ネットワーク障害解析やセキュリティ監視で、特定ポートの通信内容を詳細に確認するために使用されるのがSPANポート(ポートミラーリング)です。Ciscoスイッチでは、monitor sessionコマンドを使って簡単に設定できます。本記事では、SPANの仕組み、設定例、確認方法、運用上の注意点をまとめます。

目次 [ close ]
  1. 1. SPANとは
  2. 2. 基本動作
  3. 3. ローカルSPANの設定例
  4. 4. VLAN単位のSPAN設定例
  5. 5. 設定の確認
  6. 6. 運用上の注意点
  7. 7. 活用例
  8. 8. まとめ

1. SPANとは

SPAN(Switched Port Analyzer)は、指定したポートやVLANのトラフィックを別のポートにコピーして送信する機能です。コピー先ポートにパケットキャプチャツール(例:Wiresharkを動かすPC)やIDSを接続し、リアルタイムに通信解析できます。

2. 基本動作

  • ソースポート:監視対象のポートまたはVLAN
  • デスティネーションポート:コピー先のポート(キャプチャ用PC接続)
  • ソース→デスティネーションは一方向コピー、デスティネーションポートは通常通信できない

3. ローカルSPANの設定例

例:Gi0/1のトラフィックをGi0/10にコピー(双方向)

Switch# configure terminal
! セッション1を作成
Switch(config)# monitor session 1 source interface GigabitEthernet0/1 both
! コピー先ポートを指定
Switch(config)# monitor session 1 destination interface GigabitEthernet0/10

ポイント: bothは送受信両方向のトラフィックをコピーします。rxtxを指定すれば片方向のみのコピーも可能です。

4. VLAN単位のSPAN設定例

例:VLAN 20の全トラフィックをGi0/10にコピー

Switch(config)# monitor session 2 source vlan 20 both
Switch(config)# monitor session 2 destination interface GigabitEthernet0/10

5. 設定の確認

Switch# show monitor session 1
Session 1
---------
Type                   : Local Session
Source Ports           :
    Both               : Gi0/1
Destination Ports      : Gi0/10

6. 運用上の注意点

  • デスティネーションポートでは通常通信ができなくなる(キャプチャ専用)
  • ミラーリング対象のトラフィックが多すぎると、キャプチャ側でパケット欠落が発生する
  • 同一ポートを複数セッションでデスティネーションに指定できない
  • SPAN設定中はスイッチの負荷が上がる可能性があるため、長時間の常時稼働は避ける

7. 活用例

  • 特定端末の通信解析(不具合や不正アクセス調査)
  • セキュリティ機器(IDS/IPS)へのトラフィック転送
  • VoIPや動画配信の品質調査

8. まとめ

SPANポートを活用すれば、スイッチを通過するトラフィックをリアルタイムに解析できます。障害切り分けやセキュリティ監視で威力を発揮しますが、設定による負荷やキャプチャ漏れに注意し、必要な期間だけ有効化することが望ましいです。