この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の内容で構成されています。
スイッチド ポート アナライザ(SPAN)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれる)は、ネットワーク アナライザによる分析のためにネットワーク トラフィックを選択します。ネットワーク アナライザは、Cisco SwitchProbe またはその他のリモート モニタリング(RMON)プローブです。
SPAN には、次の注意事項と制約事項があります。
複数のローカル SPAN セッションで同じ送信元インターフェイス(物理ポートまたはポート チャネル)を監視できます。
Cisco Nexus 3500 シリーズ スイッチは、SPAN セッションの access-group コマンドをサポートしていません。
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。Cisco Nexus デバイスは、SPAN 送信元として、イーサネット、ポート チャネル、および VLAN をサポートしています。VLAN では、指定された VLAN でサポートされているすべてのインターフェイスが SPAN 送信元として含まれます。イーサネット インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。
入力送信元(Rx):この送信元ポートを介してデバイスに入るトラフィックは、SPAN 宛先ポートにコピーされます。
出力送信元(Tx):この送信元ポートを介してデバイスから出るトラフィックは、SPAN 宛先ポートにコピーされます。
送信元ポート(モニタリング対象ポートとも呼ばれる)は、ネットワーク トラフィック分析のためにモニタリングするスイッチド インターフェイスです。スイッチは、任意の数の入力送信元ポート(スイッチで使用できる最大数のポート)と任意の数のソース VLAN をサポートします。
送信元ポートの特性は、次のとおりです。
イーサネット、ポート チャネル、または VLAN ポート タイプにできます。
宛先ポートには設定できません。
モニターする方向(入力、出力、または両方)を設定できます。VLAN 送信元の場合、モニタリング方向は入力のみであり、グループ内のすべての物理ポートに適用されます。VLAN SPAN セッションでは RX/TX オプションは使用できません。
同じ VLAN 内または異なる VLAN 内に存在できます。
 Note |
|
SPAN 宛先とは、送信元ポートをモニタリングするインターフェイスを表します。Cisco Nexus シリーズ デバイスは、SPAN 宛先として、イーサネット インターフェイスをサポートします。
各ローカル SPAN セッションには、送信元ポートまたは VLAN からトラフィックのコピーを受信する宛先ポート(モニタリング ポートとも呼ばれる)が必要です。宛先ポートの特性は、次のとおりです。
すべての物理ポートが可能です。送信元イーサネットおよび FCoE ポートは、宛先ポートにできません。
送信元ポートにはなれません。
ポート チャネルには設定できません。
SPAN セッションがアクティブなときは、スパニングツリーに参加しません。
任意の SPAN セッションの送信元 VLAN に属する場合、送信元リストから除外され、モニタリングされません。
すべてのモニタリング対象送信元ポートの送受信トラフィックのコピーを受信します。
同じ宛先インターフェイスを、複数の SPAN セッションに使用することはできません。ただし、インターフェイスは SPAN および ERSPAN セッションの宛先として機能できます。
SPAN または ERSPAN セッションを使用して、すべての送信元インターフェイス上のすべてのトラフィックを監視できます。輻輳がある場合、または接続先の帯域幅がすべてのトラフィックを監視するのに十分でない場合、このトラフィック量はパケット ドロップを引き起こす可能性があります。
Cisco NX-OS リリース 6.0(2)A4(1) は、監視する必要がある特定の SPAN または ERSPAN トラフィック フローをフィルタ処理する機能を提供します。フィルタ処理は、フィルタを作成し、それを SPAN または ERSPAN セッションにアタッチすることによって実現されます。フィルタにマッチするパケットのみがミラーリングされます。
フィルタ処理には、次のタイプがあります。
MAC ベース
IP ベース
VLAN ベース
SPAN および ERSPAN フィルタリングには、次の注意事項と制限事項があります。
Cisco Nexus 3500 シリーズ スイッチは、トラフィックの開始時に、あるインターフェイスで rx 方向、別のインターフェイスで tx 方向にスパンしている場合、SPAN コピーをドロップします。これは、デフォルトの SPAN しきい値制限が低く、SPAN のバースト トラフィックを処理できないために発生します。CLI コマンドの hardware profile buffer span-threshold <xx> を使用して、SPAN しきい値を上げてください。
(注) |
SPAN しきい値を増やすと、共有バッファの割り当てに影響します。割り当て機能は、共有バッファ プールから SPAN バッファを割り当てます。 |
span-threshold の最小値が 0 から 2 に更新されています。span-threshold を最小値の 2 に設定すると、占有される SPAN バッファは 528 になります。無効化コマンドである no hardware profile buffer span-threshold 2 を使用すると、span-threshold は 208 になります。デフォルト値は、span-threshold の最小値よりも小さくなっています。
SPAN セッションの送信元インターフェイスが動作上ダウン状態の場合でも、その SPAN セッションは動作上ダウン状態になりません。この動作は機能に影響しません
同じ送信元インターフェイスで 2 つの SPAN または ERSPAN セッションを 1 つのフィルタだけで設定することはできません。同じ送信元が複数の SPAN または ERSPAN セッションで使用されている場合は、すべてのセッションに異なるフィルタを設定するか、セッションにフィルタを設定しないでください。
SPAN フィルタリングは、16 個のフィルタのみをサポートします。これらのフィルタは、VLAN ベース、IP ベース、および MAC ベースのフィルタの組み合わせにすることができます。
