はじめに

スイッチ間でトランクリンクを組んでおり、そこに流れるパケットを SPAN でキャプチャしていました。トランクリンクなので、タグが付いた状態のパケットが流れるはずですが、キャプチャできたのはタグが付いていないものばかりでした。相手にパケットは届いているので、正常に通信はできています。キャプチャで見えないのはなぜでしょう？

この記事では、SPAN でタグ VLAN がキャプチャできなかったときの解決法について書いています。

構成

今回作成した実機の環境は、下図の通りです。SW01 の Fa0/1 ポートに流れるパケットを Fa0/24 にコピーして、この先に繋がっている別 PC で Wireshark を動かして待機しています。PC が使用する VLAN を 100、スイッチの管理用 VLAN を 200 とします。スイッチ間は 100 と 200 のトランクポートにします。

SW01#show monitor session 1
Session 1
---------
Type                   : Local Session
Source Ports           : 
    Both               : Fa0/1
Destination Ports      : Fa0/24
    Encapsulation      : Native
          Ingress      : Disabled

解決法

まず、現状のままで PC 間で ping を打ってみます。通常であればスイッチ間のトランクリンクでは、イーサネットフレームのヘッダーにタグが付きます。しかし、キャプチャを見るととくにタグが見当たりません。

SPAN では、「destination にフレームのカプセル化を外した状態で送信される」 のがデフォルトです。カプセル化させた状態でキャプチャしたい場合は、SPAN の設定を変える必要があります。

SW01(config)# monitor session 1 destination interface fastEthernet 0/24 encapsulation replicate

SW01# show monitor session 1
Session 1
---------
Type                   : Local Session
Source Ports           : 
    Both               : Fa0/1
Destination Ports      : Fa0/24
    Encapsulation      : Replicate < ここが変わってます
          Ingress      : Disabled

この状態でもう一度 ping を打ってみます。すると、VLAN 100 のタグが付いたフレームがちゃんとキャプチャできるようになりました。

おわりに

今回は、とても初歩的なことですが意外な落とし穴？なことに付いて紹介しました。勉強のためにキャプチャを始めたはいいけど、うまくキャプチャできないとモチベーションが下がってしまいます。誰かの助けになったら幸いです。