mirror interface
- モード
- インターフェースモード
- カテゴリー
- インターフェース / スイッチポート
構文
(config-if)# mirror interface SRCIFRANGE direction SNOOPDIRECTION
(config-if)# no mirror interface SRCIFRANGE
コマンド説明
対象スイッチポート(単一ポート)をポートミラーリングのミラーポートに設定する。また、同時にソースポートとコピーするトラフィックの向きも指定する。no形式で実行した場合は、ミラーポートとしての設定を解除する。
ミラーポートに設定されたポートは、いずれのVLANにも所属していない状態となり、通常のスイッチポートとしては機能しなくなる。
ミラーポートの設定を解除されたポートは、vlan1のタグなしポート(アクセスポート)になる。
パラメーター
SRCIFRANGE- ソースポートのインターフェース名。ハイフン、カンマを使った複数指定も可能。トランクグループをソースポートに設定するときは、「saX」、「poX」ではなく、「port1.0.1-1.0.3」のように全所属ポートを一括指定すること(「saX」、「poX」の指定は不可)
direction SNOOPDIRECTION- ミラーリングするトラフィックの向き。以下から選択する
both- 送受信パケット
receive- 受信パケット
transmit- 送信パケット
使用例
ポート1.0.4をミラーポートに設定し、ポート1.0.1から送受信されるトラフィックがミラーポートにコピーされるよう設定する。以下の設定をすると、ポート1.0.4はどのVLANにも所属しない状態となり、通常のスイッチポートとしては機能しなくなる。awplus(config)# interface port1.0.4 awplus(config-if)# mirror interface port1.0.1 direction both
先の設定にソースポートを追加する例。ポート1.0.2と1.0.3から送受信されるトラフィックもポート1.0.4にコピーされるよう設定する。
awplus(config)# interface port1.0.4 awplus(config-if)# mirror interface port1.0.2,port1.0.3 direction both
ポート1.0.1のトラフィックをミラーリングしないよう設定する。
awplus(config)# interface port1.0.4 awplus(config-if)# no mirror interface port1.0.1
ポート1.0.4のミラーポート設定を解除する。以下の設定をすると、ポート1.0.4はvlan1のタグなしポート(アクセスポート)になる。必ずしもミラーポート設定前のVLANには戻らないので注意。
awplus(config)# interface port1.0.4 awplus(config-if)# no mirror interface port1.0.2-port1.0.3
注意・補足事項
ミラーポートはシステム内で1つしか設定できないので、本コマンドを入力するためにインターフェースモードに入るときは、interfaceコマンドでスイッチポートを1つだけ指定すること。複数ポートを指定してインターフェースモードに入った場合、本コマンドは失敗する。awplus(config)# interface port1.0.3-1.0.4 awplus(config-if)# mirror interface port1.0.1 direction both %Cannot mirror to an interface range
また同様の理由により、すでに他のポートがミラーポートに設定されている場合も本コマンドは失敗する。その場合は、現行ミラーポートの設定を解除してから本コマンドを再実行すること。
awplus(config)# interface port1.0.4 awplus(config-if)# mirror interface port1.0.1 direction both awplus(config-if)# exit awplus(config)# interface port1.0.3 awplus(config-if)# mirror interface port1.0.2 direction both %port mirror already enabled on interface port1.0.4
トランクグループ(LACPチャンネルグループ、スタティックチャンネルグループ)、および、トランクグループの所属ポートをミラーポートに設定することはできない。
複数のポートをミラーリングしたいときは、ソースポートを「port1.0.1-port1.0.3」のように複数指定するか、同一ミラーポートに対して本コマンドを複数回実行すればよい。ただし、ソースポートを増やす場合、ミラーポートの帯域を超えてしまう可能性があるため注意が必要。ミラーリングのソースポートは8ポートまでに制限されるが、4ポート以上設定した場合、Warning メッセージが出力される。
トランクグループ(LACPチャンネルグループ、スタティックチャンネルグループ)をソースポートに指定するときは、「saX」、「poX」ではなく、該当グループの全所属ポートを「port1.0.1-port1.0.2」のように一括指定すること。インターフェース名「saX」や「poX」をソースポートに指定することはできない。
トラフィックの向きをbothに設定した後、receiveまたはtransmitに変更したい場合、対象ミラーポートをno形式で無効にしてから、再度ミラーリングの設定を行う必要がある。
PAUSEフレームはミラーリングできない。
ミラーポートを設定する場合は、デフォルト状態のポートに設定すること(ミラーポートに他のスイッチポート関連機能を設定しないこと)。