Cisco DCNM システム管理コンフィギュレーション ガイド リリース 5.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年8月1日
章のタイトル: SPAN の設定
SPAN の設定
この章では、Cisco NX-OS デバイス上のポート間のトラフィックを分析するようにイーサネット Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)を設定する方法について説明します。
(注) 管理デバイス上で動作している Cisco NX-OS リリースは、この章で説明されているすべての機能または設定の一部をサポートしていない場合があります。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルおよびリリース ノートを参照してください。
•
「前提条件」
SPAN の概要
SPAN は、外付けアナライザが接続された宛先ポートに SPAN セッション トラフィックを送ることで、送信元ポート間のすべてのトラフィックを分析します。
ローカル デバイス上で、SPAN セッションで監視する送信元と宛先を定義できます。
SPAN ソース
トラフィックを監視できる監視元インターフェイスのことを SPAN ソースと呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。SPAN 送信元には次のものが含まれます。
• VLAN:VLAN が SPAN 送信元として指定されている場合、VLAN でサポートされているすべてのインターフェイスが SPAN 送信元となります。
SPAN 宛先
SPAN 宛先とは、送信元ポートを監視するインターフェイスを指します。宛先ポートは SPAN 送信元からコピーされたトラフィックを受信します。
SPAN セッション
図 5-1 に、SPAN の設定を示します。3 つのイーサネット ポート上のパケットが宛先ポート イーサネット 2/5 にコピーされます。コピーされるのは、指定した方向のトラフィックだけです。
仮想 SPAN セッション
仮想 SPAN セッションを作成すると、複数の VLAN 送信元を監視し、複数の宛先ポートでの送信に関係する VLAN だけを選択できます。たとえば、トランク ポート上で SPAN を設定して、異なる複数の VLAN からのトラフィックを異なる複数の宛先ポート上で監視したりできます。
図 5-2 に、仮想 SPAN の設定を示します。仮想 SPAN セッションでは、3 つの VLAN から指定した 3 つの宛先ポートへトラフィックがコピーされます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。図 5-2 では、デバイスは各宛先ポートへ、1 つの VLAN からのパケットを送信します。
(注) 仮想 SPAN セッションでは、パケットが宛先で必要かどうかに関係なく、すべての送信元パケットがすべての宛先にコピーされます。VLAN トラフィックのフィルタリングは、出力側の宛先ポート レベルで行われます。
仮想 SPAN セッションの設定については、「仮想 SPAN セッションの設定」を参照してください。
マルチ SPAN セッション
複数の SPAN セッションを定義できます。未使用の SPAN セッションをシャットダウンできます。
SPAN セッションのシャットダウンについては、「SPAN セッションのシャットダウンまたは再開」を参照してください。
ハイ アベイラビリティ
SPAN 機能はステートレス リスタートおよびステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーの後に、 は実行コンフィギュレーションを適用します。
SPAN のライセンス要件
前提条件
Cisco DCNM 上で SPAN 機能を使用するには、次の前提条件が必要です。機能固有の前提条件の詳細については、プラットフォームごとのマニュアルを参照してください。
• SPAN 機能のシステム メッセージ ロギング レベルは、Cisco DCNM 要件を満たすか上回る必要があります。デバイスのディスカバリ中、Cisco DCNM は不適切なロギング レベルを検出し、そのレベルを最小要件まで引き上げます。Cisco NX-OS Release 4.0 を実行する Cisco Nexus 7000 シリーズのスイッチは例外です。Cisco NX-OS Release 4.0 は、デバイスのディスカバリ前にコマンドライン インターフェイスを使用して、Cisco DCNM の要件を満たすか、その要件を上回るようにロギング レベルを設定します。詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。
プラットフォーム サポート
次のプラットフォームが、この機能をサポートしています。注意事項や制約事項、システムのデフォルト、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。
|
|
|
|---|---|
SPAN の設定
SPAN セッションの設定
SPAN セッションを設定できるのはローカル デバイス上だけです。
送信元には、イーサネット ポート、ポート チャネル、VLAN、および RSPAN VLAN を指定できます。SPAN 送信元ではプライベート VLAN(プライマリ、分離、およびコミュニティ)を指定できます。
宛先ポートには、アクセス モードまたはトランク モードのイーサネット ポートまたはポートチャネルを指定できます。すべての宛先ポートでモニタ モードをイネーブルにする必要があります。
作業を開始する前に
• アクセス モードまたはトランク モードで宛先ポートが設定されている必要があります。詳細については、『 Cisco DCNM Interfaces Configuration Guide, Release 5.x 』を参照してください。
手順の詳細
ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。使用できるデバイスが [Summary] ペインに表示されます。
ステップ 2 [Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。