マルチキャスト ルータ ポートを送信元ポートとして SPAN セッションが設定されている場合、送信元ポートに実際に転送されているトラフィックがない場合でも、宛先ポートはすべてのマルチキャスト トラフィックを認識します。これは、マルチキャスト/SPAN 実装の現在の制限によるものです。
SPAN フィルタリングは、SPAN 送信元インターフェイス トラフィックを除く、スイッチのすべてのトラフィックに適用できます。
1 つの SPAN セッションにつき、1 つの IP ベース、1 つの MAC ベース、および 1 つの VLAN ベースのフィルタのみを設定できます。
フィルタの数は、次のように、SPAN セッションの数とソースのタイプによってさらに制限されます。
最大 8 つの MAC ベース、8 つの IP ベース、または 8 つの VLAN ベースのフィルタを設定できます。
すべてのインターフェイス ベースの SPAN セッションには、最大 4 つの IP ベース、4 つの MAC ベース、または 4 つの VLAN ベースのフィルタをアタッチできます。
最大 8 つの IP ベース、8 つの MAC ベース、または 8 つの VLAN ベースのフィルタをすべての VLAN ベースの SPAN セッションにアタッチできます。
フィルタは、入力方向だけに使用できます。これは設定できません。
フィルタが機能するには、SPAN セッションがアップ状態である必要があります。
ERSPAN-dst セッションではフィルタを設定できません。
ワープ SPAN セッションではフィルタを設定できません。
制御パケット フィルタは、常に出力方向に適用されます。
ERSPAN セッションの送信元インターフェイスと宛先インターフェイスの両方で PTP が有効になっている場合は、制御パケット フィルタが推奨されます。
Cisco NX-OS リリース 6.0(2)A8(9) は、CPU が生成したパケットを SPAN 送信元インターフェイスから除外する機能を提供します。制御パケット フィルタは出力方向に適用されるため、Tx ミラーリングが有効になっている送信元インターフェイスで有効です。
Cisco NX-OS リリース 6.0(2)A4(1) は、各 SPAN または ERSPAN セッションのソース パケットのサンプリングをサポートします。ソース パケットのサンプル数だけを監視すると、SPAN または ERSPAN の帯域幅を削減できます。このサンプルは、構成可能な範囲によって定義されます。たとえば、範囲を 2 に設定すると、2 つのソース パケットごとに 1 つがスパンされます。同様に、範囲を 1023 に設定すると、1023 パケットごとに 1 パケットがスパンされます。この方法では、SPAN または ERSPAN ソース パケットの正確なカウントが得られますが、スパン パケットに関する時間関連の情報は含まれません。
デフォルトでは、SPAN および ERSPAN サンプリングは無効になっています。サンプリングを使用するには、個々の SPAN または ERSPAN セッションで有効にしておく必要があります。
SPAN および ERSPAN サンプリングには、次の注意事項と制限事項があります。
サンプリングは、ローカル セッションと ERSPAN-src セッションでのみサポートされます。
サンプリングは、ERSPAN-dst セッションではサポートされていません。
サンプリングは、ワープ SPAN セッションではサポートされていません。
サポートされているサンプリング範囲は 2 ~ 1023 です。
Cisco NX-OS リリース 6.0(2)A4(1) では、MTU のサイズに基づく、各 SPAN または ERSPAN セッションのソース パケットの切り捨てが導入されています。切り捨てにより、モニタするパケットのサイズを減らすことで、SPAN または ERSPAN の帯域幅を効果的に軽減できます。MTU の切り捨ては、64 バイトから 1518 バイトまで設定できます。指定された MTU サイズよりも大きい SPAN または ERSPAN パケットはすべて、4 バイトのオフセットで指定されたサイズに切り捨てられます。たとえば、MTU を 300 バイトに設定した場合、複製されるパケットの最大サイズは 304 バイトです。
デフォルトでは、SPAN および ERSPAN の切り捨ては無効になっています。切り捨てを使用するには、個々の SPAN または ERSPAN セッションで有効にしておく必要があります。
SPAN および ERSPAN 切り捨てには、以下の注意事項および制限事項があります。
切り捨てはローカルおよび ERSPAN-src セッションでのみサポートされます。
ERSPAN-dst セッションでは、切り捨てはサポートされません。
切り捨ては、ワープ SPAN セッションではサポートされません。
サポートされる MTU の範囲は 64 バイトから 1518 バイトです。
monitor session コマンドを使用してセッション番号を割り当てることによって、SPAN セッションを作成できます。セッションがすでに存在する場合、既存のセッションにさらに設定情報が追加されます。
| Command or Action | Purpose | |
|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| Step 2 |
switch(config)# monitor session session-number |
モニター コンフィギュレーション モードを開始します。既存のセッション設定に新しいセッション設定が追加されます。 |
次に、SPAN モニター セッションを設定する例を示します。
switch# configure terminal
switch(config) # monitor session 2
switch(config) #SPAN 宛先ポートとしてイーサネット インターフェイスを設定できます。
Note |
SPAN 宛先ポートは、スイッチ上の物理ポートにのみ設定できます。 |
| Command or Action | Purpose | |||
|---|---|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| Step 2 |
switch(config)# interface ethernet slot/port |
指定されたスロットとポートでイーサネット インターフェイスのインターフェイス コンフィギュレーション モードを開始します。
