリモート モニタリングを支援します。
ERSPAN は、最大 9180 バイトのカプセル化されたパケットをサポートします。ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。ERSPAN 送信元セッション、ERSPAN 宛先セッション、またはその両方をデバイスで設定できます。ERSPAN 送信元セッションだけが設定されたデバイスは、ERSPAN 送信元デバイスと呼ばれ、ERSPAN 宛先セッションだけが設定されたデバイスは ERSPAN 終端デバイスと呼ばれます。デバイスは、ERSPAN 送信元デバイスと終端デバイスの両方として機能できます。
送信元ポートまたは送信元 VLAN については、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックを監視できます。デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。
(注) | ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。ERSPAN 送信元セッションごとに、送信元としてポートまたは VLAN を使用することはできますが、両方は使用できません。 |
(注) | カプセル化はハードウェアで実行されるため、CPU パフォーマンスは影響を受けません。 |
ERSPAN の設定方法
ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。
ERSPAN の設定例
Switch> enable Switch# configure terminal Switch(config)# monitor session 1 type erspan-source Switch(config-mon-erspan-src)# description source1 Switch(config-mon-erspan-src)# source interface fastethernet 0/1 rx Switch(config-mon-erspan-src)# filter vlan 3 Switch(config-mon-erspan-src)# no shutdown Switch(config-mon-erspan-src)# destination Switch(config-mon-erspan-src-dst)# ip address 192.0.2.9 Switch(config-mon-erspan-src-dst)# erspan-id 2 Switch(config-mon-erspan-src-dst)# origin ip-address 203.0.113.2 Switch(config-mon-erspan-src-dst)# ip ttl 32 Switch(config-mon-erspan-src-dst)# end
ERSPAN 設定を確認するには、次のコマンドを使用します。
次に、showmonitorsessionerspan-source コマンドの出力例を示します。
Switch# show monitor session erspan-source session Type : ERSPAN Source Session Status : Admin Enabled Source Ports : RX Only : Gi1/4/33 Destination IP Address : 192.0.2.1 Destination ERSPAN ID : 110 Origin IP Address : 10.10.10.216 IPv6 Flow Label : None
次に、show monitor session erspan-source detail コマンドの出力例を示します。
Switch# show monitor session erspan-source detail Type : ERSPAN Source Session Status : Admin Enabled Description : - Source Ports : RX Only : Gi1/4/33 TX Only : None Both : None Source VLANs : RX Only : None TX Only : None Both : None Source RSPAN VLAN : None Destination Ports : None Filter VLANs : None Filter Addr Type : RX Only : None TX Only : None Both : None Filter Pkt Type : RX Only : None Dest RSPAN VLAN : None IP Access-group : None IPv6 Access-group : None Destination IP Address : 192.0.2.1 Destination IPv6 Address : None Destination IP VRF : None Destination ERSPAN ID : 110 Origin IP Address : 10.10.10.216 IP QOS PREC : 0 IP TTL : 255
次の showcapabilityfeaturemonitor erspan-source コマンドの出力は、設定された ERSPAN 送信元セッションに関する情報を表示しています。
Switch# show capability feature monitor erspan-source ERSPAN Source Session Supported: true No of Rx ERSPAN source session: 8 No of Tx ERSPAN source session: 8 ERSPAN Header Type supported: II ACL filter Supported: true Fragmentation Supported: true Truncation Supported: false Sequence number Supported: false QOS Supported: true
次の showcapabilityfeaturemonitorerspan-destination コマンドの出力は、設定されたすべてのグローバル組み込みテンプレートを表示しています。
Switch# show capability feature monitor erspan-destination ERSPAN Destination Session Supported: false
関連項目 | 参照先 |
---|---|
Cisco IOS コマンド |
標準/RFC | 役職(Title) |
---|---|
RFC 2784 |
『Generic Routing Encapsulation (GRE)』 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Product Alert Tool(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名(Feature Name) |
リリース |
機能情報 |
---|---|---|
ERSPAN |
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました |