SPANの設定
ローカルSPANセッションの作成
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
SPAN セッションと送信元ポート (監視対象ポート) を指定します。
Device(config)#monitor session session_number source {interface interface-id | vlan vlan-id} [, | –] [both | rx | tx]
session_number 範囲は 1 ~ 66 です。 interface-id 監視する送信元ポートを指定 vlan-id 監視する送信元 VLAN を指定 , | – 一連のインターフェイスまたはインターフェイスの範囲を指定 both 受信トラフィックと送信トラフィックの両方を監視します。(デフォルト) rx 受信トラフィックを監視します。 tx 送信トラフィックを監視します。
SPAN セッションと宛先ポート (監視ポート) を指定します。
Device(config)#monitor session session_number destination {interface interface-id [, | –] [encapsulation {replicate | dot1q}]}
| session_number | 送信元ポートをしていたConfigの番号を指定 |
| interface-id | 宛先ポートを指定 |
| , | – | 一連のインターフェイスまたはインターフェイスの範囲を指定 |
| (オプション) encapsulation replicate | 宛先インターフェイスが送信元インターフェイスのカプセル化方式を複製することを指定 |
| (オプション) encapsulation dot1q | 宛先インターフェイスが IEEE 802.1Q カプセル化を使用して送信元インターフェイスの着信パケットを受け入れることを指定 |
ローカル SPAN セッションの作成と着信トラフィックの設定
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
SPAN セッションと送信元ポート (監視対象ポート) を指定します。
Device(config)#monitor session session_number source {interface interface-id | vlan vlan-id} [, | -] [both | rx | tx]
SPAN セッション、宛先ポート、パケット カプセル化、および入力 VLAN とカプセル化を指定します。
Device(config)#monitor session session_number destination {interface interface-id [, | –] [encapsulation replicate] [ingress {dot1q vlan vlan-id | untagged vlan vlan-id | vlan vlan-id}]}
| session_number | 前の手順で入力した番号を指定 |
| interface-id | 宛先ポートを指定 |
| , | – | 一連のインターフェイスまたはインターフェイスの範囲を指定 |
| (オプション) encapsulation replicate | 宛先インターフェイスが送信元インターフェイスのカプセル化方式を複製することを指定 |
| (オプション) encapsulation dot1q | 宛先インターフェイスが IEEE 802.1Q カプセル化を使用して送信元インターフェイスの着信パケットを受け入れることを指定 |
| ingress | 宛先ポートでの着信トラフィックの転送を有効にし、カプセル化タイプを指定 |
| dot1q vlan vlan-id | 指定された VLAN をデフォルト VLAN として、IEEE 802.1Q カプセル化された着信パケットを受け入れます |
| untagged vlan vlan-id またはvlan vlan-id | VLAN をデフォルト VLAN として、タグなしカプセル化タイプの着信パケットを受け入れます。 |
フィルタリングするVLANの指定
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
送信元ポート(監視対象ポート)と SPAN セッションの特性を指定します。
Device(config)#monitor session session_number source interface interface-id
SPAN ソース トラフィックを特定の VLAN に制限します。
Device(config)#monitor session session_number filter vlan vlan-id [, | –]
SPAN セッションと宛先ポート (監視ポート) を指定します。
Device(config)#monitor session session_number destination {interface interface-id [, | –] [encapsulation replicate]}
SPANの設定例
SPANの設定例(特定のインターフェースのトラフィックをミラーリング)
Gi0/0で送受信したパケットをGi0/1にミラーリング
Switch(config)#monitor session 1 source interface GigabitEthernet0/0
Switch(config)#monitor session 1 destination interface GigabitEthernet0/1
SPANの設定例(VLANトラフィックのミラーリング)
vlan20が設定されているポートでのパケットをGi0/0にミラーリング
Switch(config)#monitor session 1 source vlan 20
Switch(config)#monitor session 1 destination interface GigabitEthernet0/0
SPANの設定例(送信元インターフェイスのカプセル化方式を複製して受信)
Gi0/0で送受信したパケットをタグ付きとしてG/01でミラーリング
Switch(config)#monitor session 1 source interface GigabitEthernet0/0
Switch(config)#monitor session 1 destination interface GigabitEthernet0/1 encapsulation replicate
SPANの設定例(VLANフィルタリング)
Gi0/2で送受信したパケットでのvlan10のトラフィックをGi0/1にミラーリング
Switch(config)#monitor session 1 source interface GigabitEthernet0/2
Switch(config)#monitor session 1 filter vlan 10
Switch(config)#monitor session 1 destination interface GigabitEthernet0/1
RSPANの設定
VLAN を RSPAN VLAN として設定する
VLAN ID を入力して VLAN を作成するか、既存の VLAN の VLAN ID を入力して VLAN 設定モードに入ります。範囲は 2 ~ 1001 および 1006 ~ 4094 です。
Device(config)#vlan vlan-id
VLAN を RSPAN VLAN として設定します。
Device(config-vlan)#remote-span
RSPAN ソースセッションの作成
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
RSPAN セッションと送信元ポート (監視対象ポート) を指定します。
Device(config)#monitor session session_number source { interface interface-id | vlan vlan-id} [, | –] [both | rx | tx]
session_number 範囲は 1 ~ 66 です。 interface-id 監視する送信元ポートを指定 vlan-id 監視する送信元 VLAN を指定 , | – 一連のインターフェイスまたはインターフェイスの範囲を指定 both 受信トラフィックと送信トラフィックの両方を監視します。 rx 受信トラフィックを監視します。 tx 送信トラフィックを監視します。
RSPAN セッション、宛先 RSPAN VLAN、および宛先ポート グループを指定します。
Device(config)#monitor session session_number destination remote vlan vlan-id
フィルタリングするVLANの指定
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
送信元ポート(監視対象ポート)と SPAN セッションの特性を指定します。
Device(config)#monitor session session_number source interface interface-id
SPAN ソース トラフィックを特定の VLAN に制限します。
Device(config)#monitor session session_number filter vlan vlan-id [, | –]
RSPAN セッションと宛先リモート VLAN (RSPAN VLAN) を指定します。
Device(config)#monitor session session_number destination remote vlan vlan-id
RSPAN 宛先セッションの作成
送信元デバイスから作成された RSPAN VLAN の VLAN ID を指定し、VLAN コンフィギュレーション モードに入ります。
Device(config)#vlan vlan-id
VLAN を RSPAN VLAN として識別します。
Device(config-vlan)#remote-span
Device(config-vlan)#exit
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
RSPAN セッションと送信元 RSPAN VLAN を指定します。
Device(config)#monitor session session_number source remote vlan vlan-id
RSPAN セッションと宛先インターフェイスを指定します。
Device(config)#monitor session session_number destination interface interface-id
RSPAN 宛先セッションの作成と着信トラフィックの設定
セッションの既存の SPAN 設定を削除します。
Device(config)#no monitor session {session_number | all | local | remote}
RSPAN セッションと送信元 RSPAN VLAN を指定します。
Device(config)#monitor session session_number source remote vlan vlan-id
SPAN セッション、宛先ポート、パケット カプセル化、着信 VLAN およびカプセル化を指定します。
Device(config)#monitor session session_number destination {interface interface-id [, | –] [ingress {dot1q vlan vlan-id | untagged vlan vlan-id | vlan vlan-id}]}
| session_number | 前の手順で入力した番号を指定 |
