Cisco Catalyst 2960-XにおけるSPAN設定制限
IOSのバージョンによって、SPANの制限事項は異なります。
本日の記事では、Cisco Catalyst 2960-XでのSPANついての制限事項をマニュアルから抜粋してご紹介します。
参考にしたマニュアルは、こちらから参照することができます。
Cisco IOS Release 15.2(2)E が対象です。
SPANとは、以下の略です。
SPAN = Switched Port Analyzer
SPANは自スイッチの特定ポートに流れるトラフィックを他ポートにミラーする技術です。
Cisco Catalyst 2960-XのSPAN制限事項は、表1の通りです。
No | SPAN設定の制限事項 |
1 | 各スイッチ最大4つ(スイッチがCatalyst 2960-Sスイッチとスタックされている場合は2つ)の送信元セッションと64個のRSPAN宛先セッションを設定できます。 送信元セッションは、ローカルSPANセッションまたはRSPAN送信元セッションです |
2 | SPAN送信元に関して、単一ポートもしくはVLAN、シリーズ、ポートのレンジ、それぞれのセッションに対するVLANsのトラフィックを監視することができます。送信元ポート、VLANsを単一のSPANセッションに混ぜることはできません |
3 | 宛先ポートは、送信元ポートに設定できません。送信元ポートは宛先ポートにはできません |
4 | 同一の宛先ポートを利用して、2つのSPANセッションを作ることはできません |
5 | SPAN宛先ポートとして、スイッチポートを設定したとき、通常のスイッチポートではなくSPAN宛先ポートのトラフィックを監視する目的のポートとなります |
6 | SPAN設定コマンドの中では、既存のSPANパラメータを削除できません。一度、no monitor session{session_number | all | local | remote}グローバル設定コマンドを入力する必要があります |
7 | ローカルSPANに関して、SPAN宛先ポート向けのoutgoingパケットは、encapsulation replicateキーワードを入力すれば、オリジナルのencapsulationヘッダーを送信します。untagged, ISL, IEEE802.1Q等。キーワードが設定されていない場合、パケットはネイティブフォーマットで送信されます |
8 | disabledポートを送信元もしくは宛先ポートに設定することができますが、SPAN機能は宛先ポートや少なくとも1つの送信元ポート、VLANが有効にならない限り開始されません |
9 | 送信元VLANsとフィルターVLANsを単一のSPANセッションに含めることはできません |
SPANの設計や設定で迷ったときは、本表を参考にしてください。
(Visited 1,845 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022