SPAN

SPAN(Switched Port Analyzer)とは、ポートミラーリングとも呼ばれ、スイッチの特定のポートで送受信したフレームを他のポートへ転送(コピー)する技術です
この技術を利用して、WireSharkなどでパケットキャプチャし、解析することができます

SPANには同一スイッチの他のポートにフレームを転送するローカルSPANと、他のスイッチのポートへ転送を行うリモートSPAN(RSPAN)があります

キャプチャしたいトラフィックが流れるポートと、転送ポートを設定

sourceが「キャプチャする対象のポート」、destinaitionが「ネットワークアナライザを接続するポート」になる
SW-2#conf t
SW-2(config)#monitor session 1 source interface fa1/0/3 21
SW-2(config)#monitor session 1 destination interface fa1/0/9

備考:sourceとdestinationはそれぞれ、複数のポートを指定できる
ポートチャネルはsourceで指定できるが、destinationでは指定できない

設定を確認

SW-2(config)#do sh monitor session 1
Session 1
———
Type : Local Session
Source Ports :
Both : Fa1/0/21
Destination Ports : Fa1/0/9
Encapsulation : Native
Ingress : Disabled

より詳細に見るならこっちのコマンド
SW-2#sh monitor session 1 detail
Session 1     ←SPANのセッション番号。この場合は”1”
———
Type : Local Session
Source Ports :
RX Only : None     ←受信トラフィックのみを対象とする
TX Only : None     ←送信トラフィックのみを対象とする
Both : Fa1/0/21     ←送受信トラフィックを対象とするポート
Source VLANs :
RX Only : None
TX Only : None
Both : None
Source RSPAN VLAN : None
Destination Ports : Fa1/0/9     ←ミラーリングポート
Encapsulation : Native     ←出力対象のタグ付きのトラフィック
Ingress : Disabled     ←通常のトラフィックの受信可否
Filter VLANs : None     ←フィルタリング対象のVLANトラフィック
Dest RSPAN VLAN : None

トラフィックコピー先のポートはSPAN出力専用ポートとして設定され、通常のトラフィックの送受信が行えないことを表している

SW-2#sh int fa1/0/9
FastEthernet1/0/9 is up, line protocol is down (monitoring) ★
~省略~

設定を削除するとき
SW-2(config)#no monitor session 1 source interface fa1/0/21
SW-2(config)#no monitor session 1 destination interface fa1/0/9

スポンサーリンク
タイトルとURLをコピーしました