目次
SPANの概要
SPAN(Switch Port ANalyzer)は、レイヤ2スイッチでイーサネットフレームのキャプチャを行うときに必要な機能です。レイヤ2スイッチは、MACアドレスに基づいて必要なポートにのみイーサネットフレームを転送します。そのため、Wiresharkなどのネットワークアナライザでイーサネットフレームをキャプチャしようとしても、フラッディングされるフレームしかキャプチャできません。
SPANによって、イーサネットフレームをネットワークアナライザが接続されているポートにもコピーして転送して、イーサネットフレームのキャプチャができるようにします。SPANは一般的にはミラーポートと呼ばれる機能です。
SPANには、ローカルスイッチのイーサネットフレームのみを対象としたローカルSPANとリモートスイッチのイーサネットフレームを対象としたRSPANがあります。RSPANを利用すると、他のスイッチで送受信したイーサネットフレームをネットワークアナライザでキャプチャできます。
ローカルSPANの設定
ローカルSPANの設定手順は次の2つです。
- SPAN送信元ポートの設定
- SPAN宛先ポートの設定
1. SPAN送信元ポートの設定
SPAN送信元ポートで扱うイーサネットフレームをキャプチャ対象とします。レイヤ2のスイッチポートまたはVLANを指定します。VLANを指定すると指定したVLANのポートが一括でSPAN送信元ポートになります。また、受信フレームか送信フレーム、あるいはその両方を対象として指定します。
(config)#monitor session <session-num> source {interface <interface> | vlan <vlan-id>} [rx|tx|both]
<session-num> : セッション番号
<interface> : SPAN送信元ポート名
<vlan-id> : SPAN送信元VLAN番号
2. SPAN宛先ポートの設定
SPAN宛先ポートは、Wiresharkなどネットワークアナライザが接続されるポートです。SPAN宛先ポートは物理的なレイヤ2ポートのみが対象です。
(config)#monitor session <session-num> destination interface <interface> [encapsulation replicate]
<session-num> : セッション番号
<interface> : SPAN宛先ポート名
SPAN宛先ポートに転送するフレームは、デフォルトではVLANタグを付加しません。VLANタグがついているイーサネットフレームをそのままSPAN宛先ポートに転送するときにencapsulation replicateのオプションを指定します。なお、SPAN宛先ポートに指定したポートは、通常のイーサネットフレームの転送が無効化されます。
レイヤ2スイッチの仕組み
- レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
- レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
- 演習:レイヤ2スイッチの動作[Cisco]
- コリジョンドメインとブロードキャストドメイン
- レイヤ2スイッチの転送方式
- 全二重通信 ~送信も受信も同時に~
- オートネゴシエーション ~両端のポートの一番いい速度/モードにする~
- Cisco 全二重/半二重の不一致(duplex mismatch)
- ポートセキュリティ ~つながっているPCは正規のPCですか?~
- Cisco ポートセキュリティの設定
- Ciscoポートセキュリティの設定例
- SPAN ~ネットワークのモニタリング~
- スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
- BPDU ~スパニングツリーの制御情報~
- スパニングツリーの仕組み ~ルートブリッジを中心とした転送経路を決める~
- スパニングツリー ポートIDでルートポートが決まるとき
- スパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワーディング~
- TCN BPDUによるトポロジ変更通知
- PVST ~VLANごとにスパニングツリーを考える~
- スパニングツリー(PVST)の設定と確認
- PortFast ~すぐにフォワーディング状態にする~
- スパニングツリーの設定例
- RSTP ~高速なスパニングツリー~
- RSTPの設定例
- ルートガード
- BPDUガード/BPDUフィルタ
- PoE ~UTPケーブルで電源供給~
- イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
- イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
- L2イーサチャネルの設定 ~スイッチポートをまとめる~
- L3イーサチャネル ~ルーテッドポートをまとめる~
- イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
- LACP/PAgPのshowコマンド
- [Juniper-Cisco相互接続] L2リンクアグリゲーションの設定例
- [Juniper-Cisco相互接続] L3リンクアグリゲーションの設定例
- ストームコントロール