![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) 他機能との共存
- (2) 送信フレームをミラーリングの対象とする場合の注意事項
- (3) ポートミラーリング802.1Q Tag付与機能使用時の注意事項
(1) 他機能との共存
- 次の機能を併用する場合,対象パケットはソフトウェアで送信するパケットになるため,ミラーリングしません。
- 自発DHCP snoopingを有効にした場合の,本装置が送信するすべてのDHCPパケット
- ダイナミックARP検査を有効にした場合の,本装置が送信するすべてのARPパケット
- ポリシーベースミラーリングを併用する場合,次の点に注意してください。
- ポリシーベースミラーリングで使用しているモニターセッション番号は使用できません。
- 送信フレームをミラーリングの対象にできません。
- ポリシーベースミラーリングでミラーポートとして使用しているポートは,ミラーポートとして設定できません。
(2) 送信フレームをミラーリングの対象とする場合の注意事項
- ミラーポートから送信されるフレームの順序は,モニターポートから送信されるフレームの順序と異なることがあります。
- 一つのモニターセッションに複数のモニターポートを設定した状態で,複数のモニターポートにフラッディングするフレームは,1個のフレームだけをミラーリングします。
- IPマルチキャスト中継フレームをモニターポートで送信する場合,ミラーポートから送信するフレームは,フレームを受信したVLANのVLAN IDを付けたTaggedフレームとなります。さらにVLAN Tag以外のイーサネットフレームのヘッダ情報もフレーム受信時のものとなります。
- 次に示す状態のためにモニターポートでは通信できない場合でも,一部のフレームはミラーリングします。
ミラーリングするフレームを次に示します。
- スパニングツリーによるBlocking,Discarding,Listening,およびLearning状態
- GSRPによるブロッキング状態
- Ring Protocolによるブロッキング状態
- アップリンク・リダンダントでのスタンバイポート
- IEEE802.1Xによる未認証
- フラッディングされたフレーム
- モニターポートの状態を送信禁止にする際に実施するMACアドレステーブルのクリア処理中に,MACアドレステーブルエントリに一致したフレーム
- VXLAN Accessポートをモニターポートに指定した状態で,そのポートで受信したフレームをフラッディングするときは,該当フレームをミラーリングします。
このとき,該当VXLAN AccessポートでVNIマッピング方式をサブインタフェースマッピングで使用している状態で,Untaggedフレームのフラッディング対象フレームを受信した場合,ミラーリングフレームはVLAN IDが4095のTaggedフレームとなります。【SL-L3A】
- 本装置でIPマルチキャストルーティング機能とIGMP/MLD snooping機能を同時に使用しており,かつIPマルチキャストが有効なポートをモニターポートに指定した場合,登録済みのネガティブキャッシュまたは中継エントリに該当するIPマルチキャストパケットを該当するモニターポートで受信したときは,該当IPマルチキャストパケットをミラーリングします。
(3) ポートミラーリング802.1Q Tag付与機能使用時の注意事項
- VLAN Tagが付くため,通常より4バイト大きいサイズのフレームを扱える必要があります。特に,Taggedフレームおよび送信フレームをミラーリングする場合,ミラーリングフレームはVLAN Tagが2段になるため,8バイト大きいサイズのフレームを扱える必要があります。
- ミラーポートとして設定するポートには,トランクポートを接続してください。
- ミラーリングフレームは,ミラーポートと同じポートに設定されたリンクアグリゲーションやレイヤ2スイッチ機能の通信状態に関係なく送信されます。
- モニターポートで受信したユニキャストフレームが中継装置宛ての場合,ミラーリングフレームのMACアドレスを持つ中継装置で自宛として受信するため,付けられたVLAN Tagに基づくレイヤ2中継ができません。中継装置でレイヤ2中継をするには,モニターするフレームを中継するVLANに対して,VLANごとのMACアドレスを設定してください。
図19-3 中継装置宛てフレームのミラーリング
- 本装置Aのモニターポートで本装置B宛てのユニキャストフレームを受信
モニターポートで受信したフレームのVLANと802.1Q Tag付与機能のVLANのMACアドレスが同じになります。
- ミラーリングフレームは,本装置Bで自宛として受信
自宛のフレームはレイヤ2中継をしないため,アナライザへ転送できません。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.
![[図データ]](FIGURE/Z6213030.GIF)