MENU
ネットワーク設計構築をする人に役立つサイト
  1. ホーム
  2. Cisco
  3. Cisco Catalyst 1300 スイッチでのパケットキャプチャのための SPAN 設定ガイド

Cisco Catalyst 1300 スイッチでのパケットキャプチャのための SPAN 設定ガイド

Cisco
目次

Catalyst 1300 スイッチでパケットキャプチャを行う

Catalyst 1300 スイッチでパケットキャプチャをするための SPAN(スイッチドポートアナライザ)の設定方法について説明します。

動作確認環境

  • Cisco C1300-8T-E-2G
    • Version: 4.1.6.54

パケットキャプチャのための SPAN 設定方法

Cisco の IOS 搭載の Catalyst スイッチでパケットキャプチャを行うためには、SPAN(スイッチドポートアナライザ)と呼ばれる設定を行います。Catalyst 1300 スイッチでも同様に SPAN の設定を行うことでパケットキャプチャを行うことができるようになります。

SAPN の設定としては以下の2つの設定を行います。

SPANの2つの設定
  • 送信元セッションの設定(monitor session source)
    • キャプチャ対象のパケットを送受信するポートまたは Vlan の指定
  • 宛先セッションの設定(monitor session destination)
    • コピーされたパケットの送信先ポートの指定

送信元セッションの設定(monitor session source)

送信元セッションの設定では物理ポートまたは Vlan を指定し、そのポートまたは Vlan を流れるトラフィックが後で説明する宛先セッションとして指定した物理ポートにコピーされて送信されます。つまり、パケットキャプチャを行う対象を指定する設定です。

送信元セッションの設定ではセッション番号を指定しますが、このセッション番号は宛先セッションの設定で指定するセッション番号と一致させる必要があります。

送信元セッションの設定コマンドは以下の通りです。

送信元セッションの設定(物理インターフェース指定)
  • (config)# monitor session <セッション番号> source interface <インターフェース名> [<通信方向>]
補足情報
  • <セッション番号>:宛先セッションとの対応を決定するための番号。1-4の範囲内の数値で指定
  • <インターフェース名>:パケットキャプチャ対象の物理ポートのインターフェース名を指定
  • <通信方向>:オプション、コピー対象の通信方向を以下から指定。デフォルトは「both
    • rx:受信パケットのみ
    • tx:送信パケットのみ
    • both:受信・送信パケットの両方

送信元セッションは一つのセッション番号に対して最大8つまで設定することができます。一つのセッション番号に対して2つ以上の送信元セッションを設定したい場合、送信元セッションの設定を複数行投入します。

C13008TE(config)#monitor session 1 source interface GigabitEthernet1 both
C13008TE(config)#monitor session 1 source interface GigabitEthernet2 both
C13008TE(config)#monitor session 1 source interface GigabitEthernet3 both

送信元セッションとして Vlan を指定する場合は以下の構文となります。Vlan を指定する場合、セッション番号は「1」にする必要があります。

送信元セッションの設定(Vlan指定)
  • (config)# monitor session 1 source vlan <Vlan ID>
補足情報
  • <Vlan ID>:パケットキャプチャ対象の Vlan ID
C13008TE(config)#monitor session 1 source vlan 2

Catalyst 1300 スイッチでは送信元セッションとして SVI (interface vlan) を指定することはできません。

宛先セッションの設定(monitor session destination)

宛先セッションの設定では物理ポート を指定します。セッション番号が同一の送信元セッションからコピーされたパケットが宛先セッションとして指定された物理ポートから送信されます。つまり、この設定で指定した物理ポートに操作端末を接続してパケットキャプチャすることになります。

宛先セッションの設定コマンドは以下の通りです。

宛先セッションの設定
  • (config)# monitor session <セッション番号> destination interface <インターフェース名>
補足情報
  • <セッション番号>:送信元セッションとの対応を決定するための番号。1-4の範囲内の数値で指定
  • <インターフェース名>:送信元セッションからコピーされたパケットが送出されるインターフェース名を指定
C13008TE(config)#monitor session 1 destination interface GigabitEthernet5

宛先セッションは一つのセッション番号に対して一つのみ設定できます。

SPAN の設定例

以下は、GigabitEthernet1 の送信・受信パケットの両方を対象として、GigabitEthernet5 に操作端末を接続してパケットキャプチャを行うための設定例です。

monitor session 1 destination interface GigabitEthernet5
monitor session 1 source interface GigabitEthernet1 both

SPAN 関連の show コマンド

  • show monitor session
    • SPAN の設定内容を表示
C13008TE#show monitor session
Session 1:
     Type: SPAN
     Destination: gi5,
     Source: port gi1, both
Session 2:
Session 3:
Session 4:

参考資料

Cisco Catalyst 1300 スイッチ関連記事一覧

Amazon で買えるおすすめアイテム

以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。

ブログ始めるなら 【アフィリエイトリンク】

Cisco
Catalyst1300
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次