ネットワークでのリモートスイッチポートアナライザ(RSPAN)の設定

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.1 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 2 月 24 日
Document ID:SMB5327

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目次

目的

この記事では、スイッチでRSPANを設定する方法について説明します。

該当するデバイス |ファームウェアのバージョン

概要

スイッチポートアナライザ(SPAN)、またはポートミラーリングまたはポートモニタリングとも呼ばれる場合、ネットワークアナライザによる分析のためにネットワークトラフィックを選択します。ネットワーク アナライザは、Cisco SwitchProbe デバイスのこともあれば、その他の Remote Monitoring(RMON; リモート モニタリング)プローブのこともあります。

ネットワークデバイス上でポートミラーリングを使用して、1つのデバイスポート、複数のデバイスポート、またはVirtual Local Area Network(VLAN)全体で確認されたネットワークパケットのコピーを、デバイス上の別のポートのネットワークモニタリング接続に送信します。これは、侵入検知システムなどのネットワークトラフィックの監視を必要とするネットワークアプライアンスでよく使用されます。モニタリングポートに接続されたネットワークアナライザは、データパケットを処理して診断、デバッグ、およびパフォーマンスモニタリングを行います。

リモートスイッチポートアナライザ(RSPAN)は、SPANの拡張機能です。RSPANは、ネットワーク全体で複数のスイッチのモニタリングを有効にし、アナライザポートをリモートスイッチで定義できるようにすることで、SPANを拡張します。つまり、ネットワークキャプチャデバイスを一元化できます。

RSPANは、RSPANセッションの送信元ポートからのトラフィックを、RSPANセッション専用のVLANにミラーリングすることで動作します。その後、このVLANは他のスイッチにトランキングされ、RSPANセッショントラフィックを複数のスイッチ間で転送できるようになります。セッションの宛先ポートを含むスイッチでは、RSPANセッションVLANからのトラフィックが宛先ポートにミラーリングされます。

RSPANトラフィックフロー

  • 各 RSPAN セッションのトラフィックは、すべての参加スイッチの当該 RSPAN セッション専用であるユーザ指定の RSPAN VLAN で伝送されます。
  • 開始デバイスの送信元インターフェイスからのトラフィックは、リフレクタポートを介してRSPAN VLANにコピーされます。これは、設定する必要がある物理ポートです。RSPANセッションの構築にのみ使用されます。
  • このリフレクタポートは、パケットをRSPAN VLANにコピーするメカニズムです。RSPANは、所属するRSPANソースセッションからのトラフィックのみを転送します。RSPAN ソース セッションがディセーブルになるまで、リフレクタ ポートとして設定されているポートに接続されているどのデバイスでも接続が失われます。
  • その後、RSPANトラフィックは、中間デバイスのトランクポートを介して最終スイッチの宛先セッションに転送されます。
  • 宛先スイッチはRSPAN VLANをモニタし、宛先ポートにコピーします。

RSPANポートメンバーシップ規則

  • すべてのスイッチで:RSPAN VLANのメンバーシップはタグ付けのみ可能です。
  • スイッチの開始

- SPAN送信元インターフェイスをRSPAN VLANのメンバにすることはできません。

– リフレクタポートをこのVLANのメンバにすることはできません。

– リモートVLANにメンバーシップがないことをお勧めします。

  • 中間スイッチ

– ミラーリングされたトラフィックの通過に使用されないすべてのポートからRSPANメンバーシップを削除することを推奨します。

– 通常、RSPANリモートVLANには2つのポートがあります。

  • 最終スイッチ

– ミラートラフィックの場合、送信元ポートはRSPAN VLANのメンバである必要があります。

– 宛先インターフェイスを含む他のすべてのポートからRSPANメンバーシップを削除することを推奨します。

ネットワークでのRSPANの設定

スイッチでのRSPAN VLANの設定

RSPAN VLANは、RSPAN送信元セッションと宛先セッションの間でSPANトラフィックを伝送します。これには次の特性があります。

  • RSPAN VLAN内のすべてのトラフィックは常にフラッディングされます。
  • RSPAN VLANでは、メディアアクセスコントロール(MAC)アドレスの学習は行われません。
  • RSPAN VLANトラフィックは、トランクポートでのみ流れます。
  • STPはRSPAN VLANトランクでは実行できますが、SPAN宛先ポートでは実行できません。
  • RSPAN VLANは、VLANコンフィギュレーションモードでremote-span VLANコンフィギュレーションモードコマンドを使用して、開始スイッチと最終スイッチの両方で設定する必要があり、次の手順に従います。

