Catalystスイッチ SPAN (Switched Port Analyzer) 設定

Network
2021.07.15

Catalystスイッチを使用してSPAN (Switched Port Analyzer)設定をします。

使用するネットワーク機器は、Catalyst 2940になります。

SPANの概要

Catalystスイッチには、スイッチ内の通信状況に関する情報収集の手段として、SPAN (Switched Port Analyzer)と呼ばれる機能があります。

SPANは、「ポートミラーリング」または、「ポートモニタリング」と呼ばれるものです。
スイッチに接続したアナライザ(アナライザソフトがインストールされている端末)のポートへ解析をしたいポートのトラフィックをコピーして送信をします。このコピーされたトラフィックのフレームを解析することで、スイッチ内の通信状況を調査することができます。

※アナライザソフトとは、Wiresharkなどのソフトを指します。

SPANの機能

SPANは、スイッチ内を流れるトラフィックをコピーし、指定のポートへ流します。
下図では、ポート1(端末Aが接続されているポート)とポート8(アナライザが接続されているポート)にSPANを設定している例です。これらのポートを「SPANポート」と呼びます。
これによって、ポート1を通過するトラフィックがポート8にコピーされるために、アナライザでフレームを解析できるようになります。

アナライザを利用する上での注意点

現在の現場環境では、情報漏洩問題、個人情報保護の観点から、トラフィックアナライザソフトがインストールされている端末ををネットワークに接続することが、セキュリティポリシー上、禁止されている場合があります。

アナライザを使用する際に、情報システム部の担当者に、許可をもらう必要があります。
また、収集したデータの取扱いは十分配慮しなければなりません。

SPAN設定

SPANセッション及び送信元ポート(モニタ対象ポート)を設定

Switch(config)# monitor session セッション番号 source { interface インターフェース | vlan 番号 } [ both | rx | tx ]

  • セッション番号:1 or 2を指定する。
  • インタフェース:モニタする対象のポートを指定する。 (Ex.fastethernet0/1)
  • vlan番号:モニタする対象のVLANを指定する。 (Ex.vlan1)
  • both:送信トラフィックと受信トラフィックの両方をモニタする。トラフィックの方向を指定しない場合はbothを設定する。
  • rx:受信トラフィックをモニタする。
  • tx:送信トラフィックをモニタする。
SPANセッション及び宛先ポート(アナライザ側ポート)を指定

Switch(config)# monitor session セッション番号 destination interface インタフェース encapsulation {dot1q | replicate}

  • セッション番号:1 or 2を指定する。
  • インタフェース:アナライザ対象のポートを指定する。 (Ex.fastethernet0/8)
  • encapsulation:送信元フレームのカプセル化を指定。指定しない場合は、フレームはネイティブ形式で送信される。
  • dot1q:宛先インターフェイスでIEEE 802.1Qカプセル化方式の使用を指定する。
  • replicate:送信元インターフェイスのカプセル化方式が宛先インターフェイスで複製されるように指定する。

コマンドモード:グローバルコンフィグレーションモード。

コマンドリリース:12.1以降でサポート。

設定例

fastEthernet 0/1を始点ポートとして設定、fastEthernet 0/8を終点ポートとして設定。

Switch# configure terminal
Switch(config)# monitor session 1 source interface fastEthernet 0/1
Switch(config)# monitor session 1 destination interface fastEthernet 0/8

SPANステータスの表示

Switch# show monitor { session セッション番号 }

セッション番号:SPAN設定時に登録した番号(1 | 2)を指定する。

コマンドモード:特権モード。

コマンドリリース:12.1以降にてサポート。

確認例

Switch# show monitor session 1
Session 1
———
Type               : Local Session
Source Ports      :
    Both           : Fa0/1
Destination Ports: Fa0/8
 Encapsulation    : Native
          Ingress    : Disabled

送信元ポート(モニタ対象ポート)がfastethernet 0/1、Bothなので、送信トラフィックと受信トラフィックの両方モニタすることが分かります。
また、宛先ポート(アナライザ側ポート)がfastethernet 0/8に設定しています。

SPAN設定の削除

Switch(config)# monitor session { セッション番号 | all | local | remote }

  • セッション番号:SPAN設定時に登録した番号(1 | 2)を指定する。
  • all:すべてのSPANセッションを削除する。
  • local:すべてのローカルSPANセッションを削除する。
  • remote:すべてのリモートSPANセッションを削除する。

コマンドモード:グローバルコンフィグレーションモード。

コマンドリリース:12.1以降でサポート。

削除例

Switch# configure terminal
Switch(config)#no monitor session 1

スポンサーリンク
タイトルとURLをコピーしました