![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) 他機能との共存
- (2) ポートミラーリング使用時の注意事項
- (3) ポートミラーリング802.1Q Tag付与機能使用時の注意事項
(1) 他機能との共存
- 802.1Q Tag付与機能を使用しない場合,ミラーポートでは,VLAN機能およびレイヤ3通信機能が使用できません。VLAN機能を前提とするスパニングツリー,Ring Protocol,IGMP snooping/MLD snoopingなどの機能や,レイヤ3通信機能を前提とするSNMP,DHCPなどの機能も使用できません。ただし,802.1Q Tag付与機能を使用する場合は,プロトコルVLANおよびMAC VLANの機能以外は使用できます。
- DHCP snoopingを有効にした場合,本装置が送信するすべてのDHCPパケットはミラーリングされません。また,ダイナミックARP検査も有効にした場合,本装置が送信するすべてのARPパケットもミラーリングされません。
- ポリシーベースミラーリングを使用している場合,ポートミラーリングで送信フレームのミラーリングを設定できません。
- ポリシーベースミラーリングでミラーポートとして使用しているポートは,ポートミラーリングではミラーポートとして設定できません。
(2) ポートミラーリング使用時の注意事項
- 送信フレームのミラーリングでは,モニターポートから送信されるフレームの順序と異なる順序で送信されることがあります。
- VLANインタフェースに送信側フィルタを設定すると,ミラーリングされたフレームのVLAN IDが一致したときにも有効となります。フィルタで廃棄を設定した場合,ミラーリングされたフレームが廃棄されて,ミラーリングされません。
- 送信フレームのミラーリングで複数モニターポートを設定し,そのすべてまたは一部のポートにフレームをフラッディングする場合,ミラーリングするフレームは次のようになります。
- 1個のフレームがミラーリングされます。
- 送信フレームがIPマルチキャスト中継パケットの場合,そのパケットを受信したときのVLANのTagを持つTaggedフレームがミラーリングされます。VLANのTag以外のイーサネットフレームのヘッダ情報も受信時のものとなります。
- 送信フレームのミラーリングでは,次に示す状態でモニターポートが通信できない場合でも,フレームによってはミラーリングされます。
ミラーリングされるフレームを次に示します。
- スパニングツリーによるBlocking,Discarding,Listening,およびLearning状態
- GSRPによるブロッキング状態
- Ring Protocolによるブロッキング状態
- アップリンク・リダンダントでのスタンバイポート
- IEEE802.1Xによる未認証
- フラッディングされるフレーム
- モニターポートの状態を送信禁止にする際に実施するMACアドレステーブルのクリア処理中に,MACアドレステーブルエントリに一致したフレーム
- 送信フレームのミラーリングでは,ポート帯域制御で廃棄されないフレームがミラーリングされなかったり,ポート帯域制御で廃棄されるフレームがミラーリングされたりすることがあります。
- 送信フレームのミラーリングでVXLAN Accessポートをモニターポートに指定し,該当ポートで受信したフレームをフラッディングする場合,ミラーリングされます。このとき,ミラーリング対象フレームがUntaggedフレームで,サブインタフェースマッピングポートでフレームを受信した場合,VLAN IDが4095のTaggedフレームとしてミラーリングされます。【SL-L3A】
- 本装置でIPマルチキャストルーティング機能とIGMP/MLD snooping機能を同時に使用している状態で,送信フレームのミラーリングでモニターポートにIPマルチキャストが有効なポートを指定し,該当ポートでネガティブキャッシュまたは中継エントリが登録済みのIPマルチキャストパケットを受信した場合,該当のパケットがミラーリングされます。
(3) ポートミラーリング802.1Q Tag付与機能使用時の注意事項
- VLAN Tagが付くため,通常より4バイト大きいサイズのフレームを扱える必要があります。特に,Taggedフレームおよび送信フレームに対してミラーリングする場合,ミラーリングされたフレームはVLAN Tagが2段になるため,8バイト大きいサイズのフレームを扱える必要があります。
- ミラーポートとして設定するポートには,トランクポートを接続してください。
- ミラーリングされたフレームは,ミラーポートと同じポートに設定されたリンクアグリゲーションやレイヤ2スイッチ機能の通信状態に関係なく送信されます。
- モニターポートで受信したユニキャストフレームが中継装置宛ての場合,ミラーリングされたフレームのMACアドレスを持つ中継装置で自宛として受信するため,付けられたVLAN Tagに基づくレイヤ2中継ができません。中継装置でレイヤ2中継をするには,モニターするフレームを中継するVLANに対して,VLANごとのMACアドレスを設定してください。
図19-3 中継装置宛てフレームのミラーリング
- 本装置Aのモニターポートで本装置B宛てのユニキャストフレームを受信
モニターポートで受信したフレームのVLANと802.1Q Tag付与機能のVLANのMACアドレスが同じになります。
- ミラーリングされたフレームは,本装置Bで自宛として受信
自宛のフレームはレイヤ2中継をしないため,アナライザへ転送できません。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.
![[図データ]](FIGURE/Z6213030.GIF)