SPANの概要

SPAN(Switch Port ANalyzer)は、レイヤ2スイッチでイーサネットフレームのキャプチャを行うときに必要な機能です。レイヤ2スイッチは、MACアドレスに基づいて必要なポートにのみイーサネットフレームを転送します。そのため、Wiresharkなどのネットワークアナライザでイーサネットフレームをキャプチャしようとしても、フラッディングされるフレームしかキャプチャできません。

SPANによって、イーサネットフレームをネットワークアナライザが接続されているポートにもコピーして転送して、イーサネットフレームのキャプチャができるようにします。SPANは一般的にはミラーポートと呼ばれる機能です。

SPANには、ローカルスイッチのイーサネットフレームのみを対象としたローカルSPANとリモートスイッチのイーサネットフレームを対象としたRSPANがあります。RSPANを利用すると、他のスイッチで送受信したイーサネットフレームをネットワークアナライザでキャプチャできます。

SPANの概要
図 SPANの概要

ローカルSPANの設定

ローカルSPANの設定手順は次の2つです。

  1. SPAN送信元ポートの設定
  2. SPAN宛先ポートの設定

1. SPAN送信元ポートの設定

SPAN送信元ポートで扱うイーサネットフレームをキャプチャ対象とします。レイヤ2のスイッチポートまたはVLANを指定します。VLANを指定すると指定したVLANのポートが一括でSPAN送信元ポートになります。また、受信フレームか送信フレーム、あるいはその両方を対象として指定します。

SPAN送信元ポートの設定

(config)#monitor session <session-num> source {interface <interface> | vlan <vlan-id>} [rx|tx|both]

<session-num> : セッション番号
<interface> : SPAN送信元ポート名
<vlan-id> : SPAN送信元VLAN番号

SPAN送信元ポートとしてイーサチャネルのPort-channelインタフェースも指定可能です。

2. SPAN宛先ポートの設定

SPAN宛先ポートは、Wiresharkなどネットワークアナライザが接続されるポートです。SPAN宛先ポートは物理的なレイヤ2ポートのみが対象です。

SPAN宛先ポートの設定

(config)#monitor session <session-num> destination interface <interface> [encapsulation replicate]

<session-num> : セッション番号
<interface> : SPAN宛先ポート名

SPAN宛先ポートに転送するフレームは、デフォルトではVLANタグを付加しません。VLANタグがついているイーサネットフレームをそのままSPAN宛先ポートに転送するときにencapsulation replicateのオプションを指定します。なお、SPAN宛先ポートに指定したポートは、通常のイーサネットフレームの転送が無効化されます。

レイヤ2スイッチの仕組み