ERSPAN の設定
このモジュールは、Encapsulated Remote Switched Port Analyzer(ERSPAN)を設定する方法について説明します。Cisco ERSPAN 機能を使用すると、ポートまたは VLAN のトラフィックをモニタし、モニタされたトラフィックを宛先ポートに送信できます。
ERSPAN の設定の前提条件
-
アクセス コントロール リスト(ACL)のフィルタは、トンネルにモニター対象トラフィックを送信する前に適用されます。
-
タイプ II ERSPAN ヘッダーのみサポートします。
ERSPAN 設定時の制約事項
この機能には、次の制限があります。
-
宛先セッションはサポートされません。
-
送信元としてポートのリストまたは VLAN のリストを設定できますが、特定のセッションに両方を設定することはできません。
-
ERSPAN CLI を介してセッションが設定されると、セッション ID とセッション タイプは変更できません。これらを変更するには、コマンドの no 形式を使用してセッションを削除してから、セッションを再設定する必要があります。
-
ERSPAN 送信元セッションは、RSPAN VLAN を伝送する送信元トランクポートからローカルに送信された RSPAN VLAN トラフィックをコピーしません。
-
ERSPAN 送信元セッションは、ローカルに送信された ERSPAN Generic Routing Encapsulation(GRE)でカプセル化されたトラフィックを送信元ポートからコピーしません。
-
IPv4 接続の ip routing コマンドと IPv6 接続の ipv6 unicast-routing コマンドを無効にすると、宛先ポートへの ERSPAN トラフィックフローが停止します。
ERSPAN の設定に関する情報
ERSPAN の概要
Cisco ERSPAN 機能を使用すると、ポートまたは VLAN のトラフィックをモニターし、モニターされたトラフィックを宛先ポートに送信できます。ERSPAN は、スイッチ プローブ デバイスやリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるデバイス上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のデバイスのリモート モニタリングを支援します。
ERSPAN は、最大 9180 バイトのカプセル化されたパケットをサポートします。ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。
ERSPAN 送信元セッション、ERSPAN 宛先セッション、またはその両方をデバイスで設定できます。ERSPAN 送信元セッションだけが設定されたデバイスは、ERSPAN 送信元デバイスと呼ばれ、ERSPAN 宛先セッションだけが設定されたデバイスは ERSPAN 終端デバイスと呼ばれます。デバイスは、ERSPAN 送信元デバイスと終端デバイスの両方として機能できます。宛先デバイスでの管理トラフィックのドロップにつながる可能性のある、トラフィックのオーバーサブスクリプションを回避するには、送信元デバイスで送信元セッションを設定する前に、宛先セッションが設定され、宛先デバイスで動作していることを確認してください。
送信元ポートまたは送信元 VLAN については、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックを監視できます。デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。
デバイスは、最大 66 のセッションをサポートします。最大 8 つの送信元セッションを設定できます。残りのセッションは、RSPAN 宛先セッションとして設定できます。送信元セッションは、ローカル SPAN 送信元セッションまたは RSPAN 送信元セッションあるいは ERSPAN 送信元セッションのいずれかになります。
ERSPAN 送信元セッションは、次のパラメータによって定義されます。
-
セッション ID
-
ERSPAN フロー ID
-
セッションでモニターされる送信元ポートまたは送信元 VLAN の一覧
-
IP タイプオブサービス(ToS)および IP 有効時間(TTL)などの、GRE エンベロープに関連したオプション属性
-
キャプチャされたトラフィックの Generic Routing Encapsulation(GRE)エンベロープの宛先 IP アドレスおよび送信元 IP アドレスとしてそれぞれ使用される、宛先および元の IP アドレス
(注) |
|
ERSPAN 送信元
Cisco ERSPAN 機能は次の送信元をサポートします。
-
送信元ポート:トラフィック分析のためにモニターされる送信元ポートです。任意の VLAN の送信元ポートを設定することができ、トランク ポートは、非トランク送信元ポートとともに送信元ポートとして設定できます。
-
送信元 VLAN:トラフィック分析のためにモニターされる VLAN です。
ERSPAN の設定方法
ERSPAN 送信元セッションの設定
ERSPAN 送信元セッションは、モニターするセッション設定パラメータおよびポートまたは VLAN を定義します。
手順の概要
- enable
- configure terminal
- interface interface-type interface-number
- monitor session span-session-number type erspan-source
- description string
- source {interface interface-type interface-number | vlan vlan-id} [, | - | both | rx | tx]
- filter {ip access-group {standard-access-list | expanded-access-list | acl-name } | ipv6 access-group acl-name | mac access-group acl-name | vlan vlan-ID [, | -]}
- destination
- erspan-id erspan-flow-id
- ip address ip-address
- ip ttl ttl-value
- origin ip-address ip-address
- exit
- no shutdown
- end
手順の詳細
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface interface-type interface-number 例:
|
ERSPAN 送信元セッションを設定するインターフェイスを指定します。 |
||
ステップ 4 |
monitor session span-session-number type erspan-source 例:
|
セッション ID とセッション タイプを使用して ERSPAN 送信元セッションを定義し、ERSPAN のモニター送信元セッション コンフィギュレーション モードを開始します。
|
||
ステップ 5 |
description string 例:
|
(任意)ERSPAN 送信元セッションの説明を入力します。
|
||
ステップ 6 |
source {interface interface-type interface-number | vlan vlan-id} [, | - | both | rx | tx] 例:
|
送信元インターフェイスまたは VLAN、およびモニターするトラフィックの方向を設定します。 |
||
ステップ 7 |
filter {ip access-group {standard-access-list | expanded-access-list | acl-name } | ipv6 access-group acl-name | mac access-group acl-name | vlan vlan-ID [, | -]} 例:
|