|
||
| Step 3 |
switch(config-if)# switchport monitor |
指定されたイーサネット インターフェイスのモニター モードを開始します。ポートが SPAN 宛先として設定されている場合、プライオリティ フロー制御はディセーブルです。 |
||
| Step 4 |
switch(config-if)# exit |
グローバル コンフィギュレーション モードに戻ります。 |
||
| Step 5 |
switch(config)# monitor session session-number |
指定した SPAN セッションのモニター コンフィギュレーション モードを開始します。 |
||
| Step 6 |
switch(config-monitor)# destination interface ethernet slot/port |
イーサネット SPAN 宛先ポートを設定します。
|
次に、イーサネット SPAN 宛先ポート(HIF)を設定する例を示します。
switch# configure terminal
switch(config)# interface ethernet100/1/24
switch(config-if)# switchport monitor
switch(config-if)# exit
switch(config)# monitor session 1
switch(config-monitor)# destination interface ethernet100/1/24
switch(config-monitor)# 次に、仮想イーサネット(VETH)SPAN 宛先ポートを設定する例を示します。
switch# configure terminal
switch(config)# interface vethernet10
switch(config-if)# switchport monitor
switch(config-if)# exit
switch(config)# monitor session 2
switch(config-monitor)# destination interface vethernet10
switch(config-monitor)# 送信元ポートは、イーサネット ポートのみに設定できます。
| Command or Action | Purpose | |
|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| Step 2 |
switch(config) # monitor session session-number |
指定したモニタリング セッションのモニター コンフィギュレーション モードを開始します。 |
| Step 3 |
switch(config-monitor) # source interface type slot/port [rx | tx | both] |
イーサネット SPAN の送信元ポートを追加し、パケットを複製するトラフィック方向を指定します。イーサネット、ファイバ チャネル、または仮想ファイバ チャネルのポート範囲を入力できます。複製するトラフィック方向を、入力(Rx)、出力(Tx)、または両方向(both)として指定できます。デフォルトは both です。 |
switch# configure terminal
switch(config)# monitor session 2
switch(config-monitor)# source interface ethernet 1/16
switch(config-monitor)#SPAN セッションに送信元チャネルを設定できます。これらのポートは、ポート チャネルおよび VLAN に設定できます。モニタリング方向は入力、出力、またはその両方に設定でき、グループ内のすべての物理ポートに適用されます。
| Command or Action | Purpose | |
|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| Step 2 |
switch(config) # monitor session session-number |
指定した SPAN セッションのモニター コンフィギュレーション モードを開始します。 |
| Step 3 |
switch(config-monitor) # source {interface {port-channel | san-port-channel} channel-number [rx | tx| both] | vlan vlan-range | vsan vsan-range } |
ポート チャネル、SAN ポート チャネル、VLAN、または VSAN 送信元を設定します。VLAN または VSAN 送信元の場合、監視方向は暗黙的です。 |
次に、ポート チャネル SPAN 送信元を設定する例を示します。
switch# configure terminal
switch(config)# monitor session 2
switch(config-monitor)# source interface port-channel 1 rx
switch(config-monitor)# source interface port-channel 3 tx
switch(config-monitor)# source interface port-channel 5 both
switch(config-monitor)#次に、VLAN SPAN 送信元を設定する例を示します。
switch# configure terminal
switch(config)# monitor session 2
switch(config-monitor)# source vlan 1
switch(config-monitor)#参照しやすいように、SPAN セッションにわかりやすい名前を付けることができます。
| Command or Action | Purpose | |
|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| Step 2 |
switch(config) # monitor session session-number |
指定した SPAN セッションのモニター コンフィギュレーション モードを開始します。 |
| Step 3 |
