... {toc}
Способы настройки зеркала трафика:
h3. I. Мастер настройки зеркала трафика
Мастер настройки зеркала трафика находится в главном меню, вызывается командой *menu*.
!Снимок экрана от 2017-01-28 17-47-05.png|border=1!
|
|
Перед выбором типа зеркала трафика предлагается выбрать тип зеркала трафика. Рекомендуем ознакомится с выводом. Будет примерное решение о тире зеркала.
|
Выбор типа зеркала трафика. Рекомендуем ознакомится с выводом. Будет примерное решение о типе зеркала.
|
!Снимок экрана от 2017-01-28 18-00-02.png|border=1!
|
...
Переходим к следующему этапу настройки. Предлагается несколько вариантов.
L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:
# L2-зеркало, без VLAN-тегов
# L2-зеркало, весь трафик тегирован VLAN
# L2-зеркало, часть с VLAN, часть без
# L3-зеркало, прием на IP-адрес
# L3-зеркало с настройкой VLAN
Рассмотрим все приведенные варианты:
h4. 1. L2-зеркало, без VLAN-тегов.
|
Например: настроить L2-зеркало на eth1.
|
В данном случае нам просто необходимо добавить интерфейс, с которого снимается зеркало трафика.
|
|
... !Снимок экрана от 2017-01-28 18-05-19.png|border=1!
Соглашаемся с выбором.
!Снимок экрана от 2017-01-28 18-07-23.png|border=1!
И применяем новые сетевые настройки.
!Снимок экрана от 2017-01-28 18-10-20.png|border=1!
h4. 2. L2-зеркало, весь трафик тегирован VLAN
Например: настроить L2-зеркало, при условии что весь трафик тегирован.
Выбираем l2_vlan_only.
а. Выбираем интерфейс, на который приходит трафик с VLAN тегами.
!Снимок экрана от 2017-01-28 18-16-14.png|border=1!
b. Соглашаемся с выбором.
!Снимок экрана от 2017-01-28 18-07-23.png|border=1!
c. Вводим тег VLAN и нажимаем <OK>
!Снимок экрана от 2017-01-28 18-17-57.png|border=1!
Нажимаем кнопку <Завершить>.
*В случаем использования большого числа VLAN-он*, при возвращении в окно с выбором сетевого интерфейса заново выбираем интерфейса повторить шаги с "a" по "c"
h4. 3. L2-зеркало, часть с VLAN, часть без
Например: настроить L2-зеркало, при условии что часть трафика с тегами, а часть нет.
Выбираем l2_vlan_mixed.
В первую очередь выбираем интерфейсы для L2-зеркала, а затем L2 с тегами.
!Снимок экрана от 2017-01-28 19-02-11.png|border=1!
Нажимаем <Далее> и вводим теги VLAN для предложенного интерфейса.
!Снимок экрана от 2017-01-28 18-16-14.png|border=1!
!Снимок экрана от 2017-01-28 18-17-57.png|border=1!
Если множественно тегов, то нажимаем <Добавить>, если нет то <Завершить>.
И применяем новые сетевые настройки.
!Снимок экрана от 2017-01-28 18-10-20.png|border=1!
h4. 4. L3-зеркало, прием на IP-адрес
Например: настроить L3-зеркало на eth1.
Выбираем интерфейс, с которого снимается зеркало трафика.
!Снимок экрана от 2017-01-28 18-05-19.png|border=1!
Соглашаемся с выбором.
!Снимок экрана от 2017-01-28 18-07-23.png|border=1!
Далее вводим IP/маску для данного интерфейса.
!Снимок экрана от 2017-01-28 19-11-48.png|border=1!
Выбираем клавишу <OK>. Если все интерфейсы настроены нажимаем <Далее> и применяем сетевые настройки.
!Снимок экрана от 2017-01-28 18-10-20.png|border=1!
h4. 5. L3-зеркало с настройкой VLAN
Например: настроить L3-зеркало при условии что часть трафика с тегами, а часть нет.
В первую очередь выбираем интерфейсы для L3-зеркала, а затем L3 с тегами.
!Снимок экрана от 2017-01-28 19-02-11.png|border=1!
Нажимаем <Далее> и вводим теги VLAN для предложенного интерфейса.
!Снимок экрана от 2017-01-28 18-16-14.png|border=1!
!Снимок экрана от 2017-01-28 18-17-57.png|border=1!
Если множественно тегов, то нажимаем <Добавить>, если нет то <Завершить>.
И применяем новые сетевые настройки.
!Снимок экрана от 2017-01-28 18-10-20.png|border=1!
h3. II . Ручной способ настройки
Для настройки зеркала трафика в ручном режиме создайте файл конфигурации:
{panel}
touch /app/reductor/cfg/userinfo/mirror_info.conf
{panel}
|
Файл должен содержать следующий формат:
|
|| ||device||tag||ip/mask|| || device || tag || ip/mask ||
|
| l2_only | eth1 |-|-| | \- | \- |
|
| l2_vlan | eth1 |22|-| | 22 | \- |
|
|l2_mixed|eth1|12|-| | l2_mixed | eth1 | 12 | \- |
|
|l3|eth1|-|192.168.1.1/24| | l3 | eth1 | \- | 192.168.1.1/24 |
|
|l3_vlan|eth1|12|192.168.1.1/24| | l3_vlan | eth1 | 12 | 192.168.1.1/24 |
|
|
Пример для l2_vlan:
|
*Примеры:*
Для l2_only с двумя интерфейсами под зеркало:
{panel}
\#cat /app/reductor/cfg/userinfo/mirror_info.conf
eth1 - -
eth2 - -
{panel}
|
|
Для l2_vlan:
|
{panel}
|
\#cat /app/reductor/cfg/userinfo/mirror_info.conf
|
eth1 55 -
eth2 66 -
|
... eth2 77 -
|
{panel}
|
Для l3_vlan:
{panel}
#cat /app/reductor/cfg/userinfo/mirror_info.conf
eth1 12 192.168.1.1/24
{panel}
|
Важно, чтобы между столбцами были пробелы, а неиспользуемые поля были знаками тире "-"
|
... Затем необходимо запустить скрипт генерации настроек сети:
{panel}
/app/reductor/usr/local/Reductor/bin/setup_network_gen.sh
{panel}
|
