20.1.3 ポートミラーリング使用時の注意事項
(1) 他機能との共存
-
次の機能を併用する場合,対象パケットはソフトウェアで送信するパケットになるため,ミラーリングしません。
-
自発DHCP snoopingを有効にした場合の,本装置が送信するすべてのDHCPパケット
-
ダイナミックARP検査を有効にした場合の,本装置が送信するすべてのARPパケット
-
-
ポリシーベースミラーリングを併用する場合,次の点に注意してください。
-
ポリシーベースミラーリングで使用しているモニターセッション番号は使用できません。
-
送信フレームをミラーリングの対象にできません。
-
ポリシーベースミラーリングでミラーポートとして使用しているポートは,ミラーポートとして設定できません。
-
(2) 送信フレームをミラーリングの対象とする場合の注意事項
-
ミラーポートから送信されるフレームの順序は,モニターポートから送信されるフレームの順序と異なることがあります。
-
一つのモニターセッションに複数のモニターポートを設定した状態で,複数のモニターポートにフラッディングするフレームは,1個のフレームだけをミラーリングします。
-
IPマルチキャスト中継フレームをモニターポートで送信する場合,ミラーポートから送信するフレームは,フレームを受信したVLANのVLAN IDを付けたTaggedフレームとなります。さらにVLAN Tag以外のイーサネットフレームのヘッダ情報もフレーム受信時のものとなります。
-
次に示す状態のためにモニターポートでは通信できない場合でも,一部のフレームはミラーリングします。
-
スパニングツリーによるBlocking,Discarding,Listening,およびLearning状態
-
GSRPによるブロッキング状態
-
Ring Protocolによるブロッキング状態
-
アップリンク・リダンダントでのスタンバイポート
-
IEEE802.1Xによる未認証
ミラーリングするフレームを次に示します。
-
フラッディングされたフレーム
-
モニターポートの状態を送信禁止にする際に実施するMACアドレステーブルのクリア処理中に,MACアドレステーブルエントリに一致したフレーム
-
-
VXLAN Accessポートをモニターポートに指定した状態で,そのポートで受信したフレームをフラッディングするときは,該当フレームをミラーリングします。
このとき,該当VXLAN AccessポートでVNIマッピング方式をサブインタフェースマッピングで使用している状態で,Untaggedフレームのフラッディング対象フレームを受信した場合,ミラーリングフレームはVLAN IDが4095のTaggedフレームとなります。【OS-L3CA】
-
本装置でIPマルチキャストルーティング機能とIGMP/MLD snooping機能を同時に使用しており,かつIPマルチキャストが有効なポートをモニターポートに指定した場合,登録済みのネガティブキャッシュまたは中継エントリに該当するIPマルチキャストパケットを該当するモニターポートで受信したときは,該当IPマルチキャストパケットをミラーリングします。