はじめに

Cisco Nexus 9000 シリーズでは、特定の version より CPU を SPAN の destination port に設定可能となりました。
これを経て、本ドキュメントでは SPAN と Ethanalyzer を用いたパケットキャプチャーについて紹介いたします。

使用するトポロジ

設定方法

STEP1, SPAN を設定

今回の例では、Eth 1/53 で送受信する traffic を SPAN で CPU (sup) に出力します。

※ source interface both としていますが、キャプチャでは入力側しか取得できません。

93180-1(config)# monitor session 1
93180-1(config-monitor)# source interface ethernet 1/53 both
93180-1(config-monitor)# destination interface sup-eth 0
93180-1(config-monitor)# no shutdown
!
93180-1# show monitor session 1
   session 1
---------------
type              : local
state             : up
acl-name          : acl-name not specified
source intf       :
    rx            : Eth1/53
    tx            : Eth1/53
    both          : Eth1/53
source VLANs      :
    rx            :
    tx            :
    both          :
filter VLANs      : filter not specified
source fwd drops  :
destination ports : sup-eth0

STEP2, Ethanalyzer を設定

CPU に送信された traffic をキャプチャするため、Ethanalyzer を設定します。
ここでは mirror option を指定し、SPAN で 送信された traffic のみをキャプチャ対象としています。

また、Ethanalyzer を設定した状態で対向機器から ping を打つことで、カウントアップしていることを確認できます。

93180-1# ethanalyzer local interface inband mirror limit-captured-frames 0 write bootflash:test.pcap

Capturing on inband
6

キャプチャを止めたい場合、 Ctrl + C にて Ethanalyzer を停止します。

STEP3, .pcap file を外部出力し、確認

FTP command などで bootflash に保存された test.pcap を外部出力します。

中身を確認すると、ping (icmp) packet がキャプチャできていることがわかります。

関連コンテンツ

Nexus スイッチ (NX-OS) : 設定例

参考情報

Configuration Guide : Configuring SPAN