- 追加された行はこの色です。
- 削除された行はこの色です。
*HUAWEIのL2スイッチでのポートのミラーリング設定 [#r9eceaf9]
WireSharkを使ってパケットキャプチャーする際に、間にかますL2スイッチについてポートミラーリングをする必要があります。
今回はHUAWEIのL2スイッチのポートミラーリングについて解説します。
***HUAWEIのポートミラーリングの考え方 [#c36d0f46]
HUAWEIのスイッチのミラーリングの考え方は、
+''監視用ポート''(monitor-port)に
+''監視対象のパケットが流れるポート''(mirroring-port)から
パケットを複製して流す、です。
設定も、
+''監視用ポート(monitor-port)''
+''監視対象のパケットが流れるポート''(mirroring-port)
の順に設定します。
して、それぞれ
monitor-port [インターフェース] [オプション]
mirroring-port [インターフェース] [オプション]
のコマンドで設定します。
***ミラーポートの設定 [#y30d2191]
今回は、以下のような構成でポートをミラーリングします。
#ref(HUAWEI.PNG)
前提としては
-「Network A」と「Network B」間を流れるパケットを見たい
して、設定のポイントは
-「1番ポート」に「mirroring-port」を設定する
-「4番ポート」に「monitor-port」を設定する
です。
すると、HUAWEI L2スイッチの、ミラーリングされた「1番ポート」を通過するすべてのパケットは、モニター設定された「4番ポート」に複製され、流れます。
よって、端末上のWireSharkよりパケットを見ることができるわけです。
-WireSharkで特定のノード(例:192.168.200.2)以外との通信を抽出したい場合
!(ip.addr == 192.168.200.2)
***設定方法 [#b687bf27]
まず、ミラーリングする際の転送先ポート(監視用ポート=モニターポート)を設定します。
<Quidway> monitor-port Ethernet0/4 no-filt
次に、監視対象のパケットが流れるポート(ミラーポート)を設定します。
<Quidway> mirroring-port Ethernet0/1 both
これで設定完了です。
***設定内容 [#b396e4b9]
設定後のconfigは以下のとおりとなります。
<Quidway>display current-configuration
#
sysname Quidway
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
monitor-port Ethernet0/4 no-filt
mirroring-port Ethernet0/1 both
#
queue-scheduler wrr 1 2 4 8
#
vlan 1
#
interface Aux0/0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
#
interface Ethernet0/5
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return
<Quidway>
//↓更新日を表示するプラグイン 削除しないでください。
更新日:&lastmod;
