Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.0(4)SV1(3a)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: SPAN
SPAN
SPAN の概要
Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能(ポート ミラーリングまたはポート モニタリングとも呼ばれる)は、ネットワーク アナライザによる分析のためのネットワーク トラフィックを選択します。ネットワーク アナライザは、Cisco SwitchProbe でもその他のリモート モニタリング(RMON)プローブでもかまいません。
Cisco Nexus 1000V は、次の 2 タイプの SPAN をサポートしています。
•
ホスト内または VEM 内のソースをモニタできる SPAN(ローカル SPAN)
• モニタ対象トラフィックを IP 送信先に送信できる ERSPAN(Encapsulated Remote SPAN)
SPAN を設定する方法の詳細については、 『Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』 を参照してください。
SPAN ソース
トラフィックをモニタできるモニタ元インターフェイスのことを SPAN ソースと呼びます。これには、イーサネット、仮想イーサネット、ポート チャネル、および VLAN が含まれます。VLAN が SPAN ソースとして指定されている場合は、VLAN 内でサポートされているすべてのインターフェイスが SPAN ソースになります。トラフィックのモニタは、イーサネットおよび仮想イーサネットのソース インターフェイスの受信方向、送信方向、双方向のいずれでも行えます。
• 受信ソース(Rx):このソース ポートを介してスイッチに入ってくるトラフィックが、SPAN 宛先ポートにコピーされます。
• 送信ソース(Tx):このソース ポートを介してスイッチから出て行くトラフィックが、SPAN 宛先ポートにコピーされます。
ソース ポート
Cisco Nexus 1000V は、複数のソース ポートと複数のソース LAN をサポートします。ソース ポートは、次の特性を持ちます。
• ポート タイプは、イーサネット、仮想イーサネット、ポート チャネル、VLAN のいずれでもかまいません。
• モニタするトラフィックの方向を、受信、送信、両方のいずれかに設定できます。
• 複数のソース ポートは、同一 VLAN 上にあっても、異なる VLAN 上にあってもかまいません。
• VLAN SPAN ソースについては、ソース VLAN 内のすべてのアクティブ ポートがソース ポートとして含められます。
SPAN 宛先
宛先ポート
各ローカル SPAN セッションが、ソース ポートまたはソース VLAN から送られてくるトラフィックのコピーを受信する少なくとも 1 つの宛先ポート(モニタリング ポートとも呼ばれます)を持っていなければなりません。宛先ポートは、次の特性を持ちます。
• ポート タイプは、イーサネット、仮想イーサネット、ポート チャネルのいずれでもかまいません。
• ソース リストから除外され、いずれかの SPAN セッションのソース VLAN に属していてもモニタ対象になりません。
• モニタされているすべてのソース ポートの送信トラフィックおよび受信トラフィックのコピーを受信します。宛先ポートがオーバーサブスクライブになっている場合、輻輳が生じる可能性があります。この輻輳が、1 つまたは複数のソース ポートでのトラフィック転送に影響を与える場合があります。
ERSPAN 宛先
ERSPAN 宛先とは、モニタ対象トラフィックの送信先となる IP アドレスです。宛先 IP は、sniffer デバイス、ERSPAN 対応スイッチ(Catalyst 6000 シリーズ スイッチなど)、または sniffer アプリケーションを実行している PC の IP アドレスに属することができます。唯一の制限事項は、宛先 IP は、ホスト上の設定済みの ERSPAN 対応 VMKnic を介して到達できなければならないという点です。ERSPAN を設定する方法の詳細については、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
SPAN セッション
最大で合計 64 個の SPAN および ERSPAN セッションを作成して、ローカル デバイス上でソースと宛先を定義できます。また、SPAN セッションを作成して、複数の VLAN ソースをモニタしたり、複数の宛先ポート上で送信を行ってほしい VLAN だけを選択したりすることもできます。たとえば、トランク ポート上で SPAN を設定して、異なる複数の VLAN からのトラフィックを異なる複数の宛先ポート上でモニタしたりできます。
SPAN の問題のトラブルシューティング
SPAN に関する問題をトラブルシューティングする際には、次の設定上のガイドラインおよび制限事項に従ってください。
• VSM ごとに最大で合計 64 個の SPAN および DRSPAN セッションを設定できます。
• 各宛先ポートは、1 つの SAPN セッションでしか設定できません。
• ポートをソース ポートと宛先ポートの両方として設定できません。
• SPAN セッションに複数の送信ソース ポートが含まれている場合、それらのポートが受信するパケットは、ポート上で送信されなくても複製される場合があります。ソース ポート上でのこの動作の例を、次に示します。
• 受信と送信の両方が設定されている VLAN SPAN セッションについては、パケットが同一 VLAN 上でスイッチされた場合、2 つのパケット(1 つは受信から、1 つは送信から)が宛先ポートから転送されます。
– ソース ポートと宛先ポートが分離されると、セッションが停止します。
– ソース ポートと宛先ポートが同一ホスト上に落ち着けば、セッションが再開します。
ローカル SPAN セッションの問題
実行中の SPAN セッションは、次の要件を満たしている必要があります。
• SPAN セッション数 64 という制限を超えていない。
• セッションが、 no shut コマンドでイネーブルにされている。
• すべてのソース ポートがダウンしたか、または削除された。
トラブルシューティング コマンド
show monitor session コマンドを使用して、SPAN セッションのトラブルシューティングを行います。このコマンドの出力には、セッションの現在の状態と、それがダウンした理由が示されます。
• show monitor internal errors
• show monitor internal event-history msgs
• show monitor internal info global-info
問題と解決方法
例
次の例は、 show monitor session コマンドの出力を示します。
次の例は、 module vem module-number execute vemcmd show span コマンドの出力を示します。
フィードバック