続 Cisco Catalyst 2960-XにおけるSPAN監視制限

Cisco Catalyst 2960-XにおけるSPAN設定制限」でご紹介した設定制限に続き、監視制限です。

表現として冗長のものもありますが、設定制限と監視制限を2つとも考慮して設計する必要があります。

NO監視制限
1送信元はポートまたはVLANにすることができますが、同じセッションで送信元ポートと送信元VLANを混在させることはできません。
2スイッチは4つのローカルSPANもしくはRSPANをサポートします。しかし、他のCatalyst 2960-Sとスタックを組む場合、それぞれ2つとなります。
 ・同じスイッチもしくはスタックで、ローカルSPAN及びRSPAN両方の送信元セッションを実行できます。スイッチまたはスイッチスタックは、合計64の送信元およびRSPAN宛先セッションをサポートします。
 ・SPAN送信元ポートとVLANの組み合わせ、または個別に送信元セッションを2つ設定できます。 スイッチドポートとルーテッドポートの両方をSPAN送信元および宛先として設定できます
3SPANセッションには複数の宛先ポートを設定できます。スイッチスタックごとに64以下の宛先ポートを設定できます。
4SPANセッションは、スイッチの通常の動作を邪魔しません。しかし、性能諸元を超えたSPAN宛先、たとえば、10 Mb / sポートが100 Mb / sポートを監視している場合、パケットがドロップまたは失われる可能性があります。
5SPANまたはRSPANが有効な場合、監視パケットは2回送信されることになります。1回は通常のトラフィックとして、もう1回は監視対象パケットとして送信されます。多数のポートまたはVLANを監視した場合、大量のネットワークトラフィックが生成される可能性があります。
6無効なポートでSPANセッションを設定できます。ただし、SPANセッションは、そのセッションで宛先ポートと少なくとも1つの送信元ポートまたはVLANを有効にしない限り、有効になりません。
7スイッチは、単一セッションでのローカルSPANとRSPANの組み合わせをサポートしていません。
 ・RSPAN送信元セッションにローカル宛先ポートを含めることはできません
・RSPAN宛先セッションにローカル送信元ポートを含めることはできません
 ・同じRSPAN VLANを使用しているRSPAN宛先セッションとRSPAN送信元セッションは、同じスイッチまたはスイッチスタックで実行できません
表1 SPAN/RSPAN監視制限

(Visited 866 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。