SPAN の設定

SPAN および ER, 1 ページ SPAN および ER ACI ファブリックでは SPAN 機能を以下の 3 つのカテゴリで設定できます アクセス リーフ ノードのアクセス ポートから発信されたトラフィックを監視します ファブリック リーフまたはスパイン ノードのファブリック ポートからのトラフィックを 監視します テナント テナント内のエンドポイントグループ EPG からのトラフィックを監視します 次の表に 各セッションごとに異なる構成要素を示します セッション タイ Sources プ フィルタ Destination アクセス ローカ 1 つのリーフへのローカル アクセス EPG ル ポート ポート チャネル 送信元と同じリーフへの ローカル ポート アクセス ERSPAN 1 つ以上のリーフ ノード間のアクセ EPG ス ポート ポート チャネル VPC ファブリック内のいずれ かの EPG ファブリック ERSPAN 1 つ以上のリーフまたはスパイン ノード内のファブリック ポート BD または VRF ファブリック内のいずれ かの EPG テナント ERSPAN ファブリック内のいずれかの EPG - ファブリック内のいずれ かの EPG Cisco APIC NX-OS Style Command-Line Interface Configuration Guide 1

アクセスモードの アクセスモードの これは アクセスリーフノードにローカルに適用される従来の SPAN 設定です 1 つ以上のアクセスポートまたはポートチャネルから送信されるトラフィックは監視でき 同じリーフノードにローカルな宛先ポートに送信できます 手順の概要 1. configure 2. [no]monitoraccesssessionsession-name 3. [no]descriptiontext 4. [no]destinationinterfaceethernetslot/portleafnode-id 5. [no]sourceinterfaceethernet {[ fex/ ]slot/port port-range} leafnode-id 6. [no]direction {rx tx both} 7. [no]filtertenanttenant-nameapplicationapplication-nameepgepg-name 8. 9. [no]sourceinterfaceport-channelport-channel-name-listleafnode-id [fexfex-id] 10. [no]shutdown 手順の詳細 ステップ 1 ステップ 2 ステップ 3 ステップ 4 configure apic1# configure [no]monitoraccesssessionsession-name apic1(config)# monitor access session mysession [no]descriptiontext apic1(config-monitor-access)# description "This is my SPAN session" [no]destinationinterfaceethernetslot/portleafnode-id apic1(config-monitor-access)# destination interface eth 1/2 leaf 101 目的 グローバルコンフィギュレーションモードを開始します アクセスモニタリングセッションの設定を作成します このアクセスモニタリングセッションについての説明を追加します テキストにスペースが含まれている場合は 単一引用符で囲む必要があります 宛先インターフェイスを指定します 宛先インターフェイスを FEX ポートまたはポートチャネルにすることはできません 2

アクセスモードの ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 ステップ 10 [no]sourceinterfaceethernet {[ fex/ ]slot/port port-range} leafnode-id apic1(config-monitor-access)# source interface eth 1/2 leaf 101 [no]direction {rx tx both} apic1(config-monitor-access-source)# direction tx [no]filtertenanttenant-nameapplicationapplication-nameepgepg-name apic1(config-monitor-access-source)# filter tenant t1 application app1 epg epg1 apic1(config-monitor-access-source)# [no]sourceinterfaceport-channelport-channel-name-listleafnode-id [fexfex-id] apic1(config-monitor-access)# source interface port-channel pc5 leaf 101 [no]shutdown apic1(config-monitor-access)# no shut 目的 送信元インターフェイスポートまたはポート範囲を指定します 監視対象のトラフィックの方向を指定します 方向は各発信元ポート範囲で個別に設定できます 監視対象のトラフィックをフィルタします フィルタは 各送信元ポート範囲で個別に設定できます アクセスモニタセッションコンフィギュレーションモードに戻ります 送信元インターフェイスのポートチャネルを指定します ( ここに示されていないトラフィック方向とフィルタ設定を入力します ) モニタリングセッションをディセーブル ( またはイネーブル ) にします 例 次に ローカルアクセスモニタリングセッションを設定する例を示します apic1# configure terminal apic1(config)# monitor access session mysession apic1(config-monitor-access)# description "This is my SPAN session" apic1(config-monitor-access)# destination interface eth 1/2 leaf 101 apic1(config-monitor-access)# source interface eth 1/1 leaf 101 apic1(config-monitor-access-source)# direction tx apic1(config-monitor-access-source)# filter tenant t1 application app1 epg epg1 apic1(config-monitor-access-source)# apic1(config-monitor-access)# no shut apic1(config-monitor-access)# show run # Command: show running-config monitor access session mysession # Time: Fri Nov 6 23:55:35 2015 monitor access session mysession description "This is my SPAN session" destination interface eth 1/2 leaf 101 source interface eth 1/1 leaf 101 3

