IP Traffic Export(後半)
目次
はじめに
前回はIP Traffic Exportの機能や概念を見ていきました。今回からは設定を
お勉強しましょう。
Configuring IP Traffic Export
IP Traffic Exportを行うためにはProfileを作成します。Profileとは複製す
るパケットの方向や複製先のインタフェースなどのTraffic Exportに必要な情
報をまとめたものです。Profileは一台のルータに複数登録できます。その場
合、ユニークな名前をProfileごとに付ける必要があります。
Profileは以下の情報で構成されます。
-複製先のインタフェース
-複製するパケットの方向
bidrectional、incomingのどれか。
-複製されたパケットを受け取るデバイスのMacアドレス
-複製するパケットを限定するためのACL
-複製したパケットのサンプリング頻度
複製元インタフェースはどこで特定するかというと、Profileを適用したイン
タフェースが複製元インタフェースとなります。
NATが設定されているインタフェースでTraffic Exportを行う場合は注意が必
要です。
NATの処理順序とパケットの複製のタイミングの関係で、複製後のパケットのI
Pアドレスは以下のようになります。
-Outside側のインタフェースでProfileを適用した場合
Outside-to-InsideのパケットはNATされる前のアドレスで複製されます。また、
このインタフェースにACLが設定されていても、Filteringされる前のパケット
を複製します。
-Inside-to-Outsideのパケットをキャプチャした場合(Defaultは
incomingのみなので通常はキャプチャされない)は、NAT後のアドレスが複製
されます。
-Inside側のインタフェースでProfileを適用した場合Outside-to-Insideのパ
ケットをキャプチャした場合(Defaultはincomingのみなので通常はキャプチャ
されない)は、NAT後のアドレスが複製されます。
Inside-to-OutsideのパケットはNATされる前のアドレスで複製されます。
ちょっと混乱しやすいですが、基本はProfileを適用したインタフェースで受
信されるときのパケットをそのまま複製する、というイメージです。
では、以下に設定のステップを示します。
Step1
Router# conf t
まず、Global Configuration Modeに移ります。
Step2
Router(config)# ip traffic-export profile profile-name
Profileを作成してRITE Configuration Modeに移ります。RITEとは
Router IP Traffic Exportの略です。
Step3
Router(config-rite)# interface interface-name
Export先のインタフェースを指定します。このインタフェースから複製したパ
ケットが送出されます。
Step4
Router(config-rite)# bidirectional
双方向でトラフィックをキャプチャします。このコマンドを指定しない場合、
Defaultはincomingです。この設定はOptionalです。
Step5
Router(config-rite)# mac-address H.H.H
複製されたパケットを受け取るデバイスのMacアドレスを指定します。
Step6
Router(config-rite)# incoming
複製するパケットを標準・拡張ACLを使って限定できます。この設定はOptional
です。
Step7
Router(config-rite)# outgoing
出力される(outgoing)パケットを複製する場合に何パケットに1つの割合で
サンプリングするか指定します。outgoingのパケットを複製するときに使用す
るコマンドなのでこのコマンドを設定する場合は、予めパケットキャプチャの
方向をbidirectionalにしておく必要があります。この設定はOptionalです。
Step8
Router(config-rite)# exit
RITE Configuration Modeを終了します。
Step9
Router(config)# interface interface-name
Profileを適用するインタフェースを選択します。
Step10
Router(config-if)# ip traffic-export apply profile-name
作成したProfileを適用します。
Step11
Router(config-if)# end
以上で設定は終了です。
Configuration Example
以下に設定例を示します。
Router# conf t Router(config)# ip traffic-export profile MY_PROFILE Router(config-rite)# interface fa 0/1 Router(config-rite)# bidirectional Router(config-rite)# mac-address 1234.5678.9abc Router(config-rite)# outgoing sample one-in-every 10 Router(config-rite)# exit Router(config)# int fa 0/0 Router(config-if)# ip traffic-export apply MY_PROFILE
MY_PROFILEという名前のProfileを作成し、int fa0/1に複製したパケットを流
すように指定しています。複製するパケットは、fa 0/0で送受信されるパケッ
トとし、送信されるパケットは10パケットにつき1パケットの割合で複製を流
します。複製されたパケットをキャプチャするデバイスのMacアドレスも指定
する必要があります。
IP Traffic Exportをインタフェースに適用すると以下のようなメッセージが
出力されます。
%RITE-5-ACTIVATE: Activated IP traffic export on interface FastEthernet 0/0.
また、noコマンドで適用したProfileを外すと以下のようなメッセージが出力されます。
%RITE-5-DEACTIVATE: Deactivated IP traffic export on interface FastEthernet 0/0.
最後に設定が完全ではないProfileを適用すると以下のようなメッセージが出
力されます。
Router(config-if)# ip traffic-export apply BOO RITE: profile BOO has missing outgoing interface
Further Reading
DocumentへのLinkです。
Cisco IOS 12.4 Configuration Guide
By 『Overseas and Beyond』 Koichi
http://overseasandbeyond.blogspot.com/
