21.2.2 ポリシーベースミラーリングの設定
ポリシーベースミラーリングの対象フレーム,および対象フレームのミラーリング先となる送信先インタフェースリストは,アクセスリストで指定します。送信先のインタフェースは,送信先インタフェースリストで設定します。
なお,ポリシーベースミラーリングを使用する場合は,受信側のフロー検出モードをポリシーベースミラーリング対応のモードに設定してください。
(1) 1モニターポート対1ミラーポートの設定
1モニターポート対1ミラーポートで動作させる場合の例を次に示します。この例では,アナライザをイーサネットインタフェース1/1/10に接続します。
- [設定のポイント]
-
ミラーポートには,送信先インタフェースリストを設定します。モニターポートには,送信先インタフェースリストを動作に指定したアクセスリストをポリシーベースミラーリングとして設定します。
[コマンドによる設定]
-
(config)# destination-interface-list MIRROR-LIST-A mode mirror
(config-dest-mirror)# destination session 1 interface gigabitethernet 1/1/10
(config-dest-mirror)# exit
送信先インタフェースリスト(MIRROR-LIST-A)に,イーサネットインタフェース1/1/10をミラーポートとして設定します。
-
(config)# mac access-list extended MIRROR-A
(config-ext-macl)# permit any any vlan 100 action policy-mirror-list MIRROR-LIST-A
(config-ext-macl)# exit
MACアクセスリスト(MIRROR-A)を作成して,VLAN 100のパケットに対して送信先インタフェースリスト(MIRROR-LIST-A)を設定します。
-
(config)# interface gigabitethernet 1/1/1
(config-if)# mac access-group MIRROR-A in-mirror
(config-if)# exit
イーサネットインタフェース1/1/1の受信側に,MACアクセスリスト(MIRROR-A)をポリシーベースミラーリングとして適用します。
(2) 複数モニターポート対複数ミラーポートの設定
複数モニターポート対複数ミラーポートで動作させる場合の例を次に示します。この例では,アナライザをイーサネットインタフェース1/1/10および1/1/11に接続します。
- [設定のポイント]
-
送信先インタフェースリストに複数のミラーポートを設定します。この送信先インタフェースリストを動作に指定したアクセスリストを,ポリシーベースミラーリングとして複数のモニターポートに設定します。
[コマンドによる設定]
-
(config)# destination-interface-list MIRROR-LIST-B mode mirror
(config-dest-mirror)# destination session 1 interface gigabitethernet 1/1/10
(config-dest-mirror)# destination session 2 interface gigabitethernet 1/1/11
(config-dest-mirror)# exit
送信先インタフェースリスト(MIRROR-LIST-B)に,イーサネットインタフェース1/1/10および1/1/11をミラーポートとして設定します。
-
(config)# ip access-list extended MIRROR-B
(config-ext-nacl)# permit udp any any action policy-mirror-list MIRROR-LIST-B
(config-ext-nacl)# exit
IPv4アクセスリスト(IPv4-MIRROR-B)を作成して,IPv4パケットに対して送信先インタフェースリスト(MIRROR-LIST-B)を設定します。
-
(config)# interface gigabitethernet 1/1/1
(config-if)# ip access-group MIRROR-B in-mirror
(config-if)# exit
(config)# interface gigabitethernet 1/1/2
(config-if)# ip access-group MIRROR-B in-mirror
(config-if)# exit
(config)# interface gigabitethernet 1/1/3
(config-if)# ip access-group MIRROR-B in-mirror
(config-if)# exit
イーサネットインタフェース1/1/1,1/1/2,および1/1/3の受信側に,IPv4アクセスリスト(IPv4-MIRROR-B)をポリシーベースミラーリングとして適用します。