KENスクールブログ | パソコン教室・パソコン講座なら個別指導のKENスクール

BLOGKENスクールブログ

  1. KENスクール TOP >
  2. KENスクールブログ > ネットワーク > CCNP資格対策!ネットワーク技術 ~SPAN編~

ネットワーク

CCNP資格対策!ネットワーク技術 ~SPAN編~

KENスクールの動画配信サービス「KEN×ONLINE」

switch-490026_640

Cisco Systems社認定資格であるCCNP(Cisco Certified Network Professional)出題範囲における技術について、定期的にご紹介します。
CCNP資格は【ROUTE】【SWITCH】【TSHOOT】の3つの試験に合格することで取得することができます。

今回は【SWITCH】出題範囲の 『SPAN』 機能についてご紹介します

SPANとは?

SPAN(Switched Port Analyzer)機能はポートミラーリングとも呼ばれ、スイッチの特定のポートで送受信したフレームを他のポートへ転送(コピー)を行う技術です。
SPANを利用することで、スイッチを通過するトラフィックをネットワークアナライザを用いて解析することができます。 このことをパケットキャプチャとも呼びます。

SPANには同一スイッチの他のポートにフレームを転送するローカルSPANと、他のスイッチのポートへ転送を行うリモートSPAN(RSPAN)があります。

パケットキャプチャの方法

パケットキャプチャを行う方法は大きく2つに分けられます。
一つ目の方法は、スイッチ(スイッチングハブ)の前身であるリピータハブのポートにネットワークアナライザを接続する方法です。 リピータハブはポートに受信したフレームを、受信したポート以外の全てのポートへ転送を行います。 したがって、SPAN等のポートミラーリングの技術を用いなくてもパケットキャプチャを行い、トラフィックを解析することができます。

図1リピータハブ (Unicode エンコードの競合)

しかしながら、現在においてリピータハブを利用するネットワークは皆無であり、この方法は現実的とは言えないでしょう。

そこで一般的にはもう一つの方法であるSPAN技術(ポートミラーリング)を利用したパケットキャプチャが用いられます。 スイッチはリピータハブと異なり、通信を行いたい宛先コンピュータが接続されたポートにしかフレームが流れません。

図2スイッチ

SPANを設定したポートで送受信したフレームを、ネットワークアナライザを接続したポートにコピーを行うことで、パケットキャプチャが行えます。

図3SPAN

SPANの設定

SPANの設定は、フレーム送受信を監視するポート(Source Port)とコピー先であるポート(Destination Port)の2つを指定します。監視する対象はポートだけでなく、VLANを指定することもできます。また、オプションにより監視トラフィックを送受信(both)、受信のみ(rx)、送信のみ(tx)、のいずれかを選択できます。

図4コマンド1 (Unicode エンコードの競合)
・ number SPANセッションのセッション番号
・ interface id 監視する対象となるポート番号
・ vlan id 監視する対象となるVLAN番号
・ { , } 監視する対象が複数ある場合、{ , } で区切る
・ { – } 監視する対象が複数ある場合、{ – } で範囲を指定する
・ both 送受信トラフィックを対象とする
・ rx 受信トラフィックのみを対象とする
・ tx 送信トラフィックのみを対象とする

図5コマンド2 (Unicode エンコードの競合)
・ number SPANセッションのセッション番号(sourceで指定したものと同一の値)
・ interface id ネットワークアナライザを接続するポート番号
・ { , } コピー先ポートが複数ある場合、{ , } で区切る
・ { – } コピー先ポートが複数ある場合、{ – } で範囲を指定する
・ encapsulation タグ付きのトラフィックを受信したい場合に指定する。
  replicate

図6設定例1

監視するポートはホストコンピュータが接続されたアクセスポートだけでなく、スイッチ同士を接続するトランクポートに設定することも可能です。その際は、『filter vlan』コマンドを使用することにより、トランクポート上で監視するVLANトラフィックを指定することができます。

図7設定例2

SPAN設定後、『show interface』コマンドでトラフィックコピー先のポートの状態を表示した例は次の通りです。

図8コマンド3 (Unicode エンコードの競合)

「line protocol is down (monitoring)」と表示されていることに注目しましょう。
トラフィックコピー先のポートはSPAN出力専用ポートとして設定され、通常のトラフィックの送受信が行えないことを表しています。

リモートSPAN(RSPAN)の設定

RSPANはトラフィック監視ポートとコピー先ポートが異なるスイッチの場合に使用します。RSPANトラフィック配送用のVLANを実装する全てのスイッチで作成する必要があります。また、Catalyst2950、3550等特定の機種においては、リフレクタポートの設定が別途必要となります。
トラフィック監視ポートの送受信フレームはリフレクタポートを経由してRSPAN用VLANにコピーされ、トランクポートを介して転送されます。リフレクタポートはトラフィックコピー先ポートと同様に、通常のフレームの送受信を行う事が出来なくなります。

監視対象ポート側スイッチでの設定

図9コマンド4 (Unicode エンコードの競合)

◆トラフィックコピー先ポート側スイッチでの設定

図10コマンド5 (Unicode エンコードの競合)

図11RSPAN

◆設定例

図12コマンド6 (Unicode エンコードの競合)

いかがでしたでしょうか。
CCNP試験対策は座学だけでなく、実機を使った学習が大切です。
今回ご紹介したコマンドはぜひご自身で入力して試してみて下さい。

CCNA講座一覧はこちら

合わせて読みたい: ネットワークエンジニアの仕事内容から適性・役立つ資格・スキルまで徹底解説!

この記事に関連する講座

CCNP(3科目)取得講座

インフラの全てをこの手に!これぞ極みの資格

詳しくはこちら

この記事を読んだ人は以下の記事も読んでいます