はじめに
Cisco Nexus 9000 シリーズでは、特定の version より CPU を SPAN の destination port に設定可能となりました。
これを経て、本ドキュメントでは SPAN と Ethanalyzer を用いたパケットキャプチャーについて紹介いたします。
使用するトポロジ
設定方法
STEP1, SPAN を設定
今回の例では、Eth 1/53 で送受信する traffic を SPAN で CPU (sup) に出力します。
※ source interface both としていますが、キャプチャでは入力側しか取得できません。
93180-1(config)# monitor session 1
93180-1(config-monitor)# source interface ethernet 1/53 both
93180-1(config-monitor)# destination interface sup-eth 0
93180-1(config-monitor)# no shutdown
!
93180-1# show monitor session 1
session 1
---------------
type : local
state : up
acl-name : acl-name not specified
source intf :
rx : Eth1/53
tx : Eth1/53
both : Eth1/53
source VLANs :
rx :
tx :
both :
filter VLANs : filter not specified
source fwd drops :
destination ports : sup-eth0
STEP2, Ethanalyzer を設定
CPU に送信された traffic をキャプチャするため、Ethanalyzer を設定します。
ここでは mirror option を指定し、SPAN で 送信された traffic のみをキャプチャ対象としています。
また、Ethanalyzer を設定した状態で対向機器から ping を打つことで、カウントアップしていることを確認できます。
93180-1# ethanalyzer local interface inband mirror limit-captured-frames 0 write bootflash:test.pcap
Capturing on inband
6
キャプチャを止めたい場合、 Ctrl + C にて Ethanalyzer を停止します。
STEP3, .pcap file を外部出力し、確認
FTP command などで bootflash に保存された test.pcap を外部出力します。
中身を確認すると、ping (icmp) packet がキャプチャできていることがわかります。
関連コンテンツ
Nexus スイッチ (NX-OS) : 設定例
参考情報
Configuration Guide : Configuring SPAN