Cisco Nexus 9000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.x
SPAN の設定
SPAN の設定
発行日;2014/01/21 | 英語版ドキュメント(2013/11/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SPAN の設定

SPAN の概要

SPAN ソース

送信元ポートの特性

SPAN 宛先

宛先ポートの特性

SPAN セッション

ハイ アベイラビリティ

SPAN のライセンス要件

SPAN の前提条件

注意事項と制約事項

デフォルト設定値

SPAN の設定

SPAN セッションの設定

SPAN セッションのシャットダウンまたは再開

SPAN 設定の確認

SPAN のコンフィギュレーション例

SPAN セッションのコンフィギュレーション例

単一方向 SPAN セッションの設定例

SPAN の設定

この章では、Cisco NX-OS デバイス上のポート間のトラフィックを分析するようにイーサネット スイッチド ポート アナライザ(SPAN)を設定する方法について説明します。

この章は、次の項で構成されています。

「SPAN の概要」

「SPAN のライセンス要件」

「SPAN の前提条件」

「注意事項と制約事項」

「デフォルト設定値」

「SPAN の設定」

「SPAN 設定の確認」

「SPAN のコンフィギュレーション例」

SPAN の概要

SPAN は、外付けアナライザが接続された宛先ポートに SPAN セッション トラフィックを送ることで、送信元ポート間のすべてのトラフィックを分析します。

ローカル デバイス上で、SPAN セッションでモニタする送信元と宛先を定義できます。

この項では、次のトピックについて取り上げます。

「SPAN ソース」

「SPAN 宛先」

「SPAN セッション」

「ハイ アベイラビリティ」

SPAN ソース

トラフィックを監視できる監視元インターフェイスのことを SPAN 送信元と呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。SPAN 送信元には次のものが含まれます。

イーサネット ポート

ポート チャネル

コントロール プレーン CPU への帯域内インターフェイス。


) 1 つの SPAN セッションに、上述の送信元を組み合わせて使用できます。


送信元ポートの特性

SPAN 送信元ポートには、次の特性があります。

送信元ポートとして設定されたポートを宛先ポートとしても設定することはできません。

スーパーバイザ帯域内インターフェイスを SPAN 送信元として使用する場合、次のパケットがモニタされます。

スーパーバイザ ハードウェアに着信するすべてのパケット(入力)

スーパーバイザ ハードウェアによって生成されるすべてのパケット(出力)

SPAN 宛先

SPAN 宛先とは、送信元ポートを監視するインターフェイスを指します。宛先ポートは SPAN 送信元からコピーされたトラフィックを受信します。

宛先ポートの特性

SPAN 宛先元ポートには、次の特性があります。

SPAN セッションの宛先には、イーサネット ポートが含まれます。

宛先ポートとして設定されたポートを送信元ポートとしても設定することはできません。

宛先ポートは、一度に 1 つの SPAN セッションだけで設定できます。

指定のセッション用に設定されたすべての SPAN 宛先は、すべてのスパンされたトラフィックを受信します。

SPAN セッション

モニタする送信元と宛先を指定する SPAN セッションを作成できます。

SPAN セッションでサポートされる数については、『 Cisco Nexus 9000 Series NX-OS Verified Scalability Guide 』を参照してください。

図 14-1 に、SPAN の設定を示します。3 つのイーサネット ポート上のパケットが宛先ポートのイーサネット 2/5 にコピーされます。コピーされるのは、指定した方向のトラフィックだけです。

図 14-1 SPAN の設定

.

