Описанное ниже подходит для любых систем, основанных на vyatta (или VyOS). В частности, если вам надоела оболочка для Ubiquiti EdgeOS и хочется понастраивать из командной строки - тоже подойдет.
Для начала немного теории. Port mirroring (оно же SPAN в устройствах Cisco, например) - это возможность передачи полной копии трафика, проходящего через один интерфейс, на другой интерфейс для последующей обработки. Типовые сценарии использования зеркалирования портов:
- Хочется запустить дебаг и проанализировать трафик между двумя телефонами, например. Телефоны питаются по PoE, встроиться между ноутбуком возможности нет. В итоге подключаем ноутбук к свободному порту коммутатора, и настраиваем зеркалирование трафика с портов, к которым подключены телефоны;
- Анализ трафика различными устройствами безопасности, например IDS. Делается с помощью зеркалирования, когда не хочется, чтобы в цепи было дополнительное устройство, которое может что-то заблокировать, но анализировать трафик надо. Вновь собираем копию и отправляем на интерфейс, к которому подключено устройство безопасности.
- Выбрать порт, на который будет передаваться трафик, включить его, больше на нем ничего не настраивать.
- Выбрать порт, с которого будет передаваться копия трафика, настроить на нем зеркалирование.
- Применить и сохранить конфигурацию.
Для наглядности: порт Eth0 - порт, к которому подключен телефон, ноутбук, сервер, другой маршрутизатор или коммутатор, в общем все, что угодно. Порт Eth1 - порт, на который нужно отправить копию трафика, т.к. там включен ноут с WireShark.
Набор команд будет выглядеть просто:
!
$ configure
!
# set interface ethernet eth0 mirror eth1
!
# commit
# save
!
Логика простая - на интерфейсе-источнике мы указываем интерфейс-назначение, куда будет слать копию трафика.
Комментариев нет:
Отправить комментарий