mirror interface

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート

(config-if)# mirror interface SRCIFRANGE direction SNOOPDIRECTION

(config-if)# mirror interface none

(config-if)# no mirror interface {SRCIFRANGE|none}

対象スイッチポート(単一ポート)をポートミラーリングのミラーポートに設定する。また、同時にソースポートとコピーするトラフィックの向きも指定する。
no形式で実行した場合は、ミラーポートとしての設定を解除する。

ミラーポートに設定されたポートは、いずれのVLANにも所属していない状態となり、通常のスイッチポートとしては機能しなくなる。

ミラーポートの設定を解除されたポートは、vlan1のタグなしポート(アクセスポート)になる。


パラメーター

SRCIFRANGE ソースポートのインターフェース名。ハイフン、カンマを使った複数指定も可能。トランクグループをソースポートに設定するときは、「saX」、「poX」ではなく、「port1.0.1-1.0.3」のように全所属ポートを一括指定すること(「saX」、「poX」の指定は不可)
direction SNOOPDIRECTION ミラーリングするトラフィックの向き。以下から選択する
both 送受信パケット
receive 受信パケット
transmit 送信パケット
none ソースポートおよびトラフィックの向きを指定しない。ハードウェアアクセスリストでミラーリング対象トラフィックを指定する場合に使用する。本オプションを指定した場合は、copy-to-mirror/send-to-mirrorアクションを持つハードウェアアクセスリストにマッチしたパケットがミラーリングされる


使用例

■ ポート1.0.5をミラーポートに設定し、ポート1.0.1から送受信されるトラフィックがミラーポートにコピーされるよう設定する。以下の設定をすると、ポート1.0.5はどのVLANにも所属しない状態となり、通常のスイッチポートとしては機能しなくなる。

awplus(config)# interface port1.0.5
awplus(config-if)# mirror interface port1.0.1 direction both

■ 先の設定にソースポートを追加する例。ポート1.0.2と1.0.4から送受信されるトラフィックもポート1.0.5にコピーされるよう設定する。
awplus(config)# interface port1.0.5
awplus(config-if)# mirror interface port1.0.2,port1.0.4 direction both

■ ポート1.0.4のトラフィックをミラーしないよう設定する。
awplus(config)# interface port1.0.5
awplus(config-if)# no mirror interface port1.0.4

■ ポート1.0.5のミラーポート設定を解除する。以下の設定をすると、ポート1.0.5はvlan1のタグなしポート(アクセスポート)になる。必ずしもミラーポート設定前のVLANには戻らないので注意。
awplus(config)# interface port1.0.5
awplus(config-if)# no mirror interface port1.0.1-port1.0.2

■ ハードウェアパケットフィルターのcopy-to-mirrorアクションを利用して、ポート1.0.3で受信したTCPパケットだけがミラーポート1.0.1にコピーされるよう設定する。この場合、mirror interfaceコマンドではnoneを指定すること。また、通常のソースポートを追加してはならない。
awplus(config)# access-list 3000 copy-to-mirror tcp any any
awplus(config)# interface port1.0.3
awplus(config-if)# access-group 3000
awplus(config-if)# exit
awplus(config)# interface port1.0.1
awplus(config-if)# mirror interface none


注意・補足事項

■ トランクグループ(LACPチャンネルグループ、スタティックチャンネルグループ)をミラーポートに設定する場合はLAGインターフェース(poX、saX)を指定すること。ただし、トランクグループのメンバーポートをミラーポートに設定することはできない。

■ 複数のポートをミラーしたいときは、ソースポートを「port1.0.1-port1.0.3」のように複数指定するか、同一ミラーポートに対して本コマンドを複数回実行すればよい。ただし、ソースポートを増やす場合、ミラーポートの帯域を超えてしまうと輻輳によるパケットドロップ等が発生する可能性があるため注意が必要。

■ トランクグループ(LACPチャンネルグループ、スタティックチャンネルグループ)をソースポートに指定するときは、「saX」、「poX」ではなく、該当グループの全所属ポートを「port1.0.1-port1.0.3」のように一括指定すること。インターフェース名「saX」や「poX」をソースポートに指定することはできない。

■ ソースポートを指定する通常のポートミラーリングを使用するときは、ハードウェアパケットフィルターやQoSポリシーマップのcopy-to-mirrorアクションを使用しないこと。

■ ハードウェアパケットフィルターやQoSポリシーマップのcopy-to-mirror/send-to-mirrorアクションを使用する場合、mirror interfaceコマンドではnoneを指定すること。copy-to-mirror/send-to-mirrorアクションは、以下の各コマンドで設定する。


■ トラフィックの向きをbothに設定した後、receiveまたはtransmitに変更したい場合、対象ミラーポートをno形式で無効にしてから、再度ミラーリングの設定を行う必要がある。

■ PAUSEフレームはミラーリングできない。

■ ミラーポートを設定する場合は、デフォルト状態のポートに設定すること(ミラーポートに他のスイッチポート関連機能を設定しないこと)。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- mirror interface(インターフェースモード)

関連コマンド

access-list(hardware ip)(グローバルコンフィグモード)
access-list(hardware mac)(グローバルコンフィグモード)
access-list hardware(seq entry)(ハードウェアアクセスリストモード)
default-action(ポリシーマップモード)
ipv6 access-list(seq entry)(ハードウェアIPv6アクセスリストモード)
show mirror(非特権EXECモード)


(C) 2014 - 2025 アライドテレシスホールディングス株式会社

PN: 613-001990 Rev.AY