Описанное ниже подходит для любых систем, основанных на vyatta (или VyOS). В частности, если вам надоела оболочка для Ubiquiti EdgeOS и хочется понастраивать из командной строки - тоже подойдет.
Для начала немного теории. Port mirroring (оно же SPAN в устройствах Cisco, например) - это возможность передачи полной копии трафика, проходящего через один интерфейс, на другой интерфейс для последующей обработки. Типовые сценарии использования зеркалирования портов:
- Хочется запустить дебаг и проанализировать трафик между двумя телефонами, например. Телефоны питаются по PoE, встроиться между ноутбуком возможности нет. В итоге подключаем ноутбук к свободному порту коммутатора, и настраиваем зеркалирование трафика с портов, к которым подключены телефоны;
- Анализ трафика различными устройствами безопасности, например IDS. Делается с помощью зеркалирования, когда не хочется, чтобы в цепи было дополнительное устройство, которое может что-то заблокировать, но анализировать трафик надо. Вновь собираем копию и отправляем на интерфейс, к которому подключено устройство безопасности.