switch(config-monitor) # description description |
SPAN セッションのわかりやすい名前を作成します。 |
次に、SPAN セッションの説明を設定する例を示します。
switch# configure terminal
switch(config) # monitor session 2
switch(config-monitor) # description monitoring ports eth2/2-eth2/4
switch(config-monitor) #デフォルトでは、セション ステートは shut のままになります。送信元から宛先へパケットをコピーするセッションを開くことができます。
| Command or Action | Purpose | |
|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| Step 2 |
switch(config) # no monitor session {all | session-number} shut |
指定された SPAN セッションまたはすべてのセッションを開始します。 |
次に、SPAN セッションをアクティブにする例を示します。
switch# configure terminal
switch(config) # no monitor session 3 shut デフォルトでは、セッション状態は shut です。
| Command or Action | Purpose | |
|---|---|---|
| Step 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| Step 2 |
switch(config) # monitor session {all | session-number} shut |
指定された SPAN セッションまたはすべてのセッションを一時停止します。 |
次に、SPAN セッションを一時停止する例を示します。
switch# configure terminal
switch(config) # monitor session 3 shut
switch(config) #SPAN フィルタは、ローカル セッションおよび ERSPAN 送信元セッションのみに構成できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 |
switch(config)# monitor session session-number |
指定した SPAN セッションのモニター コンフィギュレーション モードを開始します。 |
| ステップ 3 |
switch(config-monitor)# source {interface {port-channel} channel-number [rx | tx | both] | vlan vlan-range} |
ポート チャネルまたは VLAN 送信元を設定します。VLAN 送信元の場合、モニタリング方向は暗黙的です。 |
| ステップ 4 |
switch(config-monitor)# { source-ip-address source-ip-mask destination-ip-address destination-ip-mask } filterip |
SPAN フィルタを作成します。 |
| ステップ 5 |
switch(config-monitor)# destination interface ethernet slot/port |
イーサネット SPAN 宛先ポートを設定します。 |
次の例は、ローカル セッションに IP ベースの SPAN フィルタを設定する方法を示しています。
switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 1
switch(config-monitor)# source interface Ethernet 1/7 rx
switch(config-monitor)# filter ip 10.1.1.1 255.255.255.255 20.1.1.1 255.255.255.255
switch(config-monitor)# destination interface Ethernet 1/48
switch(config-monitor)# no shut
switch(config-monitor)#
次の例は、ローカル セッションに VLAN ベースの SPAN フィルタを設定する方法を示しています。
switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 3
switch(config-monitor)# source vlan 200
switch(config-monitor)# destination interface Ethernet 1/4
switch(config-monitor)# no shut
switch(config-monitor)#
サンプリングは、ローカル セッションおよび ERSPAN 送信元セッションのみに構成できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 |
switch(config)# monitor session session-number |
指定した SPAN セッションのモニター コンフィギュレーション モードを開始します。 |
| ステップ 3 |
switch(config-monitor)# source {interface {port-channel} channel-number [rx | tx | both] | vlan vlan-range} |
ポート チャネルまたは VLAN 送信元を設定します。VLAN 送信元の場合、モニタリング方向は暗黙的です。 |
| ステップ 4 |
switch(config-monitor) # sampling size |
スパニング パケットの範囲を構成します。範囲が n として定義されている場合、n 番目のパケットごとにスパンされます。 サンプリング範囲は 2 ~ 1023 です。 |
| ステップ 5 |
switch(config-monitor)# destination interface ethernet slot/port |
イーサネット SPAN 宛先ポートを設定します。 |
次の例は、ローカル セッションの VLAN でサンプリングを構成する方法を示しています。
switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 1
switch(config-monitor)# source vlan 100
switch(config-monitor)# sampling 10
switch(config-monitor)# destination interface ethernet 1/48
switch(config-monitor)# no shut
switch(config-monitor)# show monitor session 1
session 1
---------------
type : local
state : up
sampling : 10
source intf :
rx : Eth1/3 Eth1/7
tx :
both :
source VLANs :
rx : 100
destination ports : Eth1/48
Legend: f = forwarding enabled, l = learning enabled
次の例は、ローカル セッションのイーサネット インターフェイスでサンプリングを構成する方法を示しています。
switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# monitor session 3
switch(config-monitor)# source interface ethernet 1/8
switch(config-monitor)# sampling 20
switch(config-monitor)# destination interface ethernet 1/4
switch(config-monitor)# show monitor session 3
session 3
---------------
type : local
state : down (No operational src/dst)
sampling : 20
source intf :
rx : Eth1/8
tx : Eth1/8
both : Eth1/8
source VLANs :
rx : 200
destination ports : Eth1/4
Legend: f = forwarding enabled, l = learning enabled
切り捨ては、ローカルおよび ERSPAN 送信元セッションに対してのみ構成できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 |
switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 |
switch(config)# monitor session session-number |
指定した SPAN セッションのモニター コンフィギュレーション モードを開始します。 |
| ステップ 3 |
switch(config-monitor) # source {interface {port-channel} channel-number [rx | tx | both] | vlan vlan-range} |
ポート チャネルまたは VLAN 送信元を設定します。VLAN 送信元の場合、モニタリング方向は暗黙的です。 |
| ステップ 4 |
switch(config-monitor) # mtu size |
MTU の切り捨てサイズを設定します。構成された MTU サイズよりも大きい SPAN パケットはすべて、4 バイトのオフセットで構成されたサイズに切り捨てられます。 MTU 切り捨てサイズは 64 バイトから 1518 バイトです。 |
| ステップ 5 |
switch(config-monitor)# destination interface ethernet slot/port |
イーサネット SPAN 宛先ポートを設定します。 |
次の例は、ローカル セッションの MTU 切り捨てを構成する方法を示しています。
switch# configure terminal
switch(config)# monitor session 5
switch(config-monitor)# source interface ethernet 1/5 both
switch(config-monitor)# mtu 512
switch(config-monitor)# destination interface Ethernet 1/39
switch(config-monitor)# no shut
switch(config-monitor)# show monitor session 5
session 5
---------------
type : local
state : down (No operational src/dst)
mtu : 512
source intf :
rx : Eth1/5
tx : Eth1/5
both : Eth1/5
source VLANs :
rx :
destination ports : Eth1/39
Legend: f = forwarding enabled, l = learning enabled
| Command or Action | Purpose |
|---|---|
|
switch# show monitor [session {all | session-number | range session-range} [brief]] |
SPAN 設定を表示します。 |
次に、SPAN セッションの情報を表示する例を示します。
switch# show monitor
SESSION STATE REASON DESCRIPTION
------- ----------- ---------------------- --------------------------------
2 up The session is up
3 down Session suspended
4 down No hardware resource次に、SPAN セッションの詳細を表示する例を示します。
switch# show monitor session 2
session 2
---------------
type : local
state : up
source intf :
source VLANs :
rx :
destination ports : Eth3/1
フィードバック