HiiHahWIKI - making some notes for... -
HUAWEIのL2スイッチでのポートのミラーリング設定
をテンプレートにして作成
開始行:
*HUAWEIのL2スイッチでのポートのミラーリング設定 [#r9eceaf9]
WireSharkを使ってパケットキャプチャーする際に、間にかます...
今回はHUAWEIのL2スイッチのポートミラーリングについて解説...
***HUAWEIのポートミラーリングの考え方 [#c36d0f46]
HUAWEIのスイッチのミラーリングの考え方は、
+''監視用ポート''(monitor-port)に
+''監視対象のパケットが流れるポート''(mirroring-port)から
パケットを複製して流す、です。
設定も、
+''監視用ポート(monitor-port)''
+''監視対象のパケットが流れるポート''(mirroring-port)
の順に設定します。
して、それぞれ
monitor-port [インターフェース] [オプション]
mirroring-port [インターフェース] [オプション]
のコマンドで設定します。
***ミラーポートの設定 [#y30d2191]
今回は、以下のような構成でポートをミラーリングします。
#ref(Monitor.PNG)
前提としては
-「Network A」と「Network B」間を流れるパケットを見たい
して、設定のポイントは
-「1番ポート」に「mirroring-port」を設定する
-「4番ポート」に「monitor-port」を設定する
です。
すると、HUAWEI L2スイッチの、ミラーリングされた「1番ポー...
よって、端末上のWireSharkよりパケットを見ることができるわ...
***設定方法 [#b687bf27]
まず、ミラーリングする際の転送先ポート(監視用ポート=モ...
<Quidway> monitor-port Ethernet0/4 no-filt
次に、監視対象のパケットが流れるポート(ミラーポート)を...
<Quidway> mirroring-port Ethernet0/1 both
これで設定完了です。
***設定内容 [#b396e4b9]
設定後のconfigは以下のとおりとなります。
<Quidway>display current-configuration
#
sysname Quidway
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
monitor-port Ethernet0/4 no-filt
mirroring-port Ethernet0/1 both
#
queue-scheduler wrr 1 2 4 8
#
vlan 1
#
interface Aux0/0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
#
interface Ethernet0/5
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return
<Quidway>
//↓更新日を表示するプラグイン 削除しないでください。
更新日:&lastmod;
終了行:
*HUAWEIのL2スイッチでのポートのミラーリング設定 [#r9eceaf9]
WireSharkを使ってパケットキャプチャーする際に、間にかます...
今回はHUAWEIのL2スイッチのポートミラーリングについて解説...
***HUAWEIのポートミラーリングの考え方 [#c36d0f46]
HUAWEIのスイッチのミラーリングの考え方は、
+''監視用ポート''(monitor-port)に
+''監視対象のパケットが流れるポート''(mirroring-port)から
パケットを複製して流す、です。
設定も、
+''監視用ポート(monitor-port)''
+''監視対象のパケットが流れるポート''(mirroring-port)
の順に設定します。
して、それぞれ
monitor-port [インターフェース] [オプション]
mirroring-port [インターフェース] [オプション]
のコマンドで設定します。
***ミラーポートの設定 [#y30d2191]
今回は、以下のような構成でポートをミラーリングします。
#ref(Monitor.PNG)
前提としては
-「Network A」と「Network B」間を流れるパケットを見たい
して、設定のポイントは
-「1番ポート」に「mirroring-port」を設定する
-「4番ポート」に「monitor-port」を設定する
です。
すると、HUAWEI L2スイッチの、ミラーリングされた「1番ポー...
よって、端末上のWireSharkよりパケットを見ることができるわ...
***設定方法 [#b687bf27]
まず、ミラーリングする際の転送先ポート(監視用ポート=モ...
<Quidway> monitor-port Ethernet0/4 no-filt
次に、監視対象のパケットが流れるポート(ミラーポート)を...
<Quidway> mirroring-port Ethernet0/1 both
これで設定完了です。
***設定内容 [#b396e4b9]
設定後のconfigは以下のとおりとなります。
<Quidway>display current-configuration
#
sysname Quidway
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
monitor-port Ethernet0/4 no-filt
mirroring-port Ethernet0/1 both
#
queue-scheduler wrr 1 2 4 8
#
vlan 1
#
interface Aux0/0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
#
interface Ethernet0/5
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return
<Quidway>
//↓更新日を表示するプラグイン 削除しないでください。
更新日:&lastmod;
ページ名: