Зеркалирование интерфейса сетевого моста#

Обзор#

Зеркалирование дублирует входящий или исходящий трафик с интерфейса сетевого моста на физический или виртуальный SPAN-интерфейс. К SPAN-интерфейсу может быть подключено специальное анализирующее оборудование или ПО: система контроля поведения, система обнаружения вторжения, сборщик трафика. Технология зеркалирования анализирует трафик изолировано от порта с исходным трафиком и не оказывает влияния на передаваемые данные или быстродействие системы.

Для каждого направления трафика существует своя настройка: mirror ingress для входящего трафика и mirror egress для исходящего. SPAN-интерфейсы должны быть настроены отдельно для трафика с различным направлением.

Список команд#


Режим «Конфигурирование»#


interfaces bridge <interface> mirror ingress <monitor-interface>#

Описание:
Дублирует входящий трафик с порта интерфейса сетевого моста на порт SPAN-интерфейса.

Синтаксис:

  • set interfaces bridge <interface> mirror ingress <monitor-interface>

  • delete interfaces bridge <interface> mirror ingress <monitor-interface>

  • show interfaces bridge <interface> mirror ingress

Аргументы:

  • <interface> — имя интерфейса сетевого моста;

  • <monitor-interface> — имя SPAN-интерфейса.

Режим: «Конфигурирование».

interfaces bridge <interface> mirror egress <monitor-interface>#

Описание:
Дублирует исходящий трафик с порта агрегированного интерфейса на порт SPAN-интерфейса.

Синтаксис:

  • set interfaces bridge <interface> mirror egress <monitor-interface>

  • delete interfaces bridge <interface> mirror egress <monitor-interface>

  • show interfaces bridge <interface> mirror egress

Аргументы:

  • <interface> — имя интерфейса сетевого моста;

  • <monitor-interface> — имя SPAN-интерфейса.

Режим: «Конфигурирование».