ハイ アベイラビリティ

SPAN 機能はステートレス リスタートおよびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバー後に、実行コンフィギュレーションを適用します。ハイ アベイラビリティの詳細については、『 Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide 』を参照してください。

SPAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

SPAN にはライセンスは不要です。ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

SPAN の前提条件

SPAN の前提条件は、次のとおりです。

各デバイス上で、まず所定の SPAN 設定をサポートするポートを設定する必要があります。詳細については、『 Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide 』を参照してください。

注意事項と制約事項

SPAN に関する設定時の注意事項および制約事項は、次のとおりです。

SPAN セッションの制限については、『 Cisco Nexus 9000 Series NX-OS Verified Scalability Guide 』を参照してください。

SPAN は、管理ポートではサポートされません。

すべてのスパンのレプリケーションはハードウェアで行われます。スーパーバイザ CPU は関与しません。

宛先ポートは、一度に 1 つの SPAN セッションだけで設定できます。

ポートをソース ポートと宛先ポートの両方として設定することはできません。

SPAN ACL はレイヤ 3 インターフェイス(入力のみ)でのみサポートされます。

1 つの SPAN セッションに、次の送信元を組み合わせて使用できます。

サブインターフェイスではないイーサネット ポート。

コントロール プレーン CPU への帯域内インターフェイス。

SPAN セッションに、送信方向または送信および受信方向でモニタされている送信元ポートが含まれている場合、パケットが実際にはその送信元ポートで送信されなくても、これらのポートを受け取るパケットが SPAN の宛先ポートに複製される可能性があります。ソース ポート上でのこの動作の例を、次に示します。

フラッディングから発生するトラフィック

ブロードキャストおよびマルチキャスト トラフィック

送信元ポートで SPAN をイネーブルにしてから、動作上アクティブになることができます。

SPAN セッションを設定できるのはローカル デバイス上だけです。

SPAN は、入力送信元セッションだけをサポートします。

SPAN はレイヤ 3 モードでサポートされます。レイヤ 3 サブインターフェイスはサポートされません。

Cisco NX-OS は、送信元インターフェイスがホスト インターフェイス ポート チャネルでないときは、リンク層検出プロトコル(LLDP)またはリンク集約制御プロトコル(LACP)パケットをスパンしません。

SPAN セッションは、セッションの送信元がスーパーバイザのイーサネット インバンド インターフェイスの場合、ARP 要求および Open Shortest Path First(OSPF)プロトコル hello パケットのようなスーパーバイザに到達するブロードキャストまたはマルチキャスト MAC アドレスを持つパケットをキャプチャできません。これらのパケットをキャプチャするには、SPAN セッションの送信元として物理インターフェイスを使用する必要があります。

デフォルト設定値

表 14-1 に、SPAN パラメータのデフォルト設定を示します。

 

表 14-1 デフォルトの SPAN パラメータ

パラメータ
デフォルト

SPAN セッション

シャット ステートで作成されます。

SPAN の設定

この項では、次のトピックについて取り上げます。

「SPAN セッションの設定」

「SPAN セッションのシャットダウンまたは再開」


) この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドと異なる場合があります。


SPAN セッションの設定

SPAN セッションを設定できるのはローカル デバイス上だけです。デフォルトでは、SPAN セッションはシャット ステートで作成されます。

送信元にはイーサネット ポート、ポート チャネル、スーパーバイザ インバンド インターフェイスを指定できます。

1 つの SPAN セッションに、イーサネット ポート、またはコントロール プレーン CPU へのインバンド インターフェイスを組み合わせた送信元を使用できます。イーサネット ポートのサブインターフェイスを、SPAN セッションの送信元として指定することはできません。

SPAN 送信元としてスーパーバイザ インバンド インターフェイスを指定すると、デバイスはスーパーバイザ ハードウェアに到達したすべてのパケット(入力)をモニタします。

宛先ポートにはイーサネット ポートを指定できます。すべての宛先ポートでモニタ モードをイネーブルにする必要があります。

双方向性の従来のセッションでは、トラフィックの方向を指定せずにセッションを設定できます。

手順の概要

1. configure terminal

2. interface ethernet slot / port [ -port ]

3. switchport

4. switchport monitor [ingress [learning]]

5. (任意)追加の SPAN 宛先でのモニタリングを設定するには、ステップ 2 ~ 5 を繰り返します。

6. no monitor session session-number

7. monitor session session-number [shut]

8. description description

9. source interface type [ rx | tx | both ]