| interface-id | 宛先ポートを指定 |
| , | – | 一連のインターフェイスまたはインターフェイスの範囲を指定 |
| ingress | 宛先ポートでの着信トラフィックの転送を有効にし、カプセル化タイプを指定 |
| dot1q vlan vlan-id | 指定された VLAN をデフォルト VLAN として、IEEE 802.1Q カプセル化された着信パケットを受け入れます |
| untagged vlan vlan-id またはvlan vlan-id | VLAN をデフォルト VLAN として、タグなしカプセル化タイプの着信パケットを受け入れます。 |
RSPANの設定例
SW2(config)#vlan 999
SW2(config-vlan)#remote-span
SW2(config-vlan)#exit
SW2(config)#monitor session 1 source interface GigabitEthernet0/2
SW2(config)#monitor session 1 destination remote vlan 999
SW2(config-if)#interface GigabitEthernet 0/1
SW2(config-if)#switchport trunk allowed vlan add 999
CoreSW(config)#vlan 999
CoreSW(config-vlan)#remote-span
CoreSW(config-vlan)#exit
CoreSW(config)#interface range GigabitEthernet0/1 – 2
CoreSW(config-if-range)#switchport trunk allowed vlan 999
SW1(config)#vlan 999
SW1(config-vlan)#remote-span
SW1(config-vlan)#exit
SW1(config)#monitor session 1 source remote vlan 999
SW1(config)#monitor session 1 destination interface GigabitEthernet0/0
SW1(config)#interface GigabitEthernet 0/2
SW1(config-if)#switchport trunk allowed vlan add 999
RSPANの動作確認
PC3からCoreSWまでPingします。
PC3:~$ ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1): 56 data bytes
64 bytes from 192.168.100.1: seq=0 ttl=42 time=5.946 ms
64 bytes from 192.168.100.1: seq=1 ttl=42 time=6.236 ms
64 bytes from 192.168.100.1: seq=2 ttl=42 time=4.036 ms
64 bytes from 192.168.100.1: seq=3 ttl=42 time=4.706 ms
SW1のG0/0でICMPパケットを確認することが出来ました。
RSPANセッションの設定は、ネットワークの負荷やパフォーマンスに影響を与える可能性があるため、実運用環境で慎重に設定してください。
ERSPANの設定
ERSPAN 送信元セッションの設定 (IPv4)
ERSPAN モニタ ソース セッション コンフィギュレーション モードを開始します。
Device(config)#monitor session span-session-number type erspan-source
(オプション)ERSPAN 送信元セッションについて説明します。
Device(config-mon-erspan-src)#description string
(オプション)スイッチをタイプ III ERSPAN ヘッダーに設定します。デフォルトのタイプはタイプ II ERSPAN ヘッダーです。
Device(config-mon-erspan-src)#[no] header-type 3
送信元インターフェイスまたは VLAN、および監視するトラフィックの方向を設定します。
Device(config-mon-erspan-src)#source {interface interface-type interface-number | vlan vlan-id} [, | – | both | rx | tx]
(オプション)ERSPAN 送信元がトランク ポートの場合、送信元 VLAN フィルタリングを設定します。
Device(config-mon-erspan-src)#filter {ip access-group {standard-access-list | expanded-access-list | acl-name } | ipv6 access-group acl-name | mac access-group acl-name | sgt sgt-ID [, | –] | vlan vlan-ID [, | –]}
ERSPAN 送信元セッション宛先設定モードに入ります。
Device(config-mon-erspan-src)#destination
ERSPAN トラフィックを識別するために送信元セッションと宛先セッションで使用される ID を設定します。
Device(config-mon-erspan-src-dst)#erspan-id erspan-flow-id
ERSPAN トラフィックの宛先として使用される IP アドレスを設定します。
Device(config-mon-erspan-src-dst)#ip address ip-address
(オプション) 回線エミュレーション (CEM) チャネルから発信されるパケットに対して IP 差別化サービス コード ポイント (DSCP) の使用を有効にします。
