-
ERSPAN セッションの制限については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。
-
すべての ERSPAN レプリケーションはハードウェアで行われます。スーパーバイザ CPU は関与しません。
-
Supervisor 2 によって生成されるコントロール プレーン トラフィックは ERSPAN によるカプセル化が可能ですが、ERSPAN ACL によるフィルタはできません。
-
Supervisor 1 によって生成されるコントロール プレーン パケットは ERSPAN によってカプセル化することも ERSPAN ACL によってフィルタリングすることもできません。
-
ERSPAN および ERSPAN ACL は、F1 シリーズ モジュールではサポートされていません。F1 シリーズ モジュールを持つ VDC のみに対して、ERSPAN 送信元セッションと宛先セッションおよび ERSPAN ACL 送信元セッションを設定できますが、表示されることはありません。
-
ERSPAN 送信元セッションは、F2 シリーズおよび F2e(拡張)シリーズ モジュール上でサポートされます。Cisco NX-OS Release 6.2(2) 以降では、ERPSPAN の宛先セッションは、以下のモジュールでもサポートされます。ただし、ERSPAN ACL セッションは F2 シリーズおよび F2e シリーズ モジュールではサポートされません。
-
ERSPAN 送信元、宛先、および ACL セッションは M シリーズ モジュールでサポートされます。
-
総称ルーティング カプセル化(GRE)または F1 シリーズ モジュールで受信される ERSPAN パケットのカプセル化解除はサポートされません。
-
ERSPAN と ERSPAN ACL セッションは、宛先ルータで同様に終了します。
-
ERSPAN は、管理ポートではサポートされません。
-
宛先ポートは、一度に 1 つの ERSPAN セッションだけで設定できます。
-
ポートをソース ポートと宛先ポートの両方として設定することはできません。
-
1 つの ERSPAN セッションに、次の送信元を組み合わせて使用できます。
![](/c/dam/en/us/td/i/templates/note.gif) (注) |
ERSPAN は送信元に関係なく、スーパーバイザによって生成されるパケットをモニタしません。
|
-
宛先ポートはスパニングツリー インスタンスまたはレイヤ 3 プロトコルに参加しません。
-
ERSPAN セッションに、送信方向または送信および受信方向でモニタされている送信元ポートまたは VLAN 送信元が含まれている場合、パケットが実際にはその送信元ポートで送信されなくても、これらのポートが受け取るパケットが ERSPAN の宛先ポートに複製される可能性があります。ソース ポート上でのこの動作の例を、次に示します。
-
送信元ポートで ERSPAN をイネーブルにしてから、動作上アクティブになることができます。レイヤ 2 ポートの場合、これらのポートが含まれる VLAN にフラッディングされるトラフィックは、リンクがポートに接続されていない場合でもキャプチャされます。
-
入力と出力の両方が設定されている VLAN ERSPAN セッションでは、パケットが同じ VLAN 上でスイッチングされる場合に、宛先ポートから 2 つのパケット(入力側から 1 つ、出力側から 1 つ)が転送されます。
-
帯域内インターフェイスをモニタできるのは、デフォルトの VDC からだけです。すべての VDC からの帯域内トラフィックがモニタされます。
-
FabricPath コア ポートは、F2 シリーズまたは F2e シリーズ モジュールが VDC に存在する場合は ERSPAN 宛先としてサポートされません。ただし、FabricPath コア ポートは、ERSPAN 送信元インターフェイスとして設定できます。
-
F2 シリーズまたは F2e シリーズ モジュールで ERSPAN セッションを使用する場合、特定のセッション内の送信元トラフィックの合計量が SPAN 宛先インターフェイスまたはそのセッションのポート チャネルの容量以下であることを確認してください。ERSPAN 送信元トラフィックが ERSPAN 宛先の容量を超えると、ERSPAN 送信元インターフェイスでパケット ドロップが発生する場合があります。
-
Cisco NX-OS Release 5.2 以降では、Cisco Nexus 2000 Series Fabric Extender に接続されている Cisco Nexus 2000 Series Fabric Extender(FEX)インターフェイスおよびファブリック ポート チャネルを ERSPAN 送信元として設定できます。ただし、ERSPAN 宛先としては設定できません。
![](/c/dam/en/us/td/i/templates/note.gif) (注) |
Fabric Extender インターフェイスおよびファブリック ポート チャネル上の ERSPAN は M1 シリーズおよび M2 シリーズ モジュールでサポートされます。ERSPAN は、Fabric Extender 上ではなく、Cisco Nexus 7000 シリーズ デバイス上で動作します。F2 シリーズおよび F2e シリーズ モジュールは FEX をサポートしますが、FEX ERSPAN をサポートしません。したがって、F2 シリーズおよび F2e シリーズ モジュールに接続される FEX インターフェイスは ERSPAN 送信元にすることはできません。
|
-
F2 シリーズおよび F2e シリーズ モジュールのファブリック ポート チャネルをスパンすることができます。
-
FEX インターフェイスを含む VLAN を ERSPAN 送信元にすることができますが、F2 シリーズまたは F2e シリーズ モジュール ベースの FEX ポートを介した入力トラフィックはキャプチャできません。
-
レイヤ 3 マルチキャスト出力パケットは F2 シリーズまたは F2e シリーズ モジュール上でスパンすることはできません。
-
ERSPAN はレイヤ 2 アクセス モード、レイヤ 2 トランク モード、およびレイヤ 3 モードの Fabric Extender インターフェイスでサポートされます。レイヤ 3 サブインターフェイスはサポートされません。
-
ERSPAN セッションの場合、パケットがカプセル化された後に MTU 切り捨てが発生するため、推奨 MTU サイズは 144 バイト以上です。
-
ERSPAN セッションのレート制限の割合は、それぞれのモジュールに対して 10G、40G、および 100G に基づいており(つまり、1 パーセントはそれぞれ 0.1G、0.4G または 1G に対応)、各転送エンジン インスタンスに値が適用されます。
-
MTU の切り捨ておよび ERSPAN の送信元レート制限は、F2 シリーズ、F2e シリーズ、および M2 シリーズ モジュールおよびスーパーバイザ 2 のみでサポートされます。M1 シリーズ モジュールではサポートされていません。
-
F2 シリーズおよび F2e シリーズ モジュールの場合、スパンされた FabricPath(コア)パケットは ERSPAN 宛先に 16 バイトのコア ヘッダーを持ち、ファブリック ポート チャネルを通してスパンされる入力 FEX パケットには ERSPAN 宛先に 6 バイトの Vntag ヘッダーがあります。また、トランク ポートが ERSPAN 宛先として使用される場合、スパンされるパケットに 4 バイトの VLAN タグがあります。
-
F2 シリーズおよび F2e シリーズ モジュールの場合、レイヤ 2 ポート(エッジツーエッジ トラフィックを含む)上に送信されるすべてのトラフィックの出力 ERSPAN パケットには ERSPAN 宛先で 16 バイトの MAC-in-MAC ヘッダーが含まれます。
-
ERSPAN ヘッダーで IP TTL を設定する際、
-
M シリーズ LC では、ERSPAN のカプセル化/カプセル化解除の後、パケットは EARL に送信されて再循環し、したがって、TTL は EARL によってデクリメントされます。
-
F2/F2e には再循環のオーバーヘッドがなく、そのため、TTL デクリメントの実際の動作との間にずれが生じます。
-
F1 シリーズは、ERSPAN をサポートしません。
-
M2 シリーズ モジュールの MTU 切り捨てでは、切り捨てられた ERSPAN パケットの長さは最も近い 16 バイトの乗数に丸められます。たとえば、65 から 79 の MTU の設定値では、パケットは 64 バイトに丸められます。
-
F2 シリーズ モジュール、F2e シリーズ モジュール、M2 シリーズ モジュール、およびスーパーバイザ 2 の特定のレート制限およびパケット サイズ値では、パケット サイズの内部アカウンティングおよび内部ヘッダーのため、ERSPAN パケット レートは設定された値より少なくなります。
-
ERSPAN サンプリングは、F2 シリーズ モジュールおよび F2e シリーズ モジュールでのみサポートされています。M シリーズ モジュールではサポートされません。
-
マルチキャストのベスト エフォート モードは M1 シリーズ モジュールだけに適用されます。
-
Cisco NX-OS Release 6.1 以降では、ERSPAN 送信元セッションは、スーパーバイザ 2 でサポートされますが、ERSPAN ACL セッションはサポートされません。
-
ERSPAN タイプ III の送信元は F2 シリーズ、F2e シリーズおよび M2 シリーズ モジュールのみでサポートされます。
-
ERSPAN タイプ III 終端は M2 シリーズ モジュールでのみサポートされます。つまり、タイプ III ERSPAN パケットは M2 シリーズ モジュールを介して宛先に到達する場合にのみカプセル化解除されます。
-
Cisco NX-OS Release 6.2(2) 以降では、F2 シリーズまたは F2e シリーズ モジュールで宛先スイッチに着信する ERSPAN パケットを終了できます。IPv4 終端はサポートされますが、IPv6 終端はサポートされません。VDC 仮想ルーティングおよび転送(VRF)インスタンスの F2 シリーズ モジュールの終端はサポートされません。
