Zi 字媒體

邊做邊學，順便留個筆記，若有錯誤請不吝指教。 埠鏡像(port mirroring)即將一個port上的流量複製一份到另一個port上，以達到監控、除錯等目的。 以下為使用juniper EX-2200實作之方法： 接入switch 之後進入配置模式。 Juniper-SW:RE:0% cli Juniper-SW> edit 配置要mirroring的port，這裡可以選擇要監控的流向(ingress、egress)，本次實作則是將兩個配置都做了。指令中的PM1為該鏡像的名稱，可以視自己管理方便配置。 Juniper-SW#set ethernet-switching-options analyzer PM1 input egress interface ge-0/0/0.0 Juniper-SW#set ethernet-switching-options analyzer PM1 input ingress interface ge-0/0/0.0 配置用來進行監控的port。 Juniper-SW#set ethernet-switching-options analyzer PM1 output interface ge-0/0/10.0 配置完成後使用show指令進行檢查。 Juniper-SW# show ethernet-switching-options 如果成功則可以看到內容如下 analyzer PM1 { input { ingress { interface ge-0/0/0.0; } egress { interface ge-0/0/0.0; } } output { interface { ge-0/0/10.0; } } }   可以使用wireshark在port ge-0/0/10擷取封包測試是否能擷取到送往ge-0/0/0的封包。另外需注意的是用來監控的port是無法連上internet的，且該port也不能配置任何vlan設定。