ERSPAN の設定
このモジュールは、Encapsulated Remote Switched Port Analyzer(ERSPAN)を設定する方法について説明します。Cisco ERSPAN 機能を使用すると、ポートまたは VLAN のトラフィックをモニタし、モニタされたトラフィックを宛先ポートに送信できます。
ERSPAN の設定の前提条件
-
IPv4 配信/転送ヘッダーのみサポートされます。
-
アクセス コントロール リスト(ACL)のフィルタは、トンネルにモニタ対象トラフィックを送信する前に適用されます。
-
タイプ II ERSPAN ヘッダーのみサポートします。
ERSPAN 設定時の制約事項
-
宛先セッションはサポートされません。
-
デバイスは、最大 66 のセッションをサポートします。最大 8 つの送信元セッションを設定できます。残りのセッションは、RSPAN 宛先セッションとして設定できます。送信元セッションは、ローカル SPAN 送信元セッションまたは RSPAN 送信元セッションあるいは ERSPAN 送信元セッションのいずれかになります。
-
送信元としてポートのリストまたは VLAN のリストを設定できますが、特定のセッションに両方を設定することはできません。
-
ERSPAN CLI を介してセッションが設定されると、セッション ID とセッション タイプは変更できません。これらを変更するには、コンフィギュレーション コマンドの no 形式を使用してセッションを削除してから、セッションを再設定する必要があります。
-
ERSPAN 送信元セッションは、RSPAN VLAN を伝送する送信元トランク ポートからローカルに送信されたリモート SPAN(RSPAN)VLAN トラフィックをコピーしません。
-
ERSPAN 送信元セッションは、ローカルに送信された ERSPAN GRE でカプセル化されたトラフィックを送信元ポートからコピーしません。
ERSPAN の設定に関する情報
ERSPAN の概要
Cisco ERSPAN 機能を使用すると、ポートまたは VLAN のトラフィックをモニタし、モニタされたトラフィックを宛先ポートに送信できます。ERSPAN は、スイッチ プローブ デバイスやリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるデバイス上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のデバイスのリモート モニタリングを支援します。
ERSPAN は、最大 9180 バイトのカプセル化されたパケットをサポートします。ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。
ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、および ERSPAN 宛先セッションで構成されています。ERSPAN 送信元セッション、ERSPAN 宛先セッション、またはその両方をデバイスで設定できます。ERSPAN 送信元セッションだけが設定されたデバイスは、ERSPAN 送信元デバイスと呼ばれ、ERSPAN 宛先セッションだけが設定されたデバイスは ERSPAN 終端デバイスと呼ばれます。デバイスは、ERSPAN 送信元デバイスと終端デバイスの両方として機能できます。
送信元ポートまたは送信元 VLAN については、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックを監視できます。デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックを監視します。
-
セッション ID
-
セッションでモニタされる送信元ポートまたは送信元 VLAN の一覧
-
キャプチャされたトラフィックの Generic Routing Encapsulation(GRE)エンベロープの宛先 IP アドレスおよび送信元 IP アドレスとしてそれぞれ使用される、宛先および元の IP アドレス
-
ERSPAN フロー ID
-
IP 有効時間(TTL)などの、GRE エンベロープに関連したオプション属性
(注) |
ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。ERSPAN 送信元セッションごとに、送信元としてポートまたは VLAN を使用することはできますが、両方は使用できません。 |
(注) |
カプセル化はハードウェアで実行されるため、CPU パフォーマンスは影響を受けません。 |
ERSPAN 送信元
-
送信元ポート:トラフィック分析のためにモニタされる送信元ポートです。任意の VLAN の送信元ポートを設定することができ、トランク ポートは、非トランク送信元ポートとともに送信元ポートとして設定できます。
-
送信元 VLAN:トラフィック分析のためにモニタされる VLAN です。
-
GigabitEthernet
-
PortChannel
-
TenGigabitEthernet
ERSPAN の設定方法
ERSPAN 送信元セッションの設定
ERSPAN 送信元セッションは、モニタするセッション設定パラメータおよびポートまたは VLAN を定義します。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
|
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
monitor session span-session-numbertype erspan-source 例:
|
|
||
ステップ 4 |
description 説明 例:
|
ERSPAN 送信元セッションの説明を入力します。 |
||
ステップ 5 |
source {interface type number | vlan vlan-ID} [, | - | both | rx | tx ] 例:
|
送信元インターフェイスまたは VLAN、およびモニタするトラフィックの方向を設定します。 |
||
ステップ 6 |
filter {ip access-group {standard-access-list | expanded-access-list | acl-name } | ipv6 access-group acl-name | mac access-group acl-name | vlan vlan-ID [, - ]} 例:
|
|
||
ステップ 7 |
no shutdown 例:
|
設定されたセッションのシャットダウンを無効にします。 |
||
ステップ 8 |
destination 例:
|
ERSPAN 宛先セッションを定義し、ERSPAN モニタ宛先セッション コンフィギュレーション モードを開始します。 |
||
ステップ 9 |
ip address ip-address 例:
|
ERSPAN 宛先セッションの IP アドレスを設定します。 |
||
