【CCNP】勉強したことまとめPart21
こんにちは!
Kaetecの中の人です!
本日はアウトプットです。
本日はSPANについてまとめていこうと思います!
SPANとは
SPAN(Switched Port Analyzer)とはパケットキャプチャをする際に利用するスイッチの機能です。
SPANは「送信元」で指定したポートorVLANを通過するパケットをコピーして「宛先」で指定したポートから送信します。
これにより指定したポートに接続したデバイスでパケットをキャプチャし、通信内容を解析できるようになります。
SPANには下記3種類があります。
・SPAN
・RSPAN
・ERSPAN
SPAN
SPANの主な特徴は以下です。
・単一スイッチで行う。
・キャプチャしたいパケットを受信しているスイッチに、キャプチャ用デバイスを直接接続する必要がある。
RSPAN
RSPAN(Remote SPAN)の主な特徴は以下です。
・離れたスイッチのパケットをキャプチャする時に利用
・RSPAN用に作成したVLANを使用、このVLANを使用してリモートスイッチに届ける
ERSPAN
ERSPAN(Encapsulated RSPAN)の主な特徴は以下です。
・ネットワーク(レイヤ3)を超えることが可能
・キャプチャしたパケットはGREでカプセル化してリモートスイッチに届ける
・一部の機種で使用可能な機能
SPAN+リモートスイッチに届ける=RSPAN
RSPAN+レイヤ3スイッチを超えて届ける=ERSPAN
って感じのイメージでほぼほぼ良さそうですね!
SPANの主な注意事項
・送信元ポートを宛先ポートに、宛先ポートを送信元ポートにはできない
・宛先ポートはレイヤ2プロトコルに参加できない
・宛先ポート(モニタリング用のポート)の状態は「up/down(monitoring)」になる
・送信元ポートにport-channelグループを指定できるが、宛先ポートには指定できない
・送信元はセッションごとにVLANまたは物理ポートのいずれかしか指定できない
・イーサチャネルのメンバーポートをSPANの宛先ポートに指定するとバンドルから外れる
おわりに
今日はSPANについてまとめてみました。
モニタリングは私個人は実際にやったことないですがイメージだけはついた気がします。
最近勉強は捗っていないですが合格に向けて頑張ります~
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!