アクセスモードの ER direction tx filter tenant t1 application app1 epg epg アクセスモードの ER ACI ファブリックでは アクセスモード ERは 1 つ以上のリーフノードのアクセスポート ポートチャネル および vpc から発信されたトラフィックの監視に使用できます ERSPAN セッションの場合 宛先は常にファブリック内のどこにでも展開できるエンドポイントグループ (EPG) です 監視対象のトラフィックは EPG が移動するたびに宛先に転送されます 手順の概要 1. configure 2. [no]monitoraccesssessionsession-name 3. [no]descriptiontext 4. [no]destinationtenanttenant-nameapplicationapplication-nameepgepg-namedestination-ipdest-ip-addresssource-ip-prefixsrc-ip-address 5. [no]erspan-idflow-id 6. [no]ipdscpdscp-code 7. [no]ipttlttl-value 8. [no]mtumtu-value 9. 10. [no]sourceinterfaceethernet {[ fex/ ]slot/port port-range} leafnode-id 11. [no]sourceinterfaceport-channelport-channel-name-listleafnode-id [fexfex-id] 12. [no]sourceinterfacevpcvpc-name-listleafnode-id1node-id2 [fexfex-id1fex-id2] 13. [no]direction {rx tx both} 14. [no]filtertenanttenant-nameapplicationapplication-nameepgepg-name 15. 16. [no]shutdown 手順の詳細 ステップ 1 configure apic1# configure 4

アクセスモードの ER ステップ 2 [no]monitoraccesssessionsession-name apic1(config)# monitor access session mysession ステップ 3 [no]descriptiontext apic1(config-monitor-access)# description "This is my access ERSPAN session" ステップ 4 [no]destinationtenanttenant-nameapplicationapplication-nameepgepg-namedestination-ipdest-ip-addresssource-ip-prefixsrc-ip-a apic1(config-monitor-access)# destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 ステップ 5 [no]erspan-idflow-id apic1(config-monitor-access-dest)# erspan-id 100 5

アクセスモードの ER ステップ 6 [no]ipdscpdscp-code apic1(config-monitor-access-dest)# ip dscp 42 ステップ 7 [no]ipttlttl-value apic1(config-monitor-access-dest)# ip ttl 16 ステップ 8 [no]mtumtu-value apic1(config-monitor-access-dest)# mtu 9216 6

アクセスモードの ER ステップ 9 apic1(config-monitor-access-dest)# ステップ 10 [no]sourceinterfaceethernet {[ fex/ ]slot/port port-range} leafnode-id apic1(config-monitor-access)# source interface eth 1/2 leaf 101 ステップ 11 [no]sourceinterfaceport-channelport-channel-name-listleafnode-id [fexfex-id] apic1(config-monitor-access)# source interface port-channel pc1 leaf 101 ステップ 12 [no]sourceinterfacevpcvpc-name-listleafnode-id1node-id2 [fexfex-id1fex-id2] apic1(config-monitor-access)# source interface vpc pc1 leaf 101 102 ステップ 13 [no]direction {rx tx both} apic1(config-monitor-access-source)# direction tx 7

アクセスモードの ER ステップ 14 [no]filtertenanttenant-nameapplicationapplication-nameepgepg-name apic1(config-monitor-access-source)# filter tenant t1 application app1 epg epg1 ステップ 15 apic1(config-monitor-access-source)# ステップ 16 [no]shutdown apic1(config-monitor-access)# no shut 例 この例では ERSPAN アクセスモニタリングセッションを設定する方法を示します apic1# configure terminal apic1(config)# monitor access session mysession apic1(config-monitor-access)# description "This is my access ERSPAN session" 8

