Dell EMC Networking OS6 - Nシリーズ スイッチでRSPAN/キャプチャ パケットをリモートで設定する方法またはポート ミラーリング

索引

RSPAN
とは構成
例構成
留意点

 

RSPANとは

Dell EMC Networking Nシリーズ スイッチは、運用中のネットワーク全体でトラフィックをトンネリングできるRSPAN送信先をサポートします。ミラーリングされたトラフィックは、中間スイッチを介して送信元から宛先まで RSPAN VLAN にフラッディングされます。

警告： リフレクタ ポートはトランク ポートまたは一般ポートである必要があり、RSPAN VLAN をタグなし VLAN/ネイティブにすることはできません。

このドキュメントでは、アップリンクおよびダウンリンクポートをトランクとして設定します。ただし、一般的なポートを使用することもできます。RSPAN VLANがポートでVLANとタグ付けされていることを確認します。
 

サンプル設定

次のシナリオを検討してください

• ネットワーク全体の RSPAN VLAN は 100 です
• ルーターに接続しているポートGi 1/0/1(送信元スイッチ内)を監視する必要があり、モニタリングステーションが別のスイッチ(宛先スイッチ)ポートGi1/0/10に接続されています

ソーススイッチ

RSPAN VLAN
の設定 SOURCE-SWITCH(config)#vlan 100
SOURCE-SWITCH(config-vlan100)#remote-span

ダウンリンクポート
の設定(宛先スイッチへの接続)
SOURCE-SWITCH(config)#interface gigabitethernet 1/0/5
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport mode trunk
SOURCE-SWITCH(config-if-Gi1/0/5)#switchport trunk allowed vlan add 100

モニター・セッション
の構成SOURCE-SWITCH(config)#monitor session 1 source interface gigabitethernet 1/0/1
SOURCE-SWITCH(config)#monitor session 1 宛先リモートVLAN 100 reflector-port gigabitethernet 1/0/5
SOURCE-SWITCH(config)#monitor session 1 モード


DESTINATION-SWITCH

RSPAN VLAN
の設定 DESTINATION-SWITCH(config)#vlan 100
DESTINATION-SWITCH(config-vlan100)#remote-span

アップリンク ポート
の構成DESTINATION-SWITCH(config)#interface gigabitethernet 1/0/10
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport trunk allowed vlan add 100
DESTINATION-SWITCH(config-if-Gi1/0/10)#switchport mode trunk

モニタセッション
の設定 DESTINATION-SWITCH(config)#monitor session 1 送信元リモートVLAN 100
DESTINATION-SWITCH(config)#monitor session 1 宛先インターフェイス gigabitethernet 1/0/15
DESTINATION-SWITCH(config)#monitor session 1モード

 

検証

コマンド「show monitor session <session number>」

の使用例出力

Source-Switch



Destination-Switch



 

構成構文

RPAN VLAN

RSPAN VLAN は、送信元スイッチと宛先スイッチで設定する必要があります
 

ダウンリンク(送信元内)とアップリンク(宛先内)のトランク インターフェイスに RSPAN VLAN を追加します。
 

ソース スイッチ
 

デスティネーション スイッチ
 

留意点

• ソースは、物理ポートまたはVLANのいずれかを持つことができます。両方を組み合わせることはできません。
• ポート監視用にネットワーク全体で一意のVLAN IDを予約することをお勧めします。
• 内部 CPU を RSPAN の送信元ポートにすることはできません。
• RSPANを使用して、LLDP、ISDP、OSPFなどのソーススイッチによって生成されたCPUトラフィックをキャプチャすることはできません。
• 各 RSPAN セッションは、一意のリフレクタ ポート、宛先ポート、および RSPAN VLAN を使用する必要があります。
• トランジット スイッチは、送信元スイッチと宛先スイッチで使用されているものと同じRSPAN VLAN IDを使用する必要があります   
• リフレクタ ポート(送信元/トランジット/宛先)は、トランク モードまたは一般モードで設定する必要があり、RSPAN VLAN のメンバーである必要があります。RSPAN VLAN には他のポートを割り当てないでください。
• VLAN ミラーリングを設定する場合、送信元 VLAN を RSPAN VLAN と同じにすることはできません。送信元 VLAN と宛先 RSPAN VLAN を同じポートに設定することはできません。
• スイッチによってローカルに生成され、送信元ポートを介して送信されるパケットは、RSPAN VLAN ミラーリング セッションではミラーリングされません。
• RSPAN VLAN はリフレクタポートでのみ設定する必要があります
• リフレクタポートとして設定されたポートは、通常のトラフィックも伝送でき、他のVLANが通過できるようにすることができます
• 送信元スイッチで許可される RSPAN セッションは 1 つだけです
• RSPAN VLAN は、RSPAN セッションで設定する前に remote-span コマンドで設定する必要があります。
• VLANの複数のスイッチ メンバーに送信元がある場合、RSPANではVLANミラーリングは推奨されません。これは、ステーションがミラーリングされた VLAN を介して相互に通信するときに、重複したパケットがプローブに送信されるためです(送信元ポートに 1 回、送信元 VLAN でパケットが受信される各スイッチに 1 回)。