Facebook加入
LINE加入
2021/12/25
邊做邊學,順便留個筆記,若有錯誤請不吝指教。
所有Juniper相關文章列表:Juniper JunOS 系列文章列表
埠鏡像(port mirroring)即將一個port上的流量複製一份到另一個port上,以達到監控、除錯等目的。
以下為使用juniper EX-2200實作之方法:
- 接入switch 之後進入配置模式。
Juniper-SW:RE:0% cli Juniper-SW> edit
- 配置要mirroring的port,這裡可以選擇要監控的流向(ingress、egress),本次實作則是將兩個配置都做了。指令中的PM1為該鏡像的名稱,可以視自己管理方便配置。
Juniper-SW#set ethernet-switching-options analyzer PM1 input egress interface ge-0/0/0.0 Juniper-SW#set ethernet-switching-options analyzer PM1 input ingress interface ge-0/0/0.0
- 配置用來進行監控的port。
Juniper-SW#set ethernet-switching-options analyzer PM1 output interface ge-0/0/10.0
- 配置完成後使用show指令進行檢查。
Juniper-SW# show ethernet-switching-options
如果成功則可以看到內容如下
analyzer PM1 {
input {
ingress {
interface ge-0/0/0.0;
}
egress {
interface ge-0/0/0.0;
}
}
output {
interface {
ge-0/0/10.0;
}
}
}
- 可以使用wireshark在port ge-0/0/10擷取封包測試是否能擷取到送往ge-0/0/0的封包。另外需注意的是用來監控的port是無法連上internet的,且該port也不能配置任何vlan設定。
熱門推薦
留言回覆
