|
◆ ERSPAN(Encapsulated Remote Switched Port Analyzer)とは
ERSPANとは、パケットキャプチャするトラフィックをGREでカプセル化して伝送できる機能のことです。
SPANでは同一スイッチ上のトラフィックのみパケットキャプチャできて、RSPANでは複数のスイッチに
分散したトラフィックをパケットキャプチャできます。一方、ERSPANではキャプチャしたトラフィックを
GREでカプセル化して伝送できることから、レイヤ3ドメイン間での拡張を可能にします。
ERSPANはシスコ独自の機能です。また、ERSPANを実装できる機種は限られているのでご注意下さい。
◆ ERSPAN - Ciscoコンフィグ設定例
GigabitEthernet4/1からの双方向トラフィックをモニタするようにsession 3を設定する例です。
◆ ERSPAN 送信元セッションの設定例
Router(config)# monitor session 3 type erspan-source
Router(config-mon-erspan-src)# source interface gigabitethernet 4/1
Router(config-mon-erspan-src)# destination
Router(config-mon-erspan-src-dst)# ip address 10.1.1.1
Router(config-mon-erspan-src-dst)# origin ip address 10.2.2.2
Router(config-mon-erspan-src-dst)# erspan-id 101
|
IPアドレス「10.1.1.1」に着信した ERSPAN ID「101」トラフィックを、GigabitEthernet2/1に
送信するように ERSPAN 宛先セッションを設定する例です。
◆ ERSPAN 宛先セッションの設定例
Router(config)# monitor session 3 type erspan-destination
Router(config-erspan-dst)# destination interface gigabitethernet 2/1
Router(config-erspan-dst)# source
Router(config-erspan-dst-src)# ip address 10.1.1.1
Router(config-erspan-dst-src)# erspan-id 101
|
|