ネットワークのおべんきょしませんか？ Cisco CCNA/CCNP/CCIE、ネットワークスペシャリスト試験の勉強にピッタリ

2006年6月アーカイブの最新記事

IP Traffic Export（後半）

（所属カテゴリー：シスコ---投稿日時：2006年6月28日）

はじめに

前回はIP Traffic Exportの機能や概念を見ていきました。今回からは設定を お勉強しましょう。

Configuring IP Traffic Export

IP Traffic Exportを行うためにはProfileを作成します。Profileとは複製す るパケットの方向や複製先のインタフェースなどのTraffic Exportに必要な情 報をまとめたものです。Profileは一台のルータに複数登録できます。その場 合、ユニークな名前をProfileごとに付ける必要があります。

Profileは以下の情報で構成されます。
－複製先のインタフェース
－複製するパケットの方向
bidrectional、incomingのどれか。
－複製されたパケットを受け取るデバイスのMacアドレス
－複製するパケットを限定するためのACL
－複製したパケットのサンプリング頻度

複製元インタフェースはどこで特定するかというと、Profileを適用したイン タフェースが複製元インタフェースとなります。

NATが設定されているインタフェースでTraffic Exportを行う場合は注意が必 要です。

NATの処理順序とパケットの複製のタイミングの関係で、複製後のパケットのI Pアドレスは以下のようになります。

－Outside側のインタフェースでProfileを適用した場合
Outside-to-InsideのパケットはNATされる前のアドレスで複製されます。また、 このインタフェースにACLが設定されていても、Filteringされる前のパケット を複製します。

－Inside-to-Outsideのパケットをキャプチャした場合（Defaultは incomingのみなので通常はキャプチャされない）は、NAT後のアドレスが複製 されます。

－Inside側のインタフェースでProfileを適用した場合Outside-to-Insideのパ ケットをキャプチャした場合（Defaultはincomingのみなので通常はキャプチャ されない）は、NAT後のアドレスが複製されます。

Inside-to-OutsideのパケットはNATされる前のアドレスで複製されます。

ちょっと混乱しやすいですが、基本はProfileを適用したインタフェースで受 信されるときのパケットをそのまま複製する、というイメージです。

では、以下に設定のステップを示します。

Step1
Router# conf t

まず、Global Configuration Modeに移ります。

Step2
Router(config)# ip traffic-export profile profile-name

Profileを作成してRITE Configuration Modeに移ります。RITEとは Router IP Traffic Exportの略です。

Step3
Router(config-rite)# interface interface-name

Export先のインタフェースを指定します。このインタフェースから複製したパ ケットが送出されます。

Step4
Router(config-rite)# bidirectional

双方向でトラフィックをキャプチャします。このコマンドを指定しない場合、 Defaultはincomingです。この設定はOptionalです。

Step5
Router(config-rite)# mac-address H.H.H

複製されたパケットを受け取るデバイスのMacアドレスを指定します。

Step6
Router(config-rite)# incoming

複製するパケットを標準・拡張ACLを使って限定できます。この設定はOptional です。

Step7
Router(config-rite)# outgoing

出力される（outgoing）パケットを複製する場合に何パケットに1つの割合で サンプリングするか指定します。outgoingのパケットを複製するときに使用す るコマンドなのでこのコマンドを設定する場合は、予めパケットキャプチャの 方向をbidirectionalにしておく必要があります。この設定はOptionalです。

Step8
Router(config-rite)# exit

RITE Configuration Modeを終了します。

Step9
Router(config)# interface interface-name

Profileを適用するインタフェースを選択します。

Step10
Router(config-if)# ip traffic-export apply profile-name

作成したProfileを適用します。

Step11
Router(config-if)# end

以上で設定は終了です。

Configuration Example
以下に設定例を示します。

Router# conf t
Router(config)# ip traffic-export profile MY_PROFILE
Router(config-rite)# interface fa 0/1
Router(config-rite)# bidirectional
Router(config-rite)# mac-address 1234.5678.9abc
Router(config-rite)# outgoing sample one-in-every 10
Router(config-rite)# exit
Router(config)#  int fa 0/0
Router(config-if)# ip traffic-export apply MY_PROFILE

MY_PROFILEという名前のProfileを作成し、int fa0/1に複製したパケットを流 すように指定しています。複製するパケットは、fa 0/0で送受信されるパケッ トとし、送信されるパケットは10パケットにつき1パケットの割合で複製を流 します。複製されたパケットをキャプチャするデバイスのMacアドレスも指定 する必要があります。

IP Traffic Exportをインタフェースに適用すると以下のようなメッセージが 出力されます。

%RITE-5-ACTIVATE: Activated IP traffic export on interface FastEthernet 0/0.

また、noコマンドで適用したProfileを外すと以下のようなメッセージが出力されます。

%RITE-5-DEACTIVATE: Deactivated IP traffic export on interface FastEthernet 0/0.

最後に設定が完全ではないProfileを適用すると以下のようなメッセージが出 力されます。

Router(config-if)# ip traffic-export apply BOO
RITE: profile BOO has missing outgoing interface

Further Reading

DocumentへのLinkです。

Cisco IOS 12.4 Configuration Guide

By 『Overseas and Beyond』 Koichi
http://overseasandbeyond.blogspot.com/