10. (任意)ステップ 11 を繰り返して、すべての SPAN 送信元を設定します。

11. destination interface type { number | range }

12. (任意)ステップ 15 を繰り返して、すべての SPAN 宛先ポートを設定します。

13. no shut

14. (任意) show monitor session { all | session-number | range session-range } [ brief ]

15. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet slot / port [- port ]

 

Example:

switch(config)# interface ethernet 2/5

switch(config-if)#

選択したスロットおよびポートまたはポート範囲で、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport

 

Example:

switch(config-if)# switchport

switch(config-if)#

選択したスロットおよびポートまたはポート範囲でスイッチポート パラメータを設定します。

ステップ 4

switchport monitor [ingress [learning]]

 

Example:

switch(config-if)# switchport monitor

SPAN 宛先としてスイッチポート インターフェイスを設定します。

ingress:SPAN 宛先ポートが特定の TCP パケット ストリームを中断するパケットを注入できるようにします。

ingress learning:SPAN 宛先ポートがパケットを注入できるようにし、MAC アドレスの学習を可能にします。

ステップ 5

(任意)ステップ 2 および 3 を繰り返して、追加の SPAN 宛先でモニタリングを設定します。

--

ステップ 6

no monitor session session-number

 

Example:

switch(config)# no monitor session 3

指定した SPAN セッションのコンフィギュレーションを消去します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

ステップ 7

monitor session session-number [shut]

 

Example 1:

switch(config)# monitor session 3 rx

switch(config-monitor)#

 

Example 2:

switch(config)# monitor session 3 tx

switch(config-monitor)#

 

Example 3:

switch(config)# monitor session 3 shut

switch(config-monitor)#

 

モニタ コンフィギュレーション モードを開始します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。デフォルトでは、セッションが shut ステートで作成されます。このセッションは、ローカル SPAN セッションです。オプションの shut キーワードは、選択したセッションに対して shut ステートを指定します。

ステップ 8

description description

 

Example:

switch(config-monitor)# description my_span_session_3

セッションの説明を設定します。デフォルトでは、説明は定義されません。説明には最大 32 の英数字を使用できます。

ステップ 9

source { interface type } [ rx | tx | both ]

 

Example 1:

switch(config-monitor)# source interface ethernet 2/1-3, ethernet 3/1 rx

 

Example 2:

switch(config-monitor)# source interface port-channel 2

 

Example 3:

switch(config-monitor)# source interface sup-eth 0 both

 

Example 4:

switch(config-monitor)# source interface ethernet 101/1/1-3

送信元およびパケットをコピーするトラフィックの方向を設定します。イーサネット ポートの範囲、ポート チャネル、またはインバンド インターフェイスを入力できます。

送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。最大 128 のインターフェイスを指定できます。

コピーするトラフィック方向を、入力(rx)、出力(tx)、または両方向(both)として指定できます。デフォルトは both です。

単一方向のセッションには、送信元の方向はセッションで指定された方向に一致する必要があります。

ステップ 10

(任意)ステップ 11 を繰り返して、すべての SPAN 送信元を設定します。

--

ステップ 11

destination interface type { number | range }

 

Example:

switch(config-monitor)# destination interface ethernet 2/5, ethernet 3/7

コピーする送信元パケットの宛先を設定します。宛先は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。最大 128 のインターフェイスを指定できます。

ステップ 12

(任意)ステップ 15 を繰り返して、すべての SPAN 宛先ポートを設定します。

--

ステップ 13

no shut

 

Example:

switch(config-monitor)# no shut

SPAN セッションをイネーブルにします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 14

show monitor session { all | session-number | range session-range } [ brief ]

 

Example:

switch(config-monitor)# show monitor session 3

(任意)SPAN コンフィギュレーションを表示します。

ステップ 15

copy running-config startup-config

 

Example:

switch(config-monitor)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

SPAN セッションのシャットダウンまたは再開

SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断することができます。1 セッションをシャット ダウンしてハードウェア リソースを解放し、別のセッションをイネーブルにできます。デフォルトでは、SPAN セッションはシャット ステートで作成されます。