ステップ 3 (任意)使用しない SPAN セッションを削除するには、SPAN セッションを右クリックして、[Delete] を選択します。
ステップ 4 (任意)新しい SPAN セッションを設定するには、メニュー バーから、[File] > [New Local SPAN Session] を選択します。
a. (SPAN セッションを初めて作成したときだけ)[Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。
b. (任意)セッション番号を変更するには、[Summary] ペインから、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。
(注) セッションを作成した直後にセッション番号だけを変更できます。
ステップ 5 [Summary] ペインから、設定する SPAN セッションを選択します。
ステップ 6 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。
ステップ 7 (任意)SPAN セッションの説明を追加するには、その説明を [Description] フィールドに指定します。
ステップ 8 (任意)[Filtered VLANs] フィールドで、下矢印をクリックして、設定された VLAN の表示と選択をおこないます。
ステップ 9 次のように、送信元イーサネット ポートを SPAN セッションに追加します。
a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。
b. ポートを選択し、ポート行を右クリックし、[Add to SPAN Source] を選択すると、このポートが SPAN セッション送信元に追加されます。
ステップ 10 次のように、送信元 VLAN または RSPAN VLAN を SPAN セッション送信元に追加します。
a. [VLANs association] パネルからデバイスをダブルクリックして、設定された VLAN を表示します。
b. VLAN を選択し、VLAN 行を右クリックし、[Add to SPAN Source] を選択すると、この VLAN が SPAN セッション送信元に追加されます。
ステップ 11 次のように、宛先イーサネット ポートを SPAN セッションに追加します。
a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。
c. [Monitor] カラムでチェックボックスをオンにすると、このポートのモニタリングがイネーブルになります。
d. ポート行を右クリックし、[Add to SPAN Destination] を選択すると、このポートが SPAN セッション宛先に追加されます。
ステップ 12 (任意)SPAN セッション送信元の設定を変更するには、次の手順を実行します。
a. 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Source and Destination] セクションを拡張します。
b. 送信元の入力または出力の選択を変更するには、[Ingress] チェックボックスまたは [Egress] チェックボックスをオンまたはオフにして、監視する所定の方向をアクティブにします。
c. SPAN 送信元または SPAN 宛先を削除するには、送信元エントリまたは宛先エントリを選択して右クリックし、[Delete] を選択します。
ステップ 13 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。
仮想 SPAN セッションの設定
仮想 SPAN セッションを設定すると、送信元ポート、VLAN、および RSPAN VLAN からローカル デバイス上の宛先ポートへのパケットをコピーできます。
送信元には、ポート、VLAN または RSPAN VLAN を指定できます。
宛先ポートにはイーサネット ポートを指定できます。各宛先ポートで許可する VLAN を選択することによって、そのポートでデバイスが送信するトラフィックを制限できます。
作業を開始する前に
• トランク モードで宛先ポートが設定されています。詳細については、『 Cisco DCNM Interfaces Configuration Guide, Release 5.x 』を参照してください。
手順の詳細
ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。使用できるデバイスが [Summary] ペインに表示されます。
ステップ 2 [Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。
ステップ 3 (任意)使用しない SPAN セッションを削除するには、SPAN セッションを右クリックして、[Delete] を選択します。
ステップ 4 (任意)新しい SPAN セッションを設定するには、メニュー バーから、[File] > [New Local SPAN Session] を選択します。
a. (SPAN セッションを初めて作成したときだけ)[Summary] ペインから、SPAN セッションで設定するデバイスをダブルクリックすると、設定された SPAN セッションが表示されます。
b. (任意)セッション番号を変更するには、[Summary] ペインから、[Session Id] フィールドをダブルクリックして、1 ~ 18 のセッション番号を入力します。
(注) セッションを作成した直後にセッション番号だけを変更できます。
ステップ 5 [Summary] ペインから、設定する SPAN セッションを選択します。
ステップ 6 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。
ステップ 7 (任意)SPAN セッションの説明を追加するには、その説明を [Description] フィールドに指定します。
ステップ 8 (任意)VLAN を SPAN セッションの(SPAN セッションに含まれる)フィルタに追加するには、[Filtered VLANs] フィールドで、下矢印をクリックして、選択可能な設定された VLAN を表示します。
ステップ 9 次のように、送信元イーサネット ポートを SPAN セッションに追加します。
