Настройка приема зеркала трафика

{toc}

Для настройки приема отправляемого на редуктор зеркала трафика, вы можете воспользоваться следующими способами:

1) Reductor. Мастер настройки зеркала трафика

2) Ручная корректировка изменений в "mirror_info.conf"

h3. I. Мастер настройки зеркала трафика


Мастер настройки зеркала трафика находится в главном меню, вызывается командой *menu*.


!mirror1.png|border=1!


Далее появиться предупреждение о предварительной настройке зеркала трафика на коммутаторе.


!mirror11.png|border=1!

Анализ входящего трафика, нажимаем <Да>.


!mirror2.png|border=1!


Выбор типа зеркала трафика. Рекомендуем ознакомится с выводом. Будет примерное решение о типе зеркала.

!Снимокэкранаот20170128180002.png|border=1!

Переходим к следующему этапу настройки. Предлагается несколько вариантов.

L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:

# L2-зеркало, без VLAN-тегов
# L2-зеркало, весь трафик тегирован VLAN
# L2-зеркало, часть с VLAN, часть без
# L3-зеркало, прием на IP-адрес
# L3-зеркало с настройкой VLAN

Рассмотрим все приведенные варианты:

h4. 1. L2-зеркало, без VLAN-тегов.

Например: настроить L2-зеркало на eth1.

В данном случае нам просто необходимо добавить интерфейс, с которого снимается зеркало.


!mirror3.png|border=1!


Соглашаемся с выбором.


!mirror4.png|border=1!


И применяем новые сетевые настройки.


!mirror5.png|border=1!



h4. 2. L2-зеркало, весь трафик тегирован VLAN

Например: настроить L2-зеркало, при условии что весь трафик тегирован.


а. Выбираем интерфейс, на который приходит трафик с VLAN тегами.


!mirror3.png|border=1!


b. Соглашаемся с выбором.


!mirror4.png|border=1!

c. Выбираем еще раз интерфеейс


!mirror8.png|border=1!


d. Вводим тег VLAN и нажимаем <OK>


!mirror7.png|border=1!


*В случаем использования большого числа VLAN-он*, при возвращении в окно с выбором сетевого интерфейса заново выбираем интерфейса повторить шаги с "c" и "d"

И применяем новые сетевые настройки.


!mirror5.png|border=1!


h4. 3. L2-зеркало, часть с VLAN, часть без

И применяем новые сетевые настройки.


!mirror5.png|border=1!



h4. 4. L3-зеркало, прием на IP-адрес

Например: настроить L3-зеркало на eth1.

!mirror5.png|border=1!

И применяем новые сетевые настройки.


!mirror5.png|border=1!


h3. II . Ручной способ настройки

Для настройки зеркала трафика в ручном режиме создайте файл конфигурации:

{panel}

touch /app/reductor/cfg/userinfo/mirror_info.conf

{panel}

Файл должен содержать следующий формат:

|| device || tag || ip/mask ||
| eth1 | \- | \- |
| eth1 | 22 | \- |
| eth1 | 12 | \- |
| eth1 | \- | 192.168.1.1/24 |
| eth1 | 12 | 192.168.1.1/24 |


*Примеры:*
Для l2_only с двумя интерфейсами под зеркало:
{panel}
\#cat /app/reductor/cfg/userinfo/mirror_info.conf
eth1 - -
eth2 - -
{panel}

Для l2_vlan:
{panel}
\#cat /app/reductor/cfg/userinfo/mirror_info.conf
eth1 55 -
eth2 66 -
eth2 77 -
{panel}

Для l3_vlan:
{panel}
\#cat /app/reductor/cfg/userinfo/mirror_info.conf
eth1 12 192.168.1.1/24
{panel}

Важно, чтобы между столбцами были пробелы, а неиспользуемые поля были знаками тире "-"

Затем необходимо запустить скрипт генерации настроек сети:

{panel}

/app/reductor/usr/local/Reductor/bin/setup_network_gen.sh

{panel}

После генерации настроек и произведения предложенного скриптом рестарта сети необходимо выполнить рестарт аппа Редуктор:

{panel}

/app/reductor/service restart

{panel}