Приема зеркала трафика

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Для настройки приема отправляемого на Netmon зеркала трафика, вы можете воспользоваться следующими способами:

1) Netmon. Мастер настройки зеркала трафика

2) Ручная корректировка изменений в "mirror_info.conf"

I. Мастер настройки зеркала трафика

Мастер настройки зеркала трафика находится в главном меню, вызывается командой menu.

Далее появиться предупреждение о предварительной настройке зеркала трафика на коммутаторе.

Анализ входящего трафика, нажимаем <Да>.

Выбор типа зеркала трафика. Рекомендуем ознакомится с выводом. Будет примерное решение о типе зеркала.

Переходим к следующему этапу настройки. Предлагается несколько вариантов.

L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:

  1. L2-зеркало, без VLAN-тегов
  2. L2-зеркало, весь трафик тегирован VLAN
  3. L2-зеркало, часть с VLAN, часть без
  4. L3-зеркало, прием на IP-адрес
  5. L3-зеркало с настройкой VLAN

Рассмотрим все приведенные варианты:

1. L2-зеркало, без VLAN-тегов.

Например: настроить L2-зеркало на eth1.

В данном случае нам просто необходимо добавить интерфейс, с которого снимается зеркало.

Соглашаемся с выбором.

И применяем новые сетевые настройки.

2. L2-зеркало, весь трафик тегирован VLAN

Например: настроить L2-зеркало, при условии что весь трафик тегирован.

а. Выбираем интерфейс, на который приходит трафик с VLAN тегами.

b. Соглашаемся с выбором.

c. Выбираем еще раз интерфеейс

d. Вводим тег VLAN и нажимаем <OK>

В случаем использования большого числа VLAN-он, при возвращении в окно с выбором сетевого интерфейса заново выбираем интерфейса повторить шаги с "c" и "d"

И применяем новые сетевые настройки.

3. L2-зеркало, часть с VLAN, часть без

Например: настроить L2-зеркало, при условии что часть трафика с тегами, а часть нет.

В первую очередь выбираем интерфейсы для L2-зеркала, а затем L2 с тегами.

Нажимаем <Добавить>

Затем выбираем <Добавить>, нажимаем <Изменить> и вводим теги VLAN для предложенного интерфейса.

Если множественно тегов, то нажимаем <Добавить>, если нет то <Завершить>.

И применяем новые сетевые настройки.

4. L3-зеркало, прием на IP-адрес

Например: настроить L3-зеркало на eth1.

Выбираем интерфейс, с которого снимается зеркало трафика.

Соглашаемся с выбором.

Далее вводим IP/маску для данного интерфейса.

Выбираем клавишу <OK>. Если все интерфейсы настроены нажимаем <Далее> и применяем сетевые настройки.

5. L3-зеркало с настройкой VLAN

В первую очередь выбираем интерфейсы для L3-зеркала с тегами.

Нажимаем <Изменить> и вводим теги VLAN, IP/маску для предложенного интерфейса.

Если множественно тегов, то нажимаем <Добавить>, если нет то <Завершить>.

И применяем новые сетевые настройки.

II . Ручной способ настройки

Для настройки зеркала трафика в ручном режиме создайте файл конфигурации:

touch /app/netmon/cfg/userinfo/mirror_info.conf

Файл должен содержать следующий формат:

device tag ip/mask
eth1 - -
eth1 22 -
eth1 12 -
eth1 - 192.168.1.1/24
eth1 12 192.168.1.1/24

Примеры:
Для l2_only с двумя интерфейсами под зеркало:

#cat /app/netmon/cfg/userinfo/mirror_info.conf
eth1 - -
eth2 - -

Для l2_vlan:

#cat /app/netmon/cfg/userinfo/mirror_info.conf
eth1 55 -
eth2 66 -
eth2 77 -

Для l3_vlan:

#cat /app/netmon/cfg/userinfo/mirror_info.conf
eth1 12 192.168.1.1/24

Важно, чтобы между столбцами были пробелы, а неиспользуемые поля были знаками тире "-"

Затем необходимо запустить скрипт генерации настроек сети:

/app/netmon/usr/local/bin/setup_network_gen.sh

После генерации настроек и произведения предложенного скриптом рестарта сети необходимо выполнить рестарт аппа /netmon/:

/app/netmon/service restart

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.