1.1. Общие сведения о зеркалировании трафика
Функция зеркалирования трафика позволяет дублировать трафик, отправляемый или принимаемый портом или CPU коммутатора в другой порт. К порту назначения дублированного трафика может быть подключен анализатор трафика для диагностики проблем в сети.
На данном коммутаторе также существует возможность дублировать входящий в порт трафик на основе разрешающих правил ACL.
1.2. Конфигурация зеркала
- Задать порт (CPU) источника трафика;
- Задать порт назначения зеркала;
- Задать скорость дискретизации;
- Выбрать порт-источник трафика с использованием ACL.
- Задать порт источника трафика:
Команда | Описание |
---|---|
monitor session <session> source {interface <interface-list> | cpu} {rx| tx| both} no monitor session <session> source {interface <interface-list> | cpu} ! В режиме глобальной конфигурации | Задать интерфейс или CPU в качестве источника трафика зеркала для сессии <session>. {rx| tx| both} указывают направление трафика. Команда no удаляет источник трафика для сессии <session>. |
2. Задать порт (CPU) назначения зеркала:
Команда | Описание |
---|---|
monitor session <session> destination interface <interface-number> no monitor session <session> destination interface <interface-number> ! В режиме глобальной конфигурации | Задать интерфейс назначения трафика зеркала для сессии <session>. Команда no удаляет интерфейс назначения для сессии <session>. |
3. Задать число захватываемых пакетов:
Команда | Описание |
---|---|
monitor session <session> sample rate <num> no monitor session <session> sample rate ! В режиме глобальной конфигурации | Задать скорость дискретизации <0-65535> для зеркала <session>. Команда no отменяет дискретизацию - каждый пакет из источника попадет в зеркало. |
4. Выбрать порт-источник трафика с использованием ACL:
Команда | Описание |
---|---|
monitor session <session> source {interface <interface-list>} access-group <num> {rx} no monitor session <session> source {interface <interface-list>} access-group <num> ! В режиме глобальной конфигурации | Задать интерфейс в качестве источника трафика зеркала для сессии <session>. access-group <num> rx применяет ACL на входящее направление трафика в интерфейсе источника зеркала. Команда no удаляет источник трафика для сессии <session>. |
1.3. Пример конфигурации зеркала
В порт 1/0/1 необходимо отправлять следующий трафик:
- трафик поступающий на порт 1/0/7 (ingress);
- трафик уходящий с порта 1/0/9 (egress);
- трафик в CPU всех направлений;
- трафик TCP с адресом источника 1.2.3.4/24, адресом назначение 5.6.7.8/24 входящий (ingress) в порт 1/0/5.
Конфигурация коммутатора будет выглядеть следующим образом:
Switch(config)#monitor session 1 destination interface ethernet 1/0/1 Switch(config)#monitor session 1 source interface ethernet 1/0/7 rx Switch(config)#monitor session 1 source interface ethernet 1/0/9 tx Switch(config)#monitor session 1 source cpu Switch(config)#access-list 120 permit tcp 1.2.3.4 0.0.0.255 5.6.7.8 0.0.0.255 Switch(config)#monitor session 1 source interface ethernet 1/0/15 access-list 120 rx
1.4. Решение проблем при зеркалировании трафика
- На данный момент отсутствует возможность использовать Port-channel или его член в качестве назначения зеркала;
- Убедитесь, что пропускная способность интерфейса назначения удовлетворяет суммарному количеству трафика всех источников, учитывая возможные кратковременные всплески трафика;
- На данном коммутаторе возможно применение ACL только на трафик направления ingress по отношению к порту коммутатора;
- Для одной сессии возможен выбор только одного интерфейса назначения трафика. Если требуется использовать большее количество интерфейсов назначения, см. главу 02. RSPAN.