第2編
管理運用

ミラーリングの機能説明

ミラーリングは、特定のインターフェースで送受信するフレームをコピーして、他のインターフェースから送信する機能です。装置で送受信されている通信内容をPCなどで解析する場合に使用します。

ここでは、フレームのコピー対象となるインターフェースのことを送信元インターフェースと呼び、送信先のインターフェースを宛先インターフェースと呼びます。

送信元インターフェースと宛先インターフェースの設定

ミラーリングを利用するには、モニターセッションを作成し、送信元インターフェースと宛先インターフェースを設定します。1つのモニターセッションには、複数の送信元インターフェースを設定できます。また、1つのモニターセッションには、宛先インターフェースを1つだけ設定できます。

ローカルモニターセッション

送信元インターフェースと宛先インターフェースが同じ装置にある場合は、ローカルモニターセッションを使用します。送信元インターフェースを設定するには、monitor session source interfaceコマンドを使用します。宛先インターフェースを設定するには、monitor session destination interfaceコマンドを使用します。

補 足

NP5000の1.08.01以降では、最大2個のローカルモニターセッションまで、同一インターフェースをそれぞれのモニターセッションに送信元インターフェースとして設定できます。

ローカルモニターセッションの概要

リモートモニターセッション

ネットワーク上にある他の装置で送受信されているフレームをミラーリングする場合は、リモートモニターセッションを使用します。

リモートモニターセッションでは、ミラーリングしたフレームをリモートモニターVLANのタグ付きフレームとして伝送します。また、リモートモニターVLANに設定したVLANでは、MACアドレス学習が無効になります。VLANをリモートモニターVLANとして設定するには、remote-spanコマンドを使用します。

リモートモニターセッションの各装置では、以下のように設定します。

リモートモニターセッションの各装置の設定
装置種別設定内容とコマンド
モニター元装置*1
  • 送信元インターフェースの設定
    monitor session source interfaceコマンド
  • リモートモニターVLANと宛先インターフェースの設定
    monitor session destination remote vlanコマンド
中継装置
  • リモートモニターVLANの設定
    remote-spanコマンド、各種VLAN設定(リモートモニターVLANのタグ付きフレームを送受信できるようにVLAN設定を行う)
モニター先装置
  • リモートモニターVLANの設定
    remote-spanコマンド、各種VLAN設定(リモートモニターVLANのタグ付きフレームを送受信できるようにVLAN設定を行う)
  • ミラーリング元のリモートモニターVLANの設定
    monitor session source remote vlanコマンド
  • 宛先インターフェースの設定
    monitor session destination interfaceコマンド

*1:モニター元装置では、リモートモニターVLANを設定しなくても動作します。

注 意

モニター先装置では、ミラーリングトラフィック(リモートモニターVLANのタグ付きフレーム)を受信するインターフェースに、switchport trunk allowed vlanコマンドでリモートモニターVLANを設定してください。また、monitor session destination interfaceコマンドで設定した宛先インターフェースにも、switchport access vlanコマンドでリモートモニターVLANを設定してください。

リモートモニターセッションの概要

送信元アクセスリストによるミラーリング対象フレームの指定

送信元アクセスリストを使用し、ミラーリングする受信フレームを指定できます。指定するアクセスリストは、expert access-groupコマンド、mac access-groupコマンド、ip access-groupコマンド、またはipv6 access-groupコマンドで受信方向を指定してモニター対象のポートに適用するか、またはVLANアクセスマップコマンドを介してモニター対象のVLANに適用する必要があります。

送信元アクセスリストを利用する場合は、monitor session source aclコマンドを使用します。

送信元アクセスリストの概要

補 足

monitor session source aclコマンドでは、受信方向に適用されたアクセスリスト(例:ip access-group TEST in)を指定します。送信方向に適用されたアクセスリスト(例:ip access-group TEST out)を指定しても、送信トラフィックはミラーリングできません。

補 足

アクセスリストでpermitを指定したエントリーだけでなく、denyを指定したエントリーもミラーリングされます。

補 足

拡張エキスパートアクセスリストを使用した場合は、IPv4パケットが対象になります。拡張MACアクセスリストを使用した場合は、非IPパケットが対象になります。IPアクセスリストを使用した場合は、IPv4パケットが対象になります。また、IPv6アクセスリストを使用した場合は、IPv6パケットが対象になります。

補 足

拡張MACアクセスリストのIPパケット対象化機能を有効にした場合は、IPv4パケットおよびIPv6パケットも対象になります。

モニターセッションの上限

NP3000、NP2100、NP2000、およびNP2500では、モニターセッションは装置全体で最大4個まで設定できます。なお、送信元インターフェース設定にtx指定を含めることができるモニターセッションは、1個だけです。

NP7000、NP5000、およびNP4000では、モニターセッションは装置全体で最大4リソースまで設定できます。リソースの数え方は以下のとおりです。

  • 送信元インターフェース設定にrx指定(送信元アクセスリスト含む)とtx指定の両方を含むモニターセッションの場合は、2リソース
  • 送信元インターフェース設定がrx指定(送信元アクセスリスト含む)のみのモニターセッションの場合は、1リソース
  • 送信元インターフェース設定がtx指定のみのモニターセッションの場合は、1リソース

ページトップへ