a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。
b. ポートを選択し、ポート行を右クリックし、[Add to SPAN Source] を選択すると、このポートが SPAN セッション送信元に追加されます。
ステップ 10 次のように、送信元 VLAN または RSPAN VLAN を SPAN セッション送信元に追加します。
a. [VLANs association] パネルからデバイスをダブルクリックして、設定された VLAN を表示します。
b. VLAN を選択し、VLAN 行を右クリックし、[Add to SPAN Source] を選択すると、この VLAN が SPAN セッション送信元に追加されます。
ステップ 11 次のように、宛先イーサネット ポートを SPAN セッションに追加します。
a. [Ports association] パネルからデバイスをダブルクリックし、所定のスロットをダブルクリックしてポートを表示します。
c. [Monitor] カラムでチェックボックスをオンにすると、このポートのモニタリングがイネーブルになります。
d. ポート行を右クリックし、[Add to SPAN Destination] を選択すると、このポートが SPAN セッション宛先に追加されます。
ステップ 12 次の手順を実行して、トランク ポートで許可される VLAN を制限します。
a. [Feature Selector] ペインから、[Interfaces] > [Physical] > [Ethernet] を選択します。使用できるデバイスが [Summary] ペインに表示されます。
b. [Summary] ペインからデバイスをダブルクリックし、設定するスロットをダブルクリックします。
d. 必要に応じて、[Details] ペインから [Port Details] タブをクリックして、[Port Mode Settings] セクションを拡張します。
e. [Allowed VLANs] フィールドをクリックしてトランクの VLAN を制限します。このフィールドには、選択可能な設定された VLAN が表示されます。
ステップ 13 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。
RSPAN VLAN の設定
手順の詳細
[Feature Selector] ペインから、[Switching] > [VLAN]
を選択します。使用できるデバイスが [Summary] ペインに表示されます。
ステップ 2 [Summary] ペインから、設定するデバイスをダブルクリックします。
ステップ 4 必要に応じて、[Details] ペインから [VLAN Details] タブをクリックして、[Advanced Settings] セクションを拡張します。
ステップ 5 [RSPAN VLAN] チェックボックスをオンにします。
ステップ 6 メニュー バーから、[File] > [Deploy] を選択して、変更内容をデバイスに適用します。
SPAN セッションのシャットダウンまたは再開
SPAN セッションをシャットダウンすると、送信元から宛先へのパケットのコピーを切断することができます。このアクションにより、ハードウェア リソースを解放して他のセッションをイネーブルにできます。
SPAN セッションを再開(イネーブルに)すると、送信元から宛先へのパケットのコピーを再開できます。すでにイネーブルになっていて、動作状況がダウンの SPAN セッションをイネーブルにするには、そのセッションをいったんシャットダウンしてから、改めてイネーブルにする必要があります。
手順の詳細
ステップ 1 [Feature Selector] ペインから、[Interfaces] > [Traffic Monitoring] > [SPAN] を選択します。
使用できるデバイスが [Summary] ペインに表示されます。
ステップ 2 [Summary] ペインから、デバイスをダブルクリックして、設定された SPAN セッションを表示します。
ステップ 3 [Summary] ペインから、設定する SPAN セッションを選択します。
ステップ 4 必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Session Settings] セクションを拡張します。
ステップ 5 [Admin Status] フィールドの [Up] を選択して、SPAN セッションを再開(イネーブルに)します。
ステップ 6 [Admin Status] フィールドの [Down] を選択して、SPAN セッションをシャットダウンします。
(注) 監視セッションがイネーブルで動作状況がダウンの場合、セッションをイネーブルにするには、最初にセッションをシャットダウンした後にセッションを再開する必要があります。
SPAN のフィールドの説明
• 「[Local SPAN Session]:[Configuration]:[Session Settings] セクション」
• 「[Local SPAN Session]:[Configuration]:[Source and Destination] セクション」
[Local SPAN Session]:[Configuration]:[Session Settings] セクション
|
|
|
|---|---|
[Local SPAN Session]:[Configuration]:[Source and Destination] セクション
|
|
|
|---|---|
|
|
|
|
|
|
その他の関連資料
SPAN の実装に関する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準規格」
関連資料
|
|
|
|---|---|
『 Cisco DCNM Virtual Device Context Configuration Guide, Release 5.x 』 |
標準規格
|
|
|
|---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
SPAN 機能の履歴
表 5-3 は、この機能のリリースの履歴です。
|
|
|
|
|---|---|---|
フィードバック