ファブリックモードの ER apic1(config-monitor-access)# destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 apic1(config-monitor-access-dest)# erspan-id 100 apic1(config-monitor-access-dest)# ip dscp 42 apic1(config-monitor-access-dest)# ip ttl 16 apic1(config-monitor-access-dest)# mtu 9216 apic1(config-monitor-access-dest)# apic1(config-monitor-access)# source interface eth 1/1 leaf 101 apic1(config-monitor-access-source)# direction tx apic1(config-monitor-access-source)# filter tenant t1 application app1 epg epg1 apic1(config-monitor-access-source)# apic1(config-monitor-access)# no shut apic1(config-monitor-access)# show run # Command: show running-config monitor access session mysession # Time: Fri Nov 6 23:55:35 2015 monitor access session mysession description "This is my ERSPAN session" source interface eth 1/1 leaf 101 direction tx filter tenant t1 application app1 epg epg1 destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 ip dscp 42 ip ttl 16 erspan-id 9216 mtu 9216 この例では 監視元としてポートチャネルを設定する方法を示します apic1(config-monitor-access)# source interface port-channel pc3 leaf 105 この例では 監視元として vpc レッグの 1 つを設定する方法を示します apic1(config-monitor-access)# source interface port-channel vpc3 leaf 105 この例では 監視元として FEX 101 からポートの範囲を設定する方法を示します apic1(config-monitor-access)# source interface eth 101/1/1-2 leaf 105 ファブリックモードの ER ACI ファブリックのファブリックモード ERSPAN 設定を使用すると リーフ / スパインノードの 1 つ以上のファブリックポートから発信されるトラフィックをモニタリングできます ローカル SPAN はファブリックモードではサポートされていません ERSPAN セッションの場合 宛先は常にファブリック内のどこにでも展開できるエンドポイントグループ (EPG) です 監視対象のトラフィックは EPG が移動するたびに宛先に転送されます ファブリックモードでは 送信元としてファブリックポートのみが許可されますが リーフスイッチとスパインスイッチは両方とも許可されます 9

ファブリックモードの ER 手順の概要 1. configure 2. [no]monitorfabricsessionsession-name 3. [no]descriptiontext 4. [no]destinationtenanttenant-nameapplicationapplication-nameepgepg-namedestination-ipdest-ip-addresssource-ip-prefixsrc-ip-address 5. [no]erspan-idflow-id 6. [no]ipdscpdscp-code 7. [no]ipttlttl-value 8. [no]mtumtu-value 9. 10. [no]sourceinterfaceethernet {slot/port port-range} switchnode-id 11. [no]direction {rx tx both} 12. [no]filtertenanttenant-namebdbd-name 13. [no]filtertenanttenant-namevrfvrf-name 14. 15. [no]shutdown 手順の詳細 ステップ 1 configure apic1# configure ステップ 2 [no]monitorfabricsessionsession-name apic1(config)# monitor fabric session mysession ステップ 3 [no]descriptiontext apic1(config-monitor-fabric)# description "This is my fabric ERSPAN session" 10

ファブリックモードの ER ステップ 4 [no]destinationtenanttenant-nameapplicationapplication-nameepgepg-namedestination-ipdest-ip-addresssource-ip-prefixsrc-ip-a apic1(config-monitor-fabric)# destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 ステップ 5 [no]erspan-idflow-id apic1(config-monitor-fabric-dest)# erspan-id 100 ステップ 6 [no]ipdscpdscp-code apic1(config-monitor-fabric-dest)# ip dscp 42 11

ファブリックモードの ER ステップ 7 [no]ipttlttl-value apic1(config-monitor-fabric-dest)# ip ttl 16 ステップ 8 [no]mtumtu-value apic1(config-monitor-fabric-dest)# mtu 9216 ステップ 9 apic1(config-monitor-fabric-dest)# ステップ 10 [no]sourceinterfaceethernet {slot/port port-range} switchnode-id apic1(config-monitor-fabric)# source interface eth 1/2 switch 101 12

ファブリックモードの ER ステップ 11 [no]direction {rx tx both} apic1(config-monitor-fabric-source)# direction tx ステップ 12 [no]filtertenanttenant-namebdbd-name apic1(config-monitor-fabric-source)# filter tenant t1 bd bd1 ステップ 13 [no]filtertenanttenant-namevrfvrf-name apic1(config-monitor-fabric-source)# filter tenant t1 vrf vrf1 ステップ 14 apic1(config-monitor-fabric-source)# 13

