LAN スイッチング コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月23日
章のタイトル: ERSPAN の設定
目次
- ERSPAN の設定
- 機能情報の確認
- ERSPAN 設定時の制約事項
- ERSPAN の設定に関する情報
- ERSPAN の概要
- ERSPAN 送信元
- ERSPAN 宛先ポート
- ローカル SPAN としての ERSPAN の使用
- WAN インターフェイスでの ERSPAN サポート
- ERSPAN の設定方法
- ERSPAN 送信元セッションの設定
- ERSPAN 宛先セッションの設定
- ERSPAN の設定例
- 例:ERSPAN 送信元セッションの設定
- 例:WAN インターフェイスの ERSPAN 送信元セッションの設定
- 例:ERSPAN 宛先セッションの設定
- 例:ローカル SPAN としての ERSPAN の設定
- ERSPAN の設定に関する追加情報
- ERSPAN の設定に関する機能情報
このモジュールは、Encapsulated Remote Switched Port Analyzer(ERSPAN)を設定する方法について説明します。 Cisco ERSPAN 機能を使用すると、1 つ以上のポートまたは VLAN のトラフィックをモニタし、1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。
 (注) |
ERSPAN 機能は、レイヤ 2 スイッチング インターフェイスではサポートされません。 |
- 機能情報の確認
- ERSPAN 設定時の制約事項
- ERSPAN の設定に関する情報
- ERSPAN の設定方法
- ERSPAN の設定例
- ERSPAN の設定に関する追加情報
- ERSPAN の設定に関する機能情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
ERSPAN 設定時の制約事項
- Cisco ASR 1000 シリーズ ルータで許可される ERSPAN セッションの最大数は 1024 です。 Cisco ASR 1000 シリーズ ルータは、ERSPAN 送信元デバイス(送信元セッションだけ設定可能)、ERSPAN 宛先デバイス(宛先セッションだけ設定可能)、または ERSPAN 送信元/宛先デバイス(送信元セッションと宛先セッションを両方とも設定可能)として使用できます。 ただし、セッションの合計数が 1024 を超えないようにする必要があります。
- 各 ERSPAN セッションで使用可能な最大ポート数は 128 です。
- Cisco ASR 1000 シリーズ ルータの ERSPAN は、送信元セッションの送信元ポートとしてファスト イーサネット、ギガビット イーサネット、TenGigabit イーサネット、およびポート チャネル インターフェイスをサポートします。
- Cisco ASR 1000 シリーズ ルータの ERSPAN ユーザは、送信元としてポートのリストまたはソースとして VLAN のリストを設定できますが、特定のセッションに両方を設定することはできません。
- ERSPAN コンフィギュレーション CLI を介してセッションが設定されると、セッション ID とセッション タイプは変更できません。 これらを変更するには、まずコンフィギュレーション コマンドの no 形式を使用してセッションを削除してから、セッションを再設定する必要があります。
- monitor session span-session-number type local コマンドは、Cisco ASR 1000 シリーズ ルータではサポートされません。
- フィルタ VLAN オプションは、WAN インターフェイス上の ERSPAN モニタリング セッションでは機能しません。
ERSPAN の設定に関する情報
ERSPAN の概要
Cisco ERSPAN 機能を使用すると、1 つ以上のポートまたは VLAN のトラフィックを監視し、1 つ以上の宛先ポートに、監視されたトラフィックを送信できます。 ERSPAN は、スイッチ プローブ デバイスやその他のリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。 ERSPAN は、異なるルータ上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のルータのリモート モニタリングを提供します(次の図を参照)。
Cisco ASR 1000 シリーズ ルータでは、ERSPAN は、最大 9180 バイトのカプセル化パケットをサポートします。 デフォルト ERSPAN 最大伝送単位(MTU)のサイズは 1500 バイトです。 カプセル化された IPv4 ヘッダー、総称ルーティング カプセル化(GRE)のヘッダー、ERSPAN ヘッダー、および元のパケットで構成される ERSPAN ペイロード長が ERSPAN MTU サイズを超過すると、複製されたパケットはデフォルトの ERSPAN MTU サイズに切り捨てられます。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、ERSPAN 宛先セッションで構成されています。
ERSPAN 送信元セッション、ERSPAN 宛先セッション、またはその両方を Cisco ASR 1000 シリーズ ルータで設定できます。 ERSPAN 送信元セッションだけが設定されたデバイスは、ERSPAN 送信元デバイスと呼ばれ、ERSPAN 宛先セッションだけが設定されたデバイスは ERSPAN 終端デバイスと呼ばれます。 Cisco ASR 1000 シリーズ ルータは、ERSPAN 送信元デバイスと ERSPAN 終端デバイスの両方として機能できます。 宛先セッションを持つ ERSPAN セッションは、同一の Cisco ASR 1000 シリーズ ルータで終了できます。
ERSPAN 送信元セッションは、次のパラメータによって定義されます。
- セッション ID
- セッションでモニタされる送信元ポートまたは送信元 VLAN の一覧
- キャプチャされたトラフィックの GRE エンベロープの宛先 IP アドレスおよび送信元 IP アドレスとしてそれぞれ使用される、宛先および元の IP アドレス
- ERSPAN フロー ID
- IP タイプ オブ サービス(TOS)および IP 有効時間(TTL)などの、GRE エンベロープに関連したオプション属性
ERSPAN 宛先セッションは、次によって定義されます。
ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。 ERSPAN 送信元セッションごとに、送信元としてポートまたは VLAN を使用することはできますが、両方は使用できません。
