[index] AT-DC2552XS コマンドリファレンス 2.5.3.1

mirror interface

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート

(config-if)# mirror interface SRCIFRANGE direction SNOOPDIRECTION

(config-if)# mirror

(config-if)# no mirror interface SRCIFRANGE

(config-if)# no mirror

対象スイッチポート（単一ポート）をポートミラーリングのミラーポートに設定する。また、同時にソースポートとコピーするトラフィックの向きも指定する。
単に「mirror」とした場合は、対象スイッチポートをミラーポートに設定するが、ソースポートは指定しない状態となる。ハードウェアパケットフィルター（インターフェースACLやポリシーマップ）のcopy-to-mirrorアクションを使用する場合は、ソースポートがあらかじめ決まらないので、このように設定する必要がある。
no形式でソースポートを指定した場合は、指定したソースポートをミラーリング対象から外す。
no形式で単に「no mirror」とした場合は、対象スイッチポートをミラーポートではなく通常のポートに戻す。

ミラーポートに設定されたポートは、動作上いずれのVLANにも所属していない状態となり、通常のスイッチポートとしては機能しなくなる。

ミラーポートの設定を解除されたポートは、ミラーポートに設定する前の所属VLANに戻る。

パラメーター

SRCIFRANGE ソースポートのインターフェース名。ハイフン、カンマを使った複数指定も可能。トランクグループをソースポートに設定するときは、「saX」、「poX」ではなく、「port1.0.1-1.0.3」のように全所属ポートを一括指定する

SNOOPDIRECTION ミラーリングするトラフィックの向き。以下から選択する

both 送受信パケット

receive 受信パケット

transmit 送信パケット

使用例

■ ポート1.0.5をミラーポートに設定し、ポート1.0.1から送受信されるトラフィックがミラーポートにコピーされるよう設定する。以下の設定をすると、ポート1.0.5は動作上どのVLANにも所属しない状態となり、通常のスイッチポートとしては機能しなくなる。

awplus(config)# interface port1.0.5 ↓ awplus(config-if)# mirror interface port1.0.1 direction both ↓

■ 先の設定にソースポートを追加する例。ポート1.0.2と1.0.4から送受信されるトラフィックもポート1.0.5にコピーされるよう設定する。

awplus(config)# interface port1.0.5 ↓ awplus(config-if)# mirror interface port1.0.2,port1.0.4 direction both ↓

■ ポート1.0.4のトラフィックをミラーしないよう設定する。

awplus(config)# interface port1.0.5 ↓ awplus(config-if)# no mirror interface port1.0.4 ↓

■ ポート1.0.5のミラーポート設定を解除する。解除後は、ミラーポート設定前の所属VLANに戻る。

awplus(config)# interface port1.0.5 ↓ awplus(config-if)# no mirror ↓

■ ハードウェアパケットフィルター（インターフェースACL）のcopy-to-mirrorアクションを利用して、ポート1.0.1～1.0.2で受信したTCPパケットだけがミラーポート1.0.24にコピーされるよう設定する。この場合、本コマンドではソースポートを指定せず、単に「mirror」として実行する。通常のソースポートを指定してはならない。

awplus(config)# access-list hardware mirroracl ↓ awplus(config-ip-hw-acl)# copy-to-mirror tcp any any ↓ awplus(config-ip-hw-acl)# exit ↓ awplus(config)# interface port1.0.1-1.0.2 ↓ awplus(config-if)# access-group mirroracl ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.24 ↓ awplus(config-if)# mirror ↓

注意・補足事項

■ 本製品のポートミラーリング機能では、受信パケットはタグなし、送信パケットはタグ付きでミラーポートに出力される。

■ PAUSEフレーム、および、本製品が送信するブロードキャストパケットはミラーリングされない。

■ トランクグループ（saX, poX）、および、トランクグループの所属ポートをミラーポートに設定することはできない。

■ ミラーポートはシステム内で1つしか設定できないので、本コマンドを入力するためにインターフェースモードに入るときは、interfaceコマンドでスイッチポートを1つだけ指定すること。複数ポートを指定してインターフェースモードに入った場合、本コマンドは失敗する。

awplus(config)# interface port1.0.20-1.0.21 ↓ awplus(config-if)# mirror interface port1.0.1 direction both ↓ % Cannot mirror to an interface range

■ また同様の理由により、すでに他のポートがミラーポートに設定されている場合も本コマンドは失敗する。その場合は、現行ミラーポートの設定を解除してから本コマンドを再実行すること。

awplus(config)# interface port1.0.24 ↓ awplus(config-if)# mirror interface port1.0.1 direction both ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.23 ↓ awplus(config-if)# mirror interface port1.0.2 direction both ↓ % port mirror already enabled on interface port1.0.24

■ 複数のポートをミラーリングしたいときは、ソースポートを「port1.0.1-port1.0.3」のように複数指定するか、同一ミラーポートに対して本コマンドを複数回実行すればよい。

■ ミラーポートに設定されたポートは、動作上いずれのVLANにも所属していない状態となり、通常のスイッチポートとしては機能しなくなる。

■ ソースポートを指定する通常のポートミラーリングを使用するときは、ハードウェアパケットフィルター（インターフェースACLやポリシーマップ）のcopy-to-mirrorアクションを使用しないこと。

■ ハードウェアパケットフィルター（インターフェースACLやポリシーマップ）のcopy-to-mirrorアクションを使用する場合、本コマンドではソースポートを指定せず、単に「mirror」として実行する。通常のソースポートを指定してはならない。copy-to-mirrorアクションは、access-list hardware(seq entry)コマンド、default-actionコマンドで設定する。

コマンドツリー

interface (グローバルコンフィグモード) | +- mirror interface（インターフェースモード）

`SRCIFRANGE`	ソースポートのインターフェース名。ハイフン、カンマを使った複数指定も可能。トランクグループをソースポートに設定するときは、「saX」、「poX」ではなく、「port1.0.1-1.0.3」のように全所属ポートを一括指定する
`SNOOPDIRECTION`	ミラーリングするトラフィックの向き。以下から選択する
	`both`	送受信パケット
	`receive`	受信パケット
	`transmit`	送信パケット

mirror interface

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド