• はじめに:
• SPAN の種類:
• 設定例:
• 関連情報:

はじめに:

スイッチポートアナライザー (SPAN) は、効率的で、高性能なトラフィック監視システムです。 SPAN はネットワークトラフィックを、1つ以上の監視インターフェイスに転送してコピーします。SPAN は接続の問題のトラブルシューティングやネットワークの使用率や性能を計算することなど、様々な目的で使用されています。シスコ製品のサポートする SPAN には以下に図示するような3つの種類があります。

SPAN の種類:

ローカル SPAN : スイッチの1つ以上のインターフェイスのトラフィックを、同一スイッチ上の1つ以上のインターフェイスにコピーします。

リモート SPAN (RSPAN) : リモート SPAN または RSPAN と呼ばれる、 SPAN を拡張したものです。 RSPAN を使用すると複数のスイッチに分散した送信元ポートのトラフィックを監視することができ、監視する機器を集中管理することが可能になります。RSPAN は RSPAN セッション専用の特別なVLAN 上の送信元ポートのトラフィックをミラーリングします。この VLAN は RSPAN セッションのトラフィックを複数のスイッチに転送するために、他のスイッチとトランク接続されます。セッションの宛先ポートが存在するスイッチでは、RSPAN セッションの VLAN のトラフィックを宛先ポートにミラーリングします。

カプセル化リモート SPAN (ERSPAN): カプセル化リモート SPAN(ERSPAN) は名前の通り、キャプチャした全てのトラフィックを GRE でカプセル化して運び、レイヤ3ドメイン間での拡張を可能にします。

ERSPAN はシスコ独自の機能なので、 Catalyst 6500 、7600 、 Nexus 、そして ASR 1000 プラットフォームでのみ使用可能です。 ASR 1000 はファーストイーサネット、ギガビットイーサネット、及びポートチャネルインターフェースでのみ、 ERSPAN の送信元セッション (監視) をサポートしています。

設定例:

ローカル SPAN の設定: ローカル SPAN は同一スイッチ上の送信元ポートと宛先ポートを指定した "monitor session" コマンドを使用して設定します。

Switch1# configure terminal

Switch1(config)# monitor session 1 source interface fastEthernet0/2

Switch1(config)# monitor session 1 destination interface fastEthernet0/24

Switch1(config)#end

以下に示すローカル SPAN 設定の構文は、Cisco IOS release 12.2(33) SXH 以降のものです。

monitor session 1 type local

source int fa0/2

destination int fa0/24

RSPANの設定:

Step1: RSPAN を設定するためには、どのアクセスポートにも割り当てることが出来ない特別な VLAN を設定する必要があります。Cisco IOS 上で RSPAN 用の VLAN を作成するには、以前使用されていた VLAN データベースコンフィグレーションモードで作成するのではなく、グローバルコンフィグレーションモードで VLAN を作成する必要があります。 VLAN を定義していく中で、remote-span VLAN コンフィグレーションコマンドを指定して新しい VLAN を定義する必要があります。

Switch1# configure terminal

Switch1(config)# vlan 200

Switch1(config-vlan)# remote-span

Switch1(config-vlan)# end

Switch1# show vlan remote-span

Remote SPAN VLANs

------------------------------------------------------------------------------

200

Switch2# configure terminal

Switch2(config)# vlan 200

Switch2(config-vlan)# remote-span

Switch2(config-vlan)# end

Switch2# show vlan remote-span

Remote SPAN VLANs

------------------------------------------------------------------------------

200

Step2: 次に、送信元スイッチで RSPAN を設定します。送信元ポートと宛先ポートが同一スイッチ上に存在する SPAN とは異なり、 RSPAN セッションの送信元ポートと宛先ポートは異なるスイッチ上に存在します。送信元 RSPAN セッションと同様に、宛先RSPAN セッションも設定されている必要があります。

Switch1# configure terminal

Switch1(config)# monitor session 1 source interface fastEthernet0/2 rx

Switch1(config)# monitor session 1 destination remote vlan 200

reflector-port fastEthernet0/24

Switch1(config)# exit

Switch1# show monitor

Session 1

---------

Type             : Remote Source Session

Source Ports     :

   Rx           : Fa0/2

Reflector Port   : Fa0/24

Dest RSPAN VLAN   : 200

Step3: 宛先スイッチで RSPAN の設定をします。

Switch2# configure terminal

Switch2(config)# monitor session 1 source remote vlan 200

Switch2(config)# monitor session 1 destination interface fastEthernet0/3

Switch2(config)# exit

RSPAN の VLAN は関係するスイッチ間(この場合は送信元と宛先スイッチ)でトランク接続されている必要があります。もし、"pruning" を有効化している場合、 インターフェースコンフィグレーションモードでトランクポートとして "switchport trunk pruning vlan remove <RSPAN VLAN ID>" コマンドを使用して、プルーニングから RSPAN の VLAN を除きます。

ERSPANの設定:

以下の例では、 ASR 1002 (GigabitEthernet0/1/0) の受信トラフィックをキャプチャし、 Catalyst 6509 Gig2/2/1 に送信します。このトラフィックは ASR 1002 の QFP チップセットによって、 GRE にカプセル化され、 Catalyst 6509 に送られます。Catalyst 6509 の GE2/2/1 に接続された、監視端末では完全なイーサネットフレーム (L2 to L7) の情報を見ることが出来ます。

送信元インターフェース、トラフィックの方向、そして ERSPAN セッションの ID を ASR 1002 で設定します。

ASR1002(config)# monitor session 1 type erspan-source

ASR1002(config-mon-erspan-src)# source interface gig0/1/0 rx

ASR1002(config-mon-erspan-src)# no shutdown

ASR1002(config-mon-erspan-src)# destination

ASR1002(config-mon-erspan-src-dst)# erspan-id 101

ASR1002(config-mon-erspan-src-dst)# ip address 10.1.1.1

ASR1002(config-mon-erspan-src-dst)# origin ip address 172.16.1.1

ASR 1002 の送信元セッションからのトラフィックを受信するために Catalyst 6509 を設定します。

SW6509(config)# monitor session 2 type erspan-destination

SW6509(config-mon-erspan-dst)# destination interface gigabitEthernet2/2/1

SW6509(config-mon-erspan-dst)# no shutdown

SW6509(config-mon-erspan-dst)# source

SW6509(config-mon-erspan-dst-src)# erspan-id 101

SW6509(config-mon-erspan-dst-src)# ip address 10.1.1.1

設定を確認するには show monitor session コマンドを使用します。

ASR1002#sh monitor session 1

Session 1

---------

Type                   : ERSPAN Source Session

Status                 : Admin Enabled

Source Ports           :

   RX Only           : Gi0/1/0

Destination IP Address : 10.1.1.1

MTU                   : 1464

Destination ERSPAN ID : 101

Origin IP Address    : 172.16.1.1

監視しているトラフィックの統計情報を確認するには "show platform hardware qfp active feature erspan state" コマンドを使用します。

ASR1002#show platform hardware qfp active feature erspan state

ERSPAN State:

Status    : Active

Complexes : 1

CPPs      : 1

Capabilites  :

Max sessions : 1024

Max outputs  : 128

Encaps type  : ERSPAN type-II

GRE protocol : 0x88BE

MTU          : 1464

IP TOS       : 0

IP TTL       : 255

COS          : 0

System Statistics:

DROP src session replica   :                 0 /                 0

DROP term session replica :                0 /                 0

DROP receive malformed    :               0 /                 0

DROP receive invalid ID  :                  0 /                 0

DROP recycle queue full  :                 0 /                 0

DROP no GPM memory       :                 0 /                 0

DROP no channel memory   :                 0 /                 0

Client Debug Config:

Enabled: Info, Warn

Data Path Debug Config:

0x00000000

ASR1002#

注釈: 10.1.1.1 は SW6509 のループバックアドレスです。 172.16.1.1 は ASR1002 のループバックアドレスです。宛先セッションの IP アドレスと送信元セッションの IP アドレスは一致している必要があります。一致していない場合、ドロップが発生します。

関連情報:

6500 SPAN, RSPAN, ERSPAN

ERSPAN の設定

英語版:https://supportforums.cisco.com/docs/DOC-32763