ステップ1:スタートスイッチのWebベースのユーティリティにログインし、[Display Mode]ドロップダウンリストで[Advanced]を選択します。

ステップ2:[VLAN Management] > [VLAN Settings]を選択します

ステップ3:[Add]をクリックします

ステップ4:[VLAN ID]フィールドにVLAN IDを入力します。

注:この例では、VLAN IDとしてVLAN 20が使用されています。

ステップ5:(オプション)[VLAN Name]フィールドにVLAN名を入力します。

注:この例では、VLAN名としてRSPAN VLANが使用されています。

ステップ6:(オプション)[VLAN Interface State]チェックボックスをオンにして、VLANを有効にします。VLANがシャットダウンされている場合、VLANはメッセージを送受信しません。たとえば、IPインターフェイスが設定されているVLANをシャットダウンすると、VLANへのブリッジングは続行されますが、スイッチはVLAN上でIPトラフィックを送受信できません。この機能はデフォルトで有効になっています。

ステップ7:(オプション)[Link Status SNMP Traps]チェックボックスをオンにして、簡易ネットワーク管理プロトコル(SNMP)トラップのリンクステータス生成を有効にします。この機能はデフォルトで有効になっています。

ステップ8:[Apply]をクリック、[Close]をクリックします

注:スイッチでのVLANの管理の詳細については、ここをクリックしてください

ステップ9:(オプション)[Save]をクリックして実行構成ファイルを更新します。

ステップ10:[Status and Statistics] > [SPAN & RSPAN] > [RSPAN VLAN]を選択します

ステップ11:[RSPAN VLAN]ドロップダウンリストからVLAN IDを選択します。このVLANは、RSPAN専用に使用する必要があります。

注:この例では、VLAN 20が選択されています。

ステップ12:[Apply]をクリックします

ステップ13:(オプション)[Save]をクリック、実行コンフィギュレーションファイルを更新します。

ステップ14:最終スイッチで、ステップ1 ~ 13を繰り返してRSPAN VLANを設定します。

これで、開始スイッチと最終スイッチの両方で、RSPANセッション専用のVLANを設定できました。

開始スイッチでのセッションソースの設定

ステップ1:[Status and Statistics] > [SPAN & RSPAN] > [Session Sources]を選択します

ステップ2:[Add]をクリックします

ステップ3:[Session ID]ドロップダウンリストからセッション番号を選択します。セッションIDは、RSPANセッションごとに一貫している必要があります。

注:この例では、Session 1が選択されています。

ステップ4:目的の送信元インターフェイスタイプのオプションボタンをクリックし、ドロップダウンリストからインターフェイスを選択します(複数可)。

重要:送信元インターフェイスを宛先ポートと同じにすることはできません。

次のオプションがあります。

  • [Unit and Port]:[Unit]ドロップダウンリストから必要なオプションを選択し、[Port]ドロップダウンリストから送信元ポートとして設定するポートを選択できます。
  • VLAN:モニタするVLANを[VLAN]ドロップダウンリストから選択できます。VLANは、ホストのグループが、場所に関係なく、同じ物理ネットワーク上にあるかのように通信するのに役立ちます。このオプションを選択すると、編集できませんでした。
  • リモートVLAN:定義されたRSPAN VLANが表示されます。このオプションを選択すると、編集できませんでした。

注:この例では、ユニット1のポートGE2が選択されています。これは、モニタされるリモートインターフェイスです。

ステップ5:(オプション)ステップ4で[Unit and Port]をクリックした場合は、モニタするトラフィックのタイプに応じて、目的の[Monitor Type]オプションボタンをクリックします。

次のオプションがあります。

  • RxおよびTx:このオプションは、着信パケットと発信パケットのポートミラーリングを許可します。このオプションはデフォルトで選択されています。
  • Rx:着信パケットのポートミラーリングを許可します。
  • Tx:このオプションは、発信パケットのポートミラーリングを許可します。

注:この例では、Rxが選択されています。

ステップ6:[Apply]をクリック、[Close]をクリックします

ステップ7:(オプション)[Save]をクリックして実行構成ファイルを更新します。

これで、Start Switchでセッションソースを設定できました。

開始スイッチでのセッション宛先の設定

ステップ1:[Status and Statistics] > [SPAN & RSPAN] > [Session Destinations]を選択します

ステップ2:[Add]をクリックします

ステップ3:[Session ID]ドロップダウンリストからセッション番号を選択します。これは、設定されたセッションソースから選択されたIDと同じである必要があります。

