HUAWEIのL2スイッチでのポートのミラーリング設定
Last-modified: 2013-08-24 (土) 02:14:21 (3897d)
Top / HUAWEIのL2スイッチでのポートのミラーリング設定
HUAWEIのL2スイッチでのポートのミラーリング設定 †
WireShark?を使ってパケットキャプチャーする際に、間にかますL2スイッチについてポートミラーリングをする必要があります。
今回はHUAWEIのL2スイッチのポートミラーリングについて解説します。
HUAWEIのポートミラーリングの考え方 †
HUAWEIのスイッチのミラーリングの考え方は、
- 監視用ポート(monitor-port)に
- 監視対象のパケットが流れるポート(mirroring-port)から パケットを複製して流す、です。
設定も、
- 監視用ポート(monitor-port)
- 監視対象のパケットが流れるポート(mirroring-port) の順に設定します。
して、それぞれ
monitor-port [インターフェース] [オプション]
mirroring-port [インターフェース] [オプション]
のコマンドで設定します。
ミラーポートの設定 †
今回は、以下のような構成でポートをミラーリングします。
前提としては
- 「Network A」と「Network B」間を流れるパケットを見たい
して、設定のポイントは
- 「1番ポート」に「mirroring-port」を設定する
- 「4番ポート」に「monitor-port」を設定する
です。
すると、HUAWEI L2スイッチの、ミラーリングされた「1番ポート」を通過するすべてのパケットは、モニター設定された「4番ポート」に複製され、流れます。
よって、端末上のWireShark?よりパケットを見ることができるわけです。
設定方法 †
まず、ミラーリングする際の転送先ポート(監視用ポート=モニターポート)を設定します。
<Quidway> monitor-port Ethernet0/4 no-filt
次に、監視対象のパケットが流れるポート(ミラーポート)を設定します。
<Quidway> mirroring-port Ethernet0/1 both
これで設定完了です。
設定内容 †
設定後のconfigは以下のとおりとなります。
<Quidway>display current-configuration # sysname Quidway # radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain default enable system # local-server nas-ip 127.0.0.1 key huawei # monitor-port Ethernet0/4 no-filt mirroring-port Ethernet0/1 both # queue-scheduler wrr 1 2 4 8 # vlan 1 # interface Aux0/0 # interface Ethernet0/1 # interface Ethernet0/2 # interface Ethernet0/3 # interface Ethernet0/4 # interface Ethernet0/5 # interface Ethernet0/6 # interface Ethernet0/7 # interface Ethernet0/8 # interface NULL0 # user-interface aux 0 user-interface vty 0 4 # return <Quidway>
更新日:2013-08-24 (土) 02:14:21
Monitor.PNG
