RB400、RB700、RB900 和RB2011,还有CRS系列都集成了IC交换芯片,这样基于RouterBOARD的RouterOS可以实现端口镜像功能。如果你不清楚自己的RouterOS是否具备端口影响功能,可以直接打开winbox查看左边的菜单栏里是否有Switch选项,如之前介绍的RouterBOARD的Switch功能介绍,这个功能中可以实现镜像功能,允许将一个以太网接口的数据镜像到另外一个目标以太网接口。 例如:下面的配置,将ether1-wan接口的所有数据镜像到ether3-mirror接口上, mirror source为镜像源接口,mirror target为镜像目标接口
注意:ether1和ether3要实现镜像,必须配置到一组交换上,即ether3的Master Port是ether1,如下:
以上配置为全镜像配置,即ether1的所有数据都镜像到ether3,但RouterOS为我们提供了镜像规则,指定哪些MAC、IP或协议镜像到指定端口。
使用Rule指定镜像内容 一般我们理解的镜像数据都是全镜像,但如果具备Switch功能的RouterBOARD可以指定需要镜像的内容到,指定接口,这里选择rule表。但在定义之前,修改之前的镜像配置,即只指定Mirror Target接口为ether3-mirror,源接口不再指定,我们只需要在规则中配置。
指定TCP协议镜像 首先进入switch功能下,选择rule表,添加一条新的规则
将ether1接口的TCP传输内容镜像到ether3上,首在Match菜单下先选择源接口为ether1-wan,指定IP协议为tcp
进入Action,选择Mirror镜像
这样我们可以只镜像TCP传输的数据到ether3-mirror接口上。
|