各 ERSPAN 送信元セッションは、送信元ポートまたは送信元 VLAN からトラフィックをコピーし、ルーティング可能な GRE カプセル化されたパケットを使用して、そのトラフィックを ERSPAN 宛先セッションに転送します。 ERSPAN 宛先セッションは、トラフィックを宛先ポートに切り替えます。
監視対象トラフィック
送信元ポートまたは送信元 VLAN については、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックを監視できます。 デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。
ERSPAN 送信元
Cisco ERSPAN 機能は次の送信元をサポートします。
次のトンネル インターフェイスが送信元セッションの送信元ポートとしてサポートされます。
(注) |
SVTI および IPinIP トンネル インターフェイスは、IPsec 保護されたトンネル パケットと、IPsec 保護されていないトンネル パケットの両方をモニタできます。 トンネル パケットのモニタリングでは、そのトンネルが IPsec 保護されている場合は、IPsec 復号化後にクリアテキスト トンネル パケットを見ることができます。 |
ERSPAN は、Cisco IOS XE Release 3.4S で次の動作を行います。
- トンネル インターフェイスは、トンネル インターフェイスが削除されるときに、すべてのレベルの ERSPAN データベースから削除されます。 同じトンネルを再作成する場合は、トンネル トラフィックをモニタし続けるために、そのトンネルを手動でソース モニタ セッションで設定します。
- レイヤ 2 イーサネット ヘッダーは、0 に設定された送信元と宛先の両方の MAC アドレスで生成されます。
Cisco IOS XE Release 3.5S では、送信元セッションの送信元ポートとして、次のタイプの WAN インターフェイスのサポートが追加されました。
ERSPAN 宛先ポート
宛先ポートは、ERSPAN が分析用のトラフィックを送信するレイヤ 2 LAN ポートまたはレイヤ 3 LAN ポートです。
宛先ポートとしてポートを設定すると、そのポートはトラフィックを受信できなくなり、ERSPAN 機能によってのみ使用される専用のポートになります。 ERSPAN 宛先ポートでは、ERSPAN セッションに必要なトラフィック以外の転送は行われません。 トランク ポートを宛先ポートとして設定することができます。これによって、宛先トランク ポートがカプセル化したトラフィックを転送することができます。
ローカル SPAN としての ERSPAN の使用
1 つ以上のポートまたは VLAN を介してトラフィックをモニタリングするために ERSPAN を使用するには、ERSPAN 送信元および ERSPAN 宛先のセッションを作成する必要があります。
同じルータまたは別のルータに 2 つのセッションを作成できます。 2 つのセッションが 2 つの異なるルータに作成された場合、モニタリング トラフィックは、ERSPAN によって送信元から宛先に転送されます。 ただし、2 つのセッションが同じルータに作成された場合、データ フローは、ローカル SPAN と同様に、ルータ内で行われます。
ERSPAN をローカル SPAN として使用するときには、次が該当します。
WAN インターフェイスでの ERSPAN サポート
Cisco IOS Release 3.5S で、WAN の ERSPAN 送信元は、WAN インターフェイス上のトラフィックのモニタリングのために追加されます。 ERSPAN は、元のフレームを複製し、WAN インターフェイスのファブリック インターフェイス ASIC(FIA)エントリを追加して、IP または GRE パケット内部の複製されたフレームをカプセル化します。 複製されたパケットのフレーム ヘッダーがキャプチャ用に変更されます。 カプセル化後に、ERSPAN はネットワーク上のデバイスに IP ネットワークを介して IP または GRE パケットを送信します。 このデバイスは、ネットワーク デバイスに直接接続されている分析デバイスに元のフレームを送信します。
ERSPAN の設定方法
ERSPAN では、個別の送信元セッションおよび宛先セッションを使用します。 同じルータまたは異なるルータのいずれかで送信元および宛先セッションを設定します。
ERSPAN 送信元セッションの設定
ERSPAN 送信元セッションは、セッション設定パラメータおよびモニタするポートまたは VLAN を定義します。
1. enable
2. configure terminal
3. interface interface-type interface-number
4. plim ethernet vlan filter disable
5. monitor session span-session-number type erspan-source
6. description string
7. source interface interface-name interface-number
8. source vlan {id-single | id-list | id-range | id-mixed} [rx | tx | both]
9. filter vlan {id-single | id-list | id-range | id-mixed}
10. destination
11. erspan-id erspan-flow-id
12. ip address ip-address
13. ip prec prec-value
14. ip dscp dscp-value
15. ip ttl ttl-value
16. mtu mtu-size
17. origin ip address ip-address [force]
18. vrf vrf-id
19. no shutdown
20. end
手順の詳細
ERSPAN 宛先セッションの設定
Encapsulated Remote Switched Port Analyzer(ERSPAN)宛先セッションを設定するには、この作業を実行します。 ERSPAN 宛先セッションは、セッション設定パラメータとモニタ対象トラフィックを受信するポートを定義します。
1. enable
2. configure terminal
3. monitor session session-number type erspan-destination
4. description string
5. destination interface {gigabitethernet | port-channel} [interface-number]