(任意)ERSPAN 送信元がトランク ポートである場合、送信元 VLAN フィルタリングを設定します。
|
||
ステップ 8 |
destination 例:
|
ERSPAN 送信元セッションの宛先コンフィギュレーション モードを開始します。 |
||
ステップ 9 |
erspan-id erspan-flow-id 例:
|
ERSPAN トラフィックを識別するため、送信元および宛先セッションで使用される ID を設定します。これは、ERSPAN 宛先セッションの設定でも入力する必要があります。 |
||
ステップ 10 |
ip address ip-address 例:
|
ERSPAN トラフィックの宛先として使用される IP アドレスを設定します。 |
||
ステップ 11 |
ip ttl ttl-value 例:
|
(任意)ERSPAN トラフィック内のパケットの IP TTL 値を設定します。 |
||
ステップ 12 |
origin ip-address ip-address 例:
|
ERSPAN トラフィックの送信元として使用される IP アドレスを設定します。 |
||
ステップ 13 |
exit 例:
|
ERSPAN 送信元セッション宛先コンフィギュレーション モードを終了し、ERSPAN 送信元セッション コンフィギュレーション モードに戻ります。 |
||
ステップ 14 |
no shutdown 例:
|
インターフェイスで設定されたセッションをイネーブルにします。 |
||
ステップ 15 |
end 例:
|
ERSPAN 送信元セッション コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
ERSPAN の設定例
例:ERSPAN 送信元セッションの設定
次に、ERSPAN 送信元セッションを設定する例を示します。
Device> enable
Device# configure terminal
Device(config)# monitor session 1 type erspan-source
Device(config-mon-erspan-src)# description source1
Device(config-mon-erspan-src)# source interface fastethernet 0/1 rx
Device(config-mon-erspan-src)# filter vlan 3
Device(config-mon-erspan-src)# no shutdown
Device(config-mon-erspan-src)# destination
Device(config-mon-erspan-src-dst)# ip address 10.1.0.2
Device(config-mon-erspan-src-dst)# erspan-id 2
Device(config-mon-erspan-src-dst)# origin ip-address 203.0.113.2
Device(config-mon-erspan-src-dst)# ip ttl 32
Device(config-mon-erspan-src-dst)# end
ERSPAN の確認
ERSPAN 設定を確認するには、次のコマンドを使用します。
次に、show monitor session erspan-source コマンドの出力例を示します。
Device# show monitor session erspan-source
Type : ERSPAN Source Session
Status : Admin Enabled
Source Ports :
RX Only : Gi1/4/33
Destination IP Address : 192.0.2.1
Destination ERSPAN ID : 110
Origin IP Address : 10.10.10.216
IPv6 Flow Label : None
次に、show monitor session erspan-source detail コマンドの出力例を示します。
Device# show monitor session erspan-source detail
Type : ERSPAN Source Session
Status : Admin Enabled
Description : -
Source Ports :
RX Only : Gi1/4/33
TX Only : None
Both : None
Source VLANs :
RX Only : None
TX Only : None
Both : None
Source RSPAN VLAN : None
Destination Ports : None
Filter VLANs : None
Filter Addr Type :
RX Only : None
TX Only : None
Both : None
Filter Pkt Type :
RX Only : None
Dest RSPAN VLAN : None
IP Access-group : None
IPv6 Access-group : None
Destination IP Address : 192.0.2.1
Destination IPv6 Address : None
Destination IP VRF : None
Destination ERSPAN ID : 110
Origin IP Address : 10.10.10.216
IP QOS PREC : 0
IP TTL : 255
次の show capability feature monitor erspan-source コマンドの出力は、設定された ERSPAN 送信元セッションに関する情報を表示しています。
Device# show capability feature monitor erspan-source
ERSPAN Source Session Supported: true
No of Rx ERSPAN source session: 8
No of Tx ERSPAN source session: 8
ERSPAN Header Type supported: II and III
ACL filter Supported: true
Fragmentation Supported: true
Truncation Supported: false
Sequence number Supported: false
QOS Supported: true
次の show capability feature monitor erspan-destination コマンドの出力は、設定されたすべてのグローバル組み込みテンプレートを表示しています。
Device# show capability feature monitor erspan-destination
ERSPAN Destination Session Supported: false
その他の参考資料
RFC
標準/RFC | タイトル |
---|---|
RFC 2784 |
『Generic Routing Encapsulation (GRE)』 |
シスコのテクニカル サポート
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
ERSPAN の設定に関する機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
ERSPAN |
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました。 |
ERSPAN |
Cisco IOS XE Gibraltar 16.11.1 |
宛先セッションのサポートが導入されました。 vrf コマンドと ip dscp コマンド、および sgt キーワードが導入されました。 ERSPAN は、デバイスをタイプ III ヘッダーに設定するように拡張されました。 header-type 3 コマンドが導入されました。 ERSPAN 切り捨てとタイムスタンプのサポートが導入されました。 mtu コマンドが導入されました。 |