19.1.4　ポートミラーリング使用時の注意事項

次の機能を併用する場合，対象パケットはソフトウェアで送信するパケットになるため，ミラーリングしません。

• 自発DHCP snoopingを有効にした場合の，本装置が送信するすべてのDHCPパケット

• ダイナミックARP検査を有効にした場合の，本装置が送信するすべてのARPパケット

ポリシーベースミラーリングを併用する場合，次の点に注意してください。

• ポリシーベースミラーリングで使用しているモニターセッション番号は使用できません。

• 送信フレームをミラーリングの対象にできません。

• ポリシーベースミラーリングでミラーポートとして使用しているポートは，ミラーポートとして設定できません。

• セッション番号1を指定したポリシーベースミラーリングと受信フレームのポートミラーリングで，同一のフレームがミラーリング対象となる場合，ポートミラーリングではミラーされません。

ミラーポートから送信されるフレームの順序は，モニターポートから送信されるフレームの順序と異なることがあります。

一つのモニターセッションに複数のモニターポートを設定した状態で，複数のモニターポートにフラッディングするフレームは，1個のフレームだけをミラーリングします。

IPマルチキャスト中継フレームをモニターポートで送信する場合，ミラーポートから送信するフレームは，フレームを受信したVLANのVLAN IDを付けたTaggedフレームとなります。さらにVLAN Tag以外のイーサネットフレームのヘッダ情報もフレーム受信時のものとなります。

次に示す状態のためにモニターポートでは通信できない場合でも，一部のフレームはミラーリングします。

• スパニングツリーによるBlocking，Discarding，Listening，およびLearning状態

• GSRPによるブロッキング状態

• Ring Protocolによるブロッキング状態

• アップリンク・リダンダントでのスタンバイポート

• IEEE802.1Xによる未認証

ミラーリングするフレームを次に示します。

• フラッディングされたフレーム

• モニターポートの状態を送信禁止にする際に実施するMACアドレステーブルのクリア処理中に，MACアドレステーブルエントリに一致したフレーム

VXLAN Accessポートをモニターポートに指定した状態で，そのポートで受信したフレームをフラッディングするときは，該当フレームをミラーリングします。

このとき，該当VXLAN AccessポートでVNIマッピング方式をサブインタフェースマッピングで使用している状態で，Untaggedフレームのフラッディング対象フレームを受信した場合，ミラーリングフレームはVLAN IDが4095のTaggedフレームとなります。【SL-L3A】

本装置でIPマルチキャストルーティング機能とIGMP/MLD snooping機能を同時に使用しており，かつIPマルチキャストが有効なポートをモニターポートに指定した場合，登録済みのネガティブキャッシュまたは中継エントリに該当するIPマルチキャストパケットを該当するモニターポートで受信したときは，該当IPマルチキャストパケットをミラーリングします。

VLAN Tagが付くため，通常より4バイト大きいサイズのフレームを扱える必要があります。特に，Taggedフレームおよび送信フレームをミラーリングする場合，ミラーリングフレームはVLAN Tagが2段になるため，8バイト大きいサイズのフレームを扱える必要があります。

ミラーポートとして設定するポートには，トランクポートを接続してください。

ミラーリングフレームは，ミラーポートと同じポートに設定されたリンクアグリゲーションやレイヤ2スイッチ機能の通信状態に関係なく送信されます。

モニターポートで受信したユニキャストフレームが中継装置宛ての場合，ミラーリングフレームのMACアドレスを持つ中継装置で自宛として受信するため，付けられたVLAN Tagに基づくレイヤ2中継ができません。中継装置でレイヤ2中継をするには，モニターするフレームを中継するVLANに対して，VLANごとのMACアドレスを設定してください。

1. 本装置Aのモニターポートで本装置B宛てのユニキャストフレームを受信

   モニターポートで受信したフレームのVLANと802.1Q Tag付与機能のVLANのMACアドレスが同じになります。

2. ミラーリングフレームは，本装置Bで自宛として受信

   自宛のフレームはレイヤ2中継をしないため，アナライザへ転送できません。