-
スーパーバイザ 2 は、帯域内ポートに対して ERSPAN タイプ II および ERSPAN タイプ III をサポートしますが、タイム スタンプは高精度時間プロトコル(PTP)はマスター タイマーと同期化されません。
-
1588 粒度モードは、Cisco NX-OS Release 6.1 でサポートされず、選択した場合は拒否されます。
-
M2 シリーズ モジュールは、100 マイクロ秒(ms)、100 ナノ秒(ns)、および ns 粒度をサポートします。F2 シリーズおよび F2e シリーズ モジュールは 100 ms と 100 ns の粒度だけをサポートします。
-
ERSPAN トラフィックが M2 シリーズ モジュールで終了する場合、1 つのセッションのすべての ERSPAN トラフィックが 1 つの転送インスタンスに収束されるため、高いレートでドロップが発生することがあります。
-
グローバル粒度設定が特定のモジュールに対してサポートされていない場合、そのモジュールは 100-ms 粒度に戻ります。たとえば、粒度が ns に設定されている場合、すべての M2 シリーズ モジュールで ns 粒度がイネーブルにされ、すべての F2 シリーズおよび F2e シリーズはパケットを 100-ms タイムスタンプで内部でイネーブルにして送信します。各モジュールでサポートされるまたはサポートされない粒度を表示するには show monitor session コマンドを使用します。
-
F2 シリーズおよび F2e シリーズ モジュールは ERSPAN タイプ III ACL のアクセス コントロール リスト(ACL)コンプレックスを使用しないため、ACL フィルタは F2 シリーズおよび F2e シリーズ モジュールのトラフィックに適用できません。ただし、M2 シリーズ モジュールに対して、ACL の適用後に Type III ヘッダーを使用してパケットをカプセル化することができます。
-
F2 シリーズおよび F2e シリーズ モジュールは ERSPAN タイプ III ヘッダーの 32 ビット タイムスタンプをサポートする一方、M2 シリーズ モジュールは 64 ビットのタイムスタンプをサポートします。
-
vPC で ERSPAN をイネーブルにし、ERSPAN パケットが vPC を介して宛先にルーティングする必要がある場合、vPC ピア リンクを通過するパケットはキャプチャできません。
-
拡張 ERSPAN セッションは入力または出力のいずれの方向でも M1 シリーズ モジュールの着信トラフィックの送信元となることはできません。
-
従来の SPAN セッションは、F シリーズおよび M シリーズ モジュールからのトラフィックをサポートします。拡張 SPAN セッションは、F シリーズおよび M2 シリーズ モジュールからのみのトラフィックをサポートします。
-
ハードウェア セッション 15 は F2 および F2e シリーズ モジュールの NetFlow で使用されます。このハードウェア ID を使用する拡張セッションは F2 および F2e ポートの着信トラフィックをスパンしません。
-
M2 シリーズ モジュールでレート制限をサポートするのは 8 つのセッションだけです。追加のハードウェア セッションは、M2 シリーズ モジュールで設定されたレート リミッタを適用しません。
-
M1 シリーズ モジュールおよびスーパーバイザ 1 はルール ベースの ERSPAN をサポートしません。VLAN のフィルタリングだけをサポートします。
-
M1 および M2 シリーズのモジュールは、非管理 VDC でのみ例外 ERSPAN をサポートし、モジュールの少なくとも 1 つのインターフェイスが VDC に存在する必要があります。
-
F1 シリーズ モジュールはルール ベースの ERSPAN を制限付きでサポートします。これらのモジュールは IPv6 送信元 IP フィルタと IPv6 宛先 IP フィルタをサポートしません。これらは 0 ~ 3.までの値で IPv4 および IPv6 ToS フィルタのみサポートします。ポート チャネル メンバー レーン、FCoE 送信元 ID、および FCoE 宛先 ID はサポートされていません。
-
F2 および F2e シリーズ モジュールはルール ベースの ERSPAN を制限付きでサポートします。IPv6 送信元 IP フィルタおよび IPv6 宛先 IP フィルタでワイルドカードをサポートせず、宛先 MAC アドレスおよび送信元 MAC アドレスで出力 ERSPAN フィルタリングをサポートしません。
-
ERSPAN ACL は、OTV との併用はサポートされていません。
-
ERSPAN 送信元セッションは、F3 シリーズ モジュールでサポートされます。Cisco NX-OS Release 7.2 以降では、ERPSPAN 宛先セッションは、以下のモジュールでもサポートされています。ただし、ERSPAN ACL セッションは F3 シリーズ モジュールではサポートされていません。
Cisco NX-OS Release 7.3(0)DX(1) 以降では、ERSPAN 送信元および宛先セッションは、M3 シリーズ モジュールでサポートされます。