テナントモードの ER ステップ 15 [no]shutdown apic1(config-monitor-fabric)# no shut 例 次に ERSPAN ファブリックモニタリングセッションを設定する例を示します apic1# configure terminal apic1(config)# monitor access session mysession apic1(config-monitor-fabric)# description "This is my fabric ERSPAN session" apic1(config-monitor-fabric)# destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 apic1(config-monitor-fabric-dest)# erspan-id 100 apic1(config-monitor-fabric-dest)# ip dscp 42 apic1(config-monitor-fabric-dest)# ip ttl 16 apic1(config-monitor-fabric-dest)# mtu 9216 apic1(config-monitor-fabric-dest)# apic1(config-monitor-fabric)# source interface eth 1/1 switch 101 apic1(config-monitor-fabric-source)# direction tx apic1(config-monitor-fabric-source)# filter tenant t1 bd bd1 apic1(config-monitor-fabric-source)# filter tenant t1 vrf vrf1 apic1(config-monitor-fabric-source)# apic1(config-monitor-fabric)# no shut テナントモードの ER ACI ファブリックのテナントモード ERSPAN 設定を使用すると テナント内のエンドポイントグループから発信されるトラフィックをモニタリングできます テナントモードでは 送信元 EPG から発信されるトラフィックは同じテナント内の宛先 EPG に送信されます トラフィックのモニタリングは 送信元または宛先 EPG がファブリック内を移動した場合に影響を受けません 14

テナントモードの ER 手順の概要 1. configure 2. [no]monitortenanttenant-namesessionsession-name 3. [no]descriptiontext 4. [no]destinationtenanttenant-nameapplicationapplication-nameepgepg-namedestination-ipdest-ip-addresssource-ip-prefixsrc-ip-address 5. [no]erspan-idflow-id 6. [no]ipdscpdscp-code 7. [no]ipttlttl-value 8. [no]mtumtu-value 9. 10. [no]sourceapplicationapplication-nameepgepg-name 11. [no]direction {rx tx both} 12. 13. [no]shutdown 手順の詳細 ステップ 1 configure apic1# configure ステップ 2 [no]monitortenanttenant-namesessionsession-name apic1(config)# monitor tenant session mysession ステップ 3 [no]descriptiontext apic1(config-monitor-tenant)# description "This is my tenant ERSPAN session" 15

テナントモードの ER ステップ 4 [no]destinationtenanttenant-nameapplicationapplication-nameepgepg-namedestination-ipdest-ip-addresssource-ip-prefixsrc-ip-addr apic1(config-monitor-tenant)# destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 ステップ 5 [no]erspan-idflow-id apic1(config-monitor-tenant-dest)# erspan-id 100 ステップ 6 [no]ipdscpdscp-code apic1(config-monitor-tenant-dest)# ip dscp 42 16

テナントモードの ER ステップ 7 [no]ipttlttl-value apic1(config-monitor-tenant-dest)# ip ttl 16 ステップ 8 [no]mtumtu-value apic1(config-monitor-tenant-dest)# mtu 9216 ステップ 9 apic1(config-monitor-tenant-dest)# ステップ 10 [no]sourceapplicationapplication-nameepgepg-name apic1(config-monitor-tenant)# source application app2 epg epg5 17

テナントモードの ER ステップ 11 [no]direction {rx tx both} apic1(config-monitor-tenant-source)# direction tx ステップ 12 apic1(config-monitor-tenant-source)# ステップ 13 [no]shutdown apic1(config-monitor-tenant)# no shut 例 次に ERSPAN テナントモニタリングセッションを設定する例を示します apic1# configure terminal apic1(config)# monitor access session mysession 18

テナントモードの ER apic1(config-monitor-tenant)# description "This is my tenant ERSPAN session" apic1(config-monitor-tenant)# destination tenant t1 application app1 epg epg1 destination-ip 192.0.20.123 source-ip-prefix 10.0.20.1 apic1(config-monitor-tenant-dest)# erspan-id 100 apic1(config-monitor-tenant-dest)# ip dscp 42 apic1(config-monitor-tenant-dest)# ip ttl 16 apic1(config-monitor-tenant-dest)# mtu 9216 apic1(config-monitor-tenant-dest)# apic1(config-monitor-tenant)# source application app2 epg epg5 apic1(config-monitor-tenant-source)# direction tx apic1(config-monitor-tenant-source)# apic1(config-monitor-tenant)# no shut 19

テナントモードの ER 20