コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) 基本仕様
- (2) モニターポート
- (3) ミラーポート
- (4) 受信フレームのミラーリング
(1) 基本仕様
トラフィックの監視や解析などのために,アナライザなどを接続するポートをミラーポートに設定します。ミラーポートは,ミラーリング専用のポートになります。
モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。本装置では,複数のモニターセッションを設定できます。また,モニターポートの受信フレームは,それぞれ異なるミラーポートへ送信できます。
モニターポートとミラーポートは,次に示す組み合わせで使用できます。
- 1モニターポート対1ミラーポート
- 複数モニターポート対複数ミラーポート
モニターポートおよびミラーポートには,それぞれ異なる速度のポートを設定できます。なお,ミラーリングしたフレームは,ミラーポートの回線帯域内で送信するため,回線帯域を超えるフレームは廃棄します。
(2) モニターポート
ポリシーベースミラーリングのモニターポートは,対象とするフローを特定するアクセスリストを使用して設定します。モニターポートを設定する場合は,受信側のフロー検出モードを,ポリシーベースミラーリング対応のモードに設定してください。
ポリシーベースミラーリングの送信先インタフェースリストを動作に指定したアクセスリストをインタフェースに適用することで,該当するインタフェースをモニターポートとして使用します。アクセスリストをインタフェースに適用するときに指定する,コンフィグレーションコマンドのパラメータを次の表に示します。
表20-1 アクセスリスト適用時に指定するパラメータ
ミラーリング方向 パラメータ 受信側 in-mirror なお,対象インタフェース,フロー検出条件,注意事項などについては,「1. フィルタ」を参照してください。
(3) ミラーポート
ポリシーベースミラーリングのミラーポートは,送信先インタフェースリストで設定します。
送信先インタフェースリストには,複数のミラーポートが設定できます。複数のミラーポートを設定した場合は,設定したすべてのミラーポートに同時にミラーリングします。ミラーポートとして設定できるインタフェースは,物理インタフェースだけです。
ミラーポートでの各機能について次に示します。
- VLAN機能およびレイヤ3通信機能を使用できません。このため,VLAN機能を前提とするスパニングツリー,Ring Protocol,IGMP snooping/MLD snoopingなどの機能や,レイヤ3通信機能を前提とするSNMP,DHCPなどの機能も使用できません。
- ミラーポートに制御フレームを送信する機能を設定すると,ミラーポートにはミラーリングフレームのほかに,設定した機能の制御フレームを送信します。
- ミラーポートに送信側フィルタを設定すると,ミラーリングフレームもフィルタの対象となります。このため,フィルタで廃棄を設定した場合,ミラーリングフレームはミラーポートで廃棄されます。
- アップリンク・リダンダントのアップリンクポートとして使用し,スタンバイポートの状態のポートに対してミラーポートを設定した場合にも,ミラーリングフレームは送信されます。
- リンクアグリゲーションの非リンクダウンモードによってスタンバイリンクの状態のポートに対してミラーポートを設定した場合にも,ミラーリングフレームは送信されます。
(4) 受信フレームのミラーリング
- モニターポートで受信するフレームのうち,ポリシーベースミラーリングを指定したアクセスリストでフローを検出したフレームがミラーリングの対象となります。ただし,受信したときにイーサネットインタフェースでエラーフレームとして廃棄したフレームはミラーリングしません。
- モニターポートに設定した受信フィルタ,QoSの帯域監視,またはストームコントロールによってモニターポートで廃棄となったフレームは,中継はしませんがミラーリングの対象となります。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.