25.1.3 ポリシーベースミラーリング使用時の注意事項
- 〈この項の構成〉
(1) スパニングツリー併用時の注意事項
シングルスパニングツリーまたはマルチプルスパニングツリー併用時,ミラーポートにコンフィグレーションコマンドswitchport modeのaccessパラメータを設定した場合,該当するミラーポートからBPDUを送信します。
(2) IEEE802.3ah OAM併用時の注意事項
IEEE802.3ah OAM有効時,次に示す条件のどちらかを満たすと,ミラーポートからOAMPDUを送信します。
-
ミラーポートにコンフィグレーションコマンドefmoam activeを設定
-
ミラーポートでOAMPDUを受信
(3) モニターポート設定時の注意事項
アクセスリストをポリシーベースミラーリングとしてインタフェースに適用すると,フィルタで自動生成される暗黙の廃棄エントリがポリシーベースミラーリングでも生成されます。このエントリは,フロー検出をしてもミラーリングはしない,無効エントリとなります。なお,暗黙の廃棄エントリの自動生成を抑止すると,無効エントリは生成されません。
(4) ポリシーベースミラーリングで検出しないフレーム
本装置の受信側に設定したポリシーベースミラーリングでは,次に示すフレームをフロー検出しません。
-
uRPFによって廃棄したフレーム
また,送信側に設定したポリシーベースミラーリングでは,次に示すフレームをフロー検出しません。
-
フィルタで廃棄したフレーム
-
QoSフロー廃棄で廃棄したフレーム
-
ポリサーで廃棄したフレーム
-
ポートミラーリングでミラーリングしたフレーム
-
送信フレームのポリシーベースミラーリングでミラーリングしたフレーム
(5) オプションヘッダのあるIPv4パケットに対するポリシーベースミラーリング
オプションヘッダのあるIPv4パケットをフロー検出する場合は,フロー検出に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv4ヘッダ
-
中継種別
TCP/UDP/ICMP/IGMPヘッダをフロー検出条件に指定しても,フロー検出しません。
(6) 拡張ヘッダのあるIPv6パケットに対するポリシーベースミラーリング
拡張ヘッダのあるIPv6パケットをフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv4ヘッダ
-
中継種別
上位プロトコルおよびTCP/UDP/ICMPヘッダをフロー検出条件に指定した場合のフロー検出可否については,「10 フィルタ」の「表10‒7 受信側インタフェースでのフロー検出可否」および「表10‒8 送信側インタフェースでのフロー検出可否」を参照してください。
(7) 送信フレームのミラーリング時の注意事項
送信フレームのポリシーベースミラーリングでは,次の点に注意してください。
-
ミラーリングしたフレームをフィルタやQoSフローでフロー検出する場合,2段目のVLAN Tagヘッダの検出条件は検出対象外となり,該当フローエントリには一致しません。
-
ミラーリングしたフレームをアクセスリストロギングの対象とした場合,アクセスリストログの表示項目である受信インタフェースは表示対象外となります。
また,0x8100以外のTPIDを設定したインタフェースへ送信するパケットをミラーリングの対象とすると,非IPパケットでの表示およびVLAN IDが表示対象外となります。
(8) ミラーポートにポートチャネルインタフェース指定時の注意事項
フレーム送信時のポート振り分けにVLAN Tagごとのポート振り分けを選択しても,チャネルグループを構成するどれか一つのポートから送信するため,ポート振り分けをしたい場合はVLAN Tagごとのポート振り分け以外の方法を選択してください。