ステップ 10 |
erspan-id erspan-ID 例:
|
ERSPAN トラフィックを識別するため、宛先セッションで使用される ID を設定します。 |
||
ステップ 11 |
origin ip-address 例:
|
ERSPAN トラフィックの宛先として使用される IP アドレスを設定します。 |
||
ステップ 12 |
ip ttl ttl-value 例:
|
ERSPAN トラフィックのパケットの存続可能時間(TTL)値を設定します。 |
||
ステップ 13 |
end 例:
|
ERSPAN モニタ宛先セッション コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
ERSPAN の設定例
例:ERSPAN 送信元セッションの設定
Switch> enable
Switch# configure terminal
Switch(config)# monitor session 1 type erspan-source
Switch(config-mon-erspan-src)# description source1
Switch(config-mon-erspan-src)# source interface fastethernet 0/1 rx
Switch(config-mon-erspan-src)# filter vlan 3
Switch(config-mon-erspan-src)# no shutdown
Switch(config-mon-erspan-src)# destination
Switch(config-mon-erspan-src-dst)# ip address 192.0.2.9
Switch(config-mon-erspan-src-dst)# erspan-id 2
Switch(config-mon-erspan-src-dst)# origin ip-address 203.0.113.2
Switch(config-mon-erspan-src-dst)# ip ttl 32
Switch(config-mon-erspan-src-dst)# end
ERSPAN の確認
ERSPAN 設定を確認するには、次のコマンドを使用します。
次に、show monitor session erspan-source コマンドの出力例を示します。
Switch# show monitor session erspan-source session
Type : ERSPAN Source Session
Status : Admin Enabled
Source Ports :
RX Only : Gi1/4/33
Destination IP Address : 192.0.2.1
Destination ERSPAN ID : 110
Origin IP Address : 10.10.10.216
IPv6 Flow Label : None
次に、show monitor session erspan-source detail コマンドの出力例を示します。
Switch# show monitor session erspan-source detail
Type : ERSPAN Source Session
Status : Admin Enabled
Description : -
Source Ports :
RX Only : Gi1/4/33
TX Only : None
Both : None
Source VLANs :
RX Only : None
TX Only : None
Both : None
Source RSPAN VLAN : None
Destination Ports : None
Filter VLANs : None
Filter Addr Type :
RX Only : None
TX Only : None
Both : None
Filter Pkt Type :
RX Only : None
Dest RSPAN VLAN : None
IP Access-group : None
IPv6 Access-group : None
Destination IP Address : 192.0.2.1
Destination IPv6 Address : None
Destination IP VRF : None
Destination ERSPAN ID : 110
Origin IP Address : 10.10.10.216
IP QOS PREC : 0
IP TTL : 255
次の show capability feature monitor erspan-source コマンドの出力は、設定された ERSPAN 送信元セッションに関する情報を表示しています。
Switch# show capability feature monitor erspan-source
ERSPAN Source Session Supported: true
No of Rx ERSPAN source session: 8
No of Tx ERSPAN source session: 8
ERSPAN Header Type supported: II
ACL filter Supported: true
Fragmentation Supported: true
Truncation Supported: false
Sequence number Supported: false
QOS Supported: true
次の show capability feature monitor erspan-destination コマンドの出力は、設定されたすべてのグローバル組み込みテンプレートを表示しています。
Switch# show capability feature monitor erspan-destination
ERSPAN Destination Session Supported: false
その他の参考資料
関連資料
関連項目 | 参照先 |
---|---|
Cisco IOS コマンド |
RFC
標準/RFC | 役職(Title) |
---|---|
RFC 2784 |
『Generic Routing Encapsulation (GRE)』 |
テクニカル サポート
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Product Alert Tool(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
ERSPAN の設定に関する機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名(Feature Name) |
リリース |
機能情報 |
---|---|---|
ERSPAN |
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました |