ミラーリングの構成例と設定例

ミラーリングを利用する場合の構成例と設定例を示します。

ローカルモニターセッションを利用する場合

ローカルモニターセッションを作成して、ポート1/0/1で送受信するトラフィックをミラーリングする場合の構成例と設定例を示します。

ローカルモニターセッションを利用する場合の構成例

• モニターセッション［1］の送信元インターフェースを［ポート1/0/1］に設定します。

  sw1# configure terminal
  sw1(config)# monitor session 1 source interface port 1/0/1
  sw1(config)#

• モニターセッション［1］の宛先インターフェースを［ポート1/0/24］に設定します。

  sw1(config)# monitor session 1 destination interface port 1/0/24
  sw1(config)# end
  sw1#

送信元アクセスリストを使用してミラーリングする場合

ローカルモニターセッションを作成して、ポート1/0/1で受信するMACアドレスが00:00:00:00:01:XX（XXの部分は任意）の非IPパケットのトラフィックをミラーリングする場合の構成例と設定例を示します。

送信元アクセスリストを使用してミラーリングする場合の構成例

• 拡張MACアクセスリスト［MAC-Monitored-Flow］を作成します。

  sw1# configure terminal
  sw1(config)# mac access-list extended MAC-Monitored-Flow
  sw1(config-mac-ext-acl)#

• ミラーリング対象として指定するエントリーを以下のように設定します。

  エントリー10（許可）：送信元MACアドレス［00:00:00:00:01:00］、ワイルドカードビット［00:00:00:00:00:FF］、宛先MACアドレス［any］

  sw1(config-mac-ext-acl)# 10 permit 0000.0000.0100 0000.0000.00ff any
  sw1(config-mac-ext-acl)# exit
  sw1(config)#

• 設定した拡張MACアクセスリストを、ポート1/0/1に受信方向で適用します。

  sw1(config)# interface port 1/0/1
  sw1(config-if-port)# mac access-group MAC-Monitored-Flow in
  sw1(config-if-port)# exit
  sw1(config)#

• モニターセッション［1］の送信元アクセスリストを［拡張MACアクセスリスト：MAC-Monitored-Flow］に設定します。

  sw1(config)# monitor session 1 source acl MAC-Monitored-Flow
  sw1(config)#

• モニターセッション［1］の宛先インターフェースを［ポート1/0/24］に設定します。

  sw1(config)# monitor session 1 destination interface port 1/0/24
  sw1(config)# end
  sw1#

リモートモニターセッションを利用する場合

リモートモニターセッションを作成して、他の装置で送受信されているトラフィックをミラーリングする場合の構成例と設定例を示します。この例では、sw2のポート1/0/2で受信したトラフィックを、sw1のポート1/0/4にミラーリングしています。

リモートモニターセッションを利用する場合の構成例

宛先インターフェースが存在するモニター先装置の設定例（sw1）

リモートモニターセッションを利用する場合の設定例（sw1）

• VLAN 100を作成し、リモートモニター VLANとして設定します。

  sw1# configure terminal
  sw1(config)# vlan 100
  sw1(config-vlan)# remote-span
  sw1(config-vlan)# exit
  sw1(config)#

• ポート1/0/1をトランクポートとして設定し、トランクポートに［VLAN 100］を割り当てます。

  sw1(config)# interface port 1/0/1
  sw1(config-if-port)# switchport mode trunk
  sw1(config-if-port)# switchport trunk allowed vlan 100
  sw1(config-if-port)# exit
  sw1(config)

• ポート1/0/4をアクセスポートとして設定し、アクセスポートに［VLAN 100］を割り当てます。

  sw1(config)# interface port 1/0/4
  sw1(config-if-port)# switchport mode access
  sw1(config-if-port)# switchport access vlan 100
  sw1(config-if-port)# exit
  sw1(config)

• モニターセッション［2］のミラーリング元のリモートモニターVLANを［VLAN 100］に設定します。

  sw1(config)# monitor session 2 source remote vlan 100
  sw1(config)

• モニターセッション［2］の宛先インターフェースを［ポート1/0/4］に設定します。

  sw1(config)# monitor session 2 destination interface port 1/0/4
  sw1(config)# end
  sw1#

送信元インターフェースが存在するモニター元装置の設定例（sw2）

リモートモニターセッションを利用する場合の設定例（sw2）

• モニターセッション［2］の送信元インターフェースを［ポート1/0/2の受信トラフィック］に設定します。

  sw2# configure terminal
  sw2(config)# monitor session 2 source interface port 1/0/2 rx
  sw2(config)#

• モニターセッション［2］のリモートモニターVLANと宛先インターフェースを［VLAN 100、ポート1/0/1］に設定します。

  sw2(config)# monitor session 2 destination remote vlan 100 interface port 1/0/1
  sw2(config)# end
  sw2#

リモートモニターセッションの中継装置の設定例（sw3）

リモートモニターセッションを利用する場合の設定例（sw3）

• VLAN 100を作成し、リモートモニターVLANとして設定します。

  sw3# configure terminal
  sw3(config)# vlan 100
  sw3(config-vlan)# remote-span
  sw3(config-vlan)# exit
  sw3(config)#

• ポート1/0/1およびポート1/0/2をトランクポートとして設定し、トランクポートに［VLAN 100］を割り当てます。

  sw3(config)# interface port 1/0/1
  sw3(config-if-port)# switchport mode trunk
  sw3(config-if-port)# switchport trunk allowed vlan 100
  sw3(config-if-port)# exit
  sw3(config)# interface port 1/0/2
  sw3(config-if-port)# switchport mode trunk
  sw3(config-if-port)# switchport trunk allowed vlan 100
  sw3(config-if-port)# end
  sw3#