ミラーリングの構成例と設定例
ミラーリングを利用する場合の構成例と設定例を示します。
ローカルモニターセッションを利用する場合
ローカルモニターセッションを作成して、ポート1/0/1で送受信するトラフィックをミラーリングする場合の構成例と設定例を示します。
ローカルモニターセッションを利用する場合の構成例
- モニターセッション[1]の送信元インターフェースを[ポート1/0/1]に設定します。
sw1# configure terminal sw1(config)# monitor session 1 source interface port 1/0/1 sw1(config)#
- モニターセッション[1]の宛先インターフェースを[ポート1/0/24]に設定します。
sw1(config)# monitor session 1 destination interface port 1/0/24 sw1(config)# end sw1#
送信元アクセスリストを使用してミラーリングする場合
ローカルモニターセッションを作成して、ポート1/0/1で受信するMACアドレスが00:00:00:00:01:XX(XXの部分は任意)の非IPパケットのトラフィックをミラーリングする場合の構成例と設定例を示します。
送信元アクセスリストを使用してミラーリングする場合の構成例
- 拡張MACアクセスリスト[MAC-Monitored-Flow]を作成します。
sw1# configure terminal sw1(config)# mac access-list extended MAC-Monitored-Flow sw1(config-mac-ext-acl)#
- ミラーリング対象として指定するエントリーを以下のように設定します。
エントリー10(許可):送信元MACアドレス[00:00:00:00:01:00]、ワイルドカードビット[00:00:00:00:00:FF]、宛先MACアドレス[any]
sw1(config-mac-ext-acl)# 10 permit 0000.0000.0100 0000.0000.00ff any sw1(config-mac-ext-acl)# exit sw1(config)#
- 設定した拡張MACアクセスリストを、ポート1/0/1に受信方向で適用します。
sw1(config)# interface port 1/0/1 sw1(config-if-port)# mac access-group MAC-Monitored-Flow in sw1(config-if-port)# exit sw1(config)#
- モニターセッション[1]の送信元アクセスリストを[拡張MACアクセスリスト:MAC-Monitored-Flow]に設定します。
sw1(config)# monitor session 1 source acl MAC-Monitored-Flow sw1(config)#
- モニターセッション[1]の宛先インターフェースを[ポート1/0/24]に設定します。
sw1(config)# monitor session 1 destination interface port 1/0/24 sw1(config)# end sw1#
リモートモニターセッションを利用する場合
リモートモニターセッションを作成して、他の装置で送受信されているトラフィックをミラーリングする場合の構成例と設定例を示します。この例では、sw2のポート1/0/2で受信したトラフィックを、sw1のポート1/0/4にミラーリングしています。
リモートモニターセッションを利用する場合の構成例
宛先インターフェースが存在するモニター先装置の設定例(sw1)
リモートモニターセッションを利用する場合の設定例(sw1)
- VLAN 100を作成し、リモートモニター VLANとして設定します。
sw1# configure terminal sw1(config)# vlan 100 sw1(config-vlan)# remote-span sw1(config-vlan)# exit sw1(config)#
- ポート1/0/1をトランクポートとして設定し、トランクポートに[VLAN 100]を割り当てます。
sw1(config)# interface port 1/0/1 sw1(config-if-port)# switchport mode trunk sw1(config-if-port)# switchport trunk allowed vlan 100 sw1(config-if-port)# exit sw1(config)
- ポート1/0/4をアクセスポートとして設定し、アクセスポートに[VLAN 100]を割り当てます。
sw1(config)# interface port 1/0/4 sw1(config-if-port)# switchport mode access sw1(config-if-port)# switchport access vlan 100 sw1(config-if-port)# exit sw1(config)
- モニターセッション[2]のミラーリング元のリモートモニターVLANを[VLAN 100]に設定します。
sw1(config)# monitor session 2 source remote vlan 100 sw1(config)
- モニターセッション[2]の宛先インターフェースを[ポート1/0/4]に設定します。
sw1(config)# monitor session 2 destination interface port 1/0/4 sw1(config)# end sw1#
送信元インターフェースが存在するモニター元装置の設定例(sw2)
リモートモニターセッションを利用する場合の設定例(sw2)
- モニターセッション[2]の送信元インターフェースを[ポート1/0/2の受信トラフィック]に設定します。
sw2# configure terminal sw2(config)# monitor session 2 source interface port 1/0/2 rx sw2(config)#
- モニターセッション[2]のリモートモニターVLANと宛先インターフェースを[VLAN 100、ポート1/0/1]に設定します。
sw2(config)# monitor session 2 destination remote vlan 100 interface port 1/0/1 sw2(config)# end sw2#
リモートモニターセッションの中継装置の設定例(sw3)
リモートモニターセッションを利用する場合の設定例(sw3)
- VLAN 100を作成し、リモートモニターVLANとして設定します。
sw3# configure terminal sw3(config)# vlan 100 sw3(config-vlan)# remote-span sw3(config-vlan)# exit sw3(config)#
- ポート1/0/1およびポート1/0/2をトランクポートとして設定し、トランクポートに[VLAN 100]を割り当てます。
sw3(config)# interface port 1/0/1 sw3(config-if-port)# switchport mode trunk sw3(config-if-port)# switchport trunk allowed vlan 100 sw3(config-if-port)# exit sw3(config)# interface port 1/0/2 sw3(config-if-port)# switchport mode trunk sw3(config-if-port)# switchport trunk allowed vlan 100 sw3(config-if-port)# end sw3#