SPAN セッションを再開(イネーブルに)すると、送信元から宛先へのパケットのコピーを再開できます。すでにイネーブルになっていて、動作状況がダウンの SPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。

SPAN セッションのシャット ステートおよびイネーブル ステートは、グローバルまたはモニタ コンフィギュレーション モードのどちらのコマンドでも設定できます。

手順の概要

1. configure terminal

2. monitor session { session-range | all } shut

3. no monitor session { session-range | all } shut

4. monitor session session-number

5. shut

6. no shut

7. (任意) show monitor

8. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

monitor session { session-range | all } shut

 

Example:

switch(config)# monitor session 3 shut

指定の SPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 3

no monitor session { session-range | all } shut

 

Example:

switch(config)# no monitor session 3 shut

指定の SPAN セッションを再開(イネーブルに)します。デフォルトでは、セッションはシャット ステートで作成されます。

モニタ セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初に monitor session shut コマンドを指定してから、 no monitor session shut コマンドを続ける必要があります。

ステップ 4

monitor session session-number

 

Example:

switch(config)# monitor session 3

switch(config-monitor)#

モニタ コンフィギュレーション モードを開始します。新しいセッション コンフィギュレーションは、既存のセッション コンフィギュレーションに追加されます。

ステップ 5

shut

 

Example:

switch(config-monitor)# shut

SPAN セッションをシャットダウンします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 6

no shut

 

Example:

switch(config-monitor)# no shut

SPAN セッションをイネーブルにします。デフォルトでは、セッションはシャット ステートで作成されます。

ステップ 7

show monitor

 

Example:

switch(config-monitor)# show monitor

(任意)SPAN セッションの状況を表示します。

ステップ 8

copy running-config startup-config

 

Example:

switch(config-monitor)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

SPAN 設定の確認

SPAN の設定を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show monitor session { all | session-number | range session-range } [ brief ]

SPAN セッションの設定を表示します。

show resource monitor-session

従来のセッションで使用可能なリソースを表示します。

SPAN のコンフィギュレーション例

この項では、次のトピックについて取り上げます。

「SPAN セッションのコンフィギュレーション例」

「単一方向 SPAN セッションの設定例」

SPAN セッションのコンフィギュレーション例

SPAN セッションを設定する手順は、次のとおりです。


ステップ 1 宛先ポートを設定し、SPAN モニタをイネーブルにします。

switch# configure terminal
switch(config)# interface ethernet 2/5
switch(config-if)# switchport
switch(config-if)# switchport monitor
switch(config-if)# no shut
switch(config-if)# exit
switch(config)#
 

ステップ 2 SPAN セッションを設定します。

switch(config)# no monitor session 3
switch(config)# monitor session 3
switch(config-monitor)# source interface ethernet 2/1-3, ethernet 3/1 rx
switch(config-monitor)# source interface port-channel 2
switch(config-monitor)# source interface sup-eth 0 both
switch(config-monitor)# source interface ethernet 101/1/1-3
switch(config-monitor)# destination interface ethernet 2/5
switch(config-monitor)# no shut
switch(config-monitor)# exit
switch(config)# show monitor session 3
switch(config)# copy running-config startup-config
 


 

単一方向 SPAN セッションの設定例

単一方向 SPAN セッションを設定するには、次の手順を実行します。


ステップ 1 宛先ポートを設定し、SPAN モニタをイネーブルにします。

switch# configure terminal
switch(config)# interface ethernet 2/5
switch(config-if)# switchport
switch(config-if)# switchport monitor
switch(config-if)# no shut
switch(config-if)# exit
switch(config)#
 

ステップ 2 SPAN セッションを設定します。

switch(config)# no monitor session 3
switch(config)# monitor session 3 rx
switch(config-monitor)# source interface ethernet 2/1-3, ethernet 3/1 rx
switch(config-monitor)# destination interface ethernet 2/5
switch(config-monitor)# no shut
switch(config-monitor)# exit
switch(config)# show monitor session 3
switch(config)# copy running-config startup-config