【Cisco】RSPAN設定メモ


検証環境を組むときに同じ機器を用意することができず、別の機器を代用することは多々あると思います。

NW機器の型番やOSのバージョン違いで使える機能がなかったり、設定方法に違いがあって簡単な検証でも思わぬ苦戦をすることがありますよね。

今回はCiscoのRSPAN設定で私がハマったところを紹介します。

RSPAN-1

Aチームではセキュリティの為、サーバ接続ポートで送受信しているパケットを、パケット解析サーバ接続ポートへミラーリングしています。

Bチームはパケット解析を行っていませんがAチームとの統合に伴い、Aチームと同様にパケット解析するため、BチームSWにもRSPANの設定追加が必要になりました。

RSPAN-2

RSPAN設定は初めてでしたので、自社ラボで検証しました。
RSPAN設定についてはコチラ参照

2960のLAN BaseとLAN Liteの違い

本番環境の2960で使用しているRSPAN設定を、検証環境の2960で検証しようとしたところ設定が入らない。

Switch(config)#vlan 999
Switch(config-vlan)#remote-span
^
% Invalid input detected at ‘^’ marker.

vlan作成後、vlanコンフィグレーションモードで”remote-span”の設定項目がない。

本番環境の2960はWS-C2960-24TC-L(LAN-Base)

検証環境の2960はWS-C2960-24TC-S(LAN-Lite)

調べてみるとLAN Liteでは、LAN Baseより使える機能が絞られているとのこと。
まさにRSPANがそこに当てはまっていて検証ができませんでした。

2960でRSPANしたいならLAN Baseを買おう!

参考ページ

2960と2950の違い

AチームSW2(2960)を参考に、BチームSW2(2950)にRSPAN設定を入れていく。

Switch(config)#vlan 999
Switch(config-vlan)#remote-span

2950ではRSPANの設定は入ります。

次に2960と同じ設定でサーバ接続ポートを送信元にして、RSPAN vlan998を宛先にする以下の設定を入れると。。。

Switch(config)#monitor session 1 source interface fastEthernet 0/13 – 24
Switch(config)#monitor session 1 destination remote vlan 999
% Incomplete command.

sourceの設定は入りますが、destinationの設定が入らない。

参考ページを見てほしいんですが “2960ではハードウェア改良によってリフレクタポートの設定が必要ない” との記述が。じゃあ2950はリフレクターポート必要じゃね?

従ってこうなります。

Switch(config)#monitor session 1 destination remote vlan 999 reflector-port fastEthernet 0/12
※fa 0/12は使用不可となる。

2950はEoL対象なので今後、触る機会はないと思いますが、私の現場では一部のクリティカルではないSWでお客様同意の元に使用しています(壊れたらどーすんだろ)

SPAN自体、それほどコアな設定ではないのでRSPANを使う機会はほとんどないと思いますが、同じようにハマった方の参考になれば幸いです。

おぉ、ちょっとネットワークエンジニアっぽい記事が書けたぞ


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です