注:この例では、Session 1が選択されています。

ステップ4:[Destination Type]領域から[Remote VLAN]オプションボタンをクリックします。Wiresharkを実行しているコンピュータなどのネットワークアナライザがこのポートに接続されています。

重要:宛先インターフェイスを送信元ポートと同じにすることはできません。

注:[リモートVLAN]を選択すると、ネットワークトラフィックが自動的に有効になります。

ステップ5:[Reflector Port]領域で、[Unit]ドロップダウンリストから必要なオプションを選択します。[Port]ドロップダウンリストから、送信元ポートとして設定するポートを選択します。

注:この例では、ユニット1のポートGE20が選択されています。

ステップ6:[Apply]をクリック、[Close]をクリックします

ステップ7:(オプション)[Save]をクリックして実行構成ファイルを更新します。

これで、Start Switchでセッションの宛先を設定できました。

中間スイッチ

RSPANの送信元セッションと宛先セッションを分離する中間スイッチも存在できます。これらのスイッチはRSPANを実行できる必要はありませんが、RSPAN VLANの要件に対応する必要があります。

VLAN 1 ~ 1005がVLAN Trunking Protocol(VTP)で認識されている場合、VLAN IDとそれに関連するRSPAN特性はVTPによって伝搬されます。拡張VLAN範囲(1006 ~ 4094)でRSPAN VLAN IDを割り当てる場合は、すべての中間スイッチを手動で設定する必要があります。

インターフェイスVLANを中間スイッチのトランクポートとして割り当てる方法については、ここをクリックしてください。

ネットワーク全体のRSPANセッションを定義する各RSPAN VLANと同時に、複数のRSPAN VLANをネットワークに持つことは正常です。つまり、ネットワーク内の任意の場所で複数のRSPAN送信元セッションがパケットをRSPANセッションに送信できます。また、ネットワーク全体で複数のRSPAN宛先セッションを持ち、同じRSPAN VLANを監視し、ユーザにトラフィックを提示することもできます。RSPAN VLAN IDはセッションを分離します。

最終スイッチでのセッションソースの設定

ステップ1:[Status and Statistics] > [SPAN & RSPAN] > [Session Sources]を選択します

ステップ2:[Add]をクリックします

ステップ3:(オプション)[Session ID]ドロップダウンリストからセッション番号を選択します。セッションIDは、セッションごとに一貫している必要があります。

注:この例では、Session 1が選択されています。

ステップ4:[Source Interface]領域から[Remote VLAN]オプションボタンをクリックします。

注:リモートVLANのモニタタイプが自動的に設定されます。

ステップ5:[Apply]をクリック、[Close]をクリックします

ステップ6:(オプション)[Save]をクリックして実行構成ファイルを更新します。

これで、最終スイッチのセッションソースが設定されているはずです。

最終スイッチでのセッション宛先の設定

ステップ1:[Status and Statistics] > [SPAN & RSPAN] > [Session Destinations]を選択します

ステップ2:[Add]をクリックします

ステップ3:[Session ID]ドロップダウンリストからセッション番号を選択します。これは、設定されたセッションソースから選択されたIDと同じである必要があります。

注:この例では、Session 1が選択されています。

ステップ4:[Destination Type]領域から[Local Interface]オプションボタンをクリックします。

ステップ5:[Port(ポート)]領域で、[Unit(ユニット)]ドロップダウンリストから必要なオプションを選択します。[Port]ドロップダウンリストから、送信元ポートとして設定するポートを選択します。

注:この例では、ユニット1のポートGE20が選択されています。

ステップ6:(オプション)ネットワークトラフィックを有効にするには、[ネットワークトラフィックを有効にする]チェックボックスをオンにします。

ステップ7:[Apply]をクリック、[Close]をクリックします

ステップ8:(オプション)[Save]をクリックして実行構成ファイルを更新します。

これで、最終スイッチでセッションの宛先を設定できました。

WireSharkでキャプチャされたRSPAN VLANパケットを分析する

このシナリオでは、ユニット1(GE1/2)の送信元インターフェイスのホストGE2(GE1/2)のIPアドレスは192.168.1.100で、ユニット1(GE1/20を介したVLAN 20)のホストのIPアドレスは192.168.1.127ですポート。

フィルタip.addr == 192.168.1.100を使用して、Wiresharkはリモートソースインターフェイスからキャプチャされたパケットを表示します。

この記事に関連するビデオを表示…

シスコのその他のテクニカルトークを表示するには、ここをクリックしてください

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