HUAWEIのL2スイッチでのポートのミラーリング設定 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- HUAWEIのL2スイッチでのポートのミラーリング設定 へ行く。
- 1 (2008-11-17 (月) 15:37:48)
HUAWEIのL2スイッチでのポートのミラーリング設定 †
WireShark?を使ってパケットキャプチャーする際に、間にかますL2スイッチについてポートミラーリングをする必要があります。
今回はHUAWEIのL2スイッチのポートミラーリングについて解説します。
HUAWEIのポートミラーリングの考え方 †
HUAWEIのスイッチのミラーリングの考え方は、
- 監視用ポート(monitor-port)に
- 監視対象のパケットが流れるポート(mirroring-port)から パケットを複製して流す、です。
設定も、
- 監視用ポート(monitor-port)
- 監視対象のパケットが流れるポート(mirroring-port) の順に設定します。
して、それぞれ
monitor-port [インターフェース] [オプション]
mirroring-port [インターフェース] [オプション]
のコマンドで設定します。
ミラーポートの設定 †
今回は、以下のような構成でポートをミラーリングします。
#ref(): File not found: "HUAWEI.PNG" at page "HUAWEIのL2スイッチでのポートのミラーリング設定"
前提としては
- 「Network A」と「Network B」間を流れるパケットを見たい
して、設定のポイントは
- 「1番ポート」に「mirroring-port」を設定する
- 「4番ポート」に「monitor-port」を設定する
です。
すると、HUAWEI L2スイッチの、ミラーリングされた「1番ポート」を通過するすべてのパケットは、モニター設定された「4番ポート」に複製され、流れます。
よって、端末上のWireShark?よりパケットを見ることができるわけです。
- WireShark?で特定のノード(例:192.168.200.2)以外との通信を抽出したい場合
!(ip.addr == 192.168.200.2)
設定方法 †
まず、ミラーリングする際の転送先ポート(監視用ポート=モニターポート)を設定します。
<Quidway> monitor-port Ethernet0/4 no-filt
次に、監視対象のパケットが流れるポート(ミラーポート)を設定します。
<Quidway> mirroring-port Ethernet0/1 both
これで設定完了です。
設定内容 †
設定後のconfigは以下のとおりとなります。
<Quidway>display current-configuration # sysname Quidway # radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain default enable system # local-server nas-ip 127.0.0.1 key huawei # monitor-port Ethernet0/4 no-filt mirroring-port Ethernet0/1 both # queue-scheduler wrr 1 2 4 8 # vlan 1 # interface Aux0/0 # interface Ethernet0/1 # interface Ethernet0/2 # interface Ethernet0/3 # interface Ethernet0/4 # interface Ethernet0/5 # interface Ethernet0/6 # interface Ethernet0/7 # interface Ethernet0/8 # interface NULL0 # user-interface aux 0 user-interface vty 0 4 # return <Quidway>
更新日:2013-08-24 (土) 02:14:21