6. source
7. erspan-id erspan-flow-id
8. ip address ip-address [force]
9. vrf vrf-id
10. no shutdown
11. end
手順の詳細
ERSPAN の設定例
- 例:ERSPAN 送信元セッションの設定
- 例:WAN インターフェイスの ERSPAN 送信元セッションの設定
- 例:ERSPAN 宛先セッションの設定
- 例:ローカル SPAN としての ERSPAN の設定
例:ERSPAN 送信元セッションの設定
次に、ERSPAN 送信元セッションを設定する例を示します。
Device> enable Device# configure terminal Device(config)# monitor session 1 type erspan-source Device(config-mon-erspan-src)# description source1 Device(config-mon-erspan-src)# source interface GigabitEthernet1/0/1 rx Device(config-mon-erspan-src)# source interface GigabitEthernet1/0/4 - 8 tx Device(config-mon-erspan-src)# source interface GigabitEthernet1/0/3 Device(config-mon-erspan-src)# destination Device(config-mon-erspan-src-dst)# erspan-id 100 Device(config-mon-erspan-src-dst)# origin ip address 10.1.0.1 Device(config-mon-erspan-src-dst)# ip prec 5 Device(config-mon-erspan-src-dst)# ip ttl 32 Device(config-mon-erspan-src-dst)# mtu 1700 Device(config-mon-erspan-src-dst)# origin ip address 10.10.0.1 Device(config-mon-erspan-src-dst)# vrf 1 Device(config-mon-erspan-src-dst)# no shutdown Device(config-mon-erspan-src-dst)# end
例:WAN インターフェイスの ERSPAN 送信元セッションの設定
次に、単一の ERSPAN 送信元モニタ セッションに複数の WAN インターフェイスを設定する例を示します。 複数のインターフェイスはカンマで区切られています。
monitor session 100 type erspan-source
source interface Serial 0/1/0:0, Serial 0/1/0:6
例:ERSPAN 宛先セッションの設定
次に、ERSPAN 宛先セッションを設定する例を示します。
monitor session 2 type erspan-destination destination interface GigabitEthernet1/3/2 destination interface GigabitEthernet2/2/0 source erspan-id 100 ip address 10.10.0.1
例:ローカル SPAN としての ERSPAN の設定
次の例に、ローカル SPAN として ERSPAN を設定する方法を示します。
monitor session 10 type erspan-source
source interface GigabitEthernet0/0/0
destination
erspan-id 10
ip address 10.10.10.1
origin ip address 10.10.10.1
monitor session 20 type erspan-destination
destination interface GigabitEthernet0/0/1
source
erspan-id 10
ip address 10.10.0.1
ERSPAN の設定に関する追加情報
関連資料
| 関連項目 |
マニュアル タイトル |
|---|---|
| Cisco IOS コマンド |
『Cisco IOS Master Command List, All Releases』 |
| LAN スイッチング コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例 |
シスコのテクニカル サポート
| 説明 |
リンク |
|---|---|
| シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
ERSPAN の設定に関する機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
| 機能名 |
リリース |
機能情報 |
|---|---|---|
| ERSPAN |
Cisco IOS XE Release 2.1 Cisco IOS XE Release 3.8S |
Cisco ERSPAN 機能を使用すると、1 つ以上のポートまたは VLAN のトラフィックを監視し、1 つ以上の宛先ポートに、監視されたトラフィックを送信できます。 次のコマンドがこの機能によって導入または変更されました。description、destination、erspan-id、filter、ip dscp、ip prec、ip ttl、monitor permit-list、monitor session、origin ip address、show monitor permit-list、source、switchport、switchport mode trunk、switchport nonegotiate、switchport trunk encapsulation、vrf。 Cisco IOS XE 3.8S リリースで、ERSPAN は最大で 9180 バイトの MTU データ サイズをサポートするように拡張されました。 次のコマンドがこの機能によって追加されました。mtu |
WAN インターフェイスでの ERSPAN サポート |
Cisco IOS XE Release 3.5S |
ERSPAN は、ERSPAN 送信元として WAN インターフェイスをサポートするように拡張されました。 次のコマンドがこの機能によって変更されました。source interface。 |