Device(config-mon-erspan-src-dst)#ip dscp dscp-value
(オプション)ERSPAN トラフィック内のパケットの IP TTL 値を設定します。
Device(config-mon-erspan-src-dst)#ip ttl ttl-value
切り捨てる MTU サイズを設定します。設定された MTU サイズより大きい ERSPAN パケットは、設定されたサイズに切り捨てられます
Device(config-mon-erspan-src-dst)#mtu mtu-size
ERSPAN トラフィックの送信元として使用される IP アドレスを設定します。
Device(config-mon-erspan-src-dst)#origin ip-address ip-address
(オプション) グローバル ルーティング テーブルの代わりに使用する VRF 名を設定します。
Device(config-mon-erspan-src-dst)#vrf vrf-id
ERSPAN 送信元セッション宛先設定モードを終了し、ERSPAN 送信元セッション設定モードに戻ります。
Device(config-mon-erspan-src-dst)#exit
インターフェイス上で設定されたセッションを有効にします。
Device(config-mon-erspan-src)#no shutdown
ERSPAN 宛先セッションの設定 (IPv4)
ERSPAN モニタ宛先セッション設定モードを開始します。
Device(config)#monitor session session-number type erspan-destination
(オプション) ERSPAN 宛先セッションについて説明します。
Device(config-mon-erspan-dst)#description string
ERSPAN 宛先セッション番号を送信元ポートに関連付け、監視するトラフィックの方向を選択します。
Device(config-mon-erspan-dst)#destination interface interface-type interface-number
ERSPAN 宛先セッション ソース設定モードを開始します。
Device(config-mon-erspan-dst)#source
ERSPAN トラフィックを識別するために送信元セッションと宛先セッションで使用される ID を設定します。この ID は、ERSPAN 送信元セッション設定にも入力する必要があります。
Device(config-mon-erspan-dst-src)#erspan-id erspan-flow-id
ERSPAN トラフィックの宛先として使用される IP アドレスを設定します。
Device(config-mon-erspan-dst-src)#ip address ip-address [force]
インターフェイス上で設定されたセッションを有効にします。
Device(config-mon-erspan-dst-src)#no shutdown
ERSPANの設定例
R3(config)#monitor session 1 type erspan-source
R3(config-mon-erspan-src)#description source-test
R3(config-mon-erspan-src)#source interface GigabitEthernet5
R3(config-mon-erspan-src)#destination
R3(config-mon-erspan-src-dst)#erspan-id 10
R3(config-mon-erspan-src-dst)#ip address 1.1.1.1
R3(config-mon-erspan-src-dst)#origin ip address 3.3.3.3
R3(config-mon-erspan-src-dst)#ip ttl 10
R3(config-mon-erspan-src-dst)#mtu 1500
R3(config-mon-erspan-src-dst)#exit
R3(config-mon-erspan-src)#no shutdown
R1(config)#monitor session 1 type erspan-destination
R1(config-mon-erspan-dst)#description dest-test
R1(config-mon-erspan-dst)#destination interface GigabitEthernet4
R1(config-mon-erspan-dst)#source
R1(config-mon-erspan-dst-src)#erspan-id 10
R1(config-mon-erspan-dst-src)#ip address 1.1.1.1
R1(config-mon-erspan-dst-src)#exit
R1(config-mon-erspan-dst)#no shutdown
CMLのCSR1000vで検証したのですが、config-mon-erspan-dstプロンプトの状態の時にno shutdownを実行しないとうまく設定されませんでした。
ERSPANの動作確認
PC4からR3までPingを実行します。
PC4:~$ ping 3.3.3.3
PING 3.3.3.3 (3.3.3.3): 56 data bytes
64 bytes from 3.3.3.3: seq=0 ttl=42 time=2.392 ms
64 bytes from 3.3.3.3: seq=1 ttl=42 time=3.063 ms
64 bytes from 3.3.3.3: seq=2 ttl=42 time=1.461 ms
64 bytes from 3.3.3.3: seq=3 ttl=42 time=6.950 ms
64 bytes from 3.3.3.3: seq=4 ttl=42 time=1.304 ms
R1のG4でICMPパケットを確認することが出来ました。
