トップページ/動作検証 ネットワーク系/ミラーポートの設定 - DynagenでCCIEを目指す

1. 目的

• ミラーポートの設定方法について確認します。
• ERSPANについては、対応機が入手困難であるため対象外とします。

2. 構成

2.1. 設定概要

• Dynagenによる検証が難しいため、Catalyst2960Gを使用して検証を行います。
• SPAN用のvlanとして、vlan 999を定義します。

2.2. 構成図

2.3. netファイル

実機使用

2.4. 初期設定

• SW01

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SW01
!
enable secret 5 $1$EvWq$RczJv0xaKSM7J.T1zgil81
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
 switchport mode access
 switchport nonegotiate
!
interface GigabitEthernet0/2
 switchport trunk allowed vlan 1,999
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet0/3
 switchport mode access
 switchport nonegotiate
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.1.254
ip http server
!
control-plane
!
!
line con 0
line vty 0 4
 password cisco
 login
line vty 5 15
 login
!
end

• SW02

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SW02
!
enable secret 5 $1$L4En$pZ9sHz6COnGDxZBgyEyw3.
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
 switchport trunk allowed vlan 1,999
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet0/2
 switchport mode access
 switchport nonegotiate
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
 ip address 192.168.1.2 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.1.254
ip http server
!
control-plane
!
!
line con 0
line vty 0 4
 password cisco
 login
line vty 5 15
 login
!
end

3. [検証] SPAN

3.1. 設定投入

SW01において、Gi0/1から入出力されるパケットをGi0/3へコピーする設定を投入します。

SW01(config)#monitor session 1 source interface GigabitEthernet 0/1
SW01(config)#monitor session 1 destination interface GigabitEthernet 0/3

3.2. 設定確認

設定を確認します。

SW01#show monitor session 1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi0/1
Destination Ports      : Gi0/3
    Encapsulation      : Native
          Ingress      : Disabled


SW01#

3.3. パケットの送信およびキャプチャ結果の確認

SW01から192.168.1.10へpingを送信します。

SW01#ping 192.168.1.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
SW01#

この時、Gi0/3に接続されたホストで採取したパケットは以下の通りです。

#ref error ：ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (100%)

;

4. [検証] RSPAN

4.1. 設定投入

SW01において、Gi0/1から入出力されるパケットをvlan 999へコピーします。
SW02において、vlan 999から受信したパケットをGi0/2へコピーします。

SW01(config)#no monitor session 1 source interface GigabitEthernet 0/1
SW01(config)#no monitor session 1 destination interface GigabitEthernet 0/3

SW01(config)#vlan 999
SW01(config-vlan)#remote-span
SW01(config-vlan)#exit
SW01(config)#
SW01(config)#monitor session 1 source interface GigabitEthernet 0/1
SW01(config)#monitor session 1 destination remote vlan 999

SW02(config)#vlan 999
SW02(config-vlan)#remote-span
SW02(config-vlan)#exit
SW02(config)#
SW02(config)#monitor session 1 source vlan 999
SW02(config)#monitor session 1 destination interface GigabitEthernet 0/2

4.2. 設定確認

設定を確認します。

SW01#show monitor session 1
Session 1
---------
Type                   : Remote Source Session
Source Ports           :
    Both               : Gi0/1
Dest RSPAN VLAN        : 999


SW01#

SW02#show monitor session 1
Session 1
---------
Type                   : Local Session
Source VLANs           :
    Both               : 999
Destination Ports      : Gi0/2
    Encapsulation      : Native
          Ingress      : Disabled


SW02#

3.3. パケットの送信およびキャプチャ結果の確認

SW01から192.168.1.10へpingを送信します。

SW01#ping 192.168.1.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
SW01#

この時、SW02 Gi0/2に接続されたホストで採取したパケットは以下の通りです。

#ref error ：ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (100%)

;