深圳捷联讯通科技有限公司

 找回密码
 立即注册
查看: 7158|回复: 2

RouterBOARD 端口镜像配置

[复制链接]

10

主题

11

帖子

147

积分

注册会员

Rank: 2

积分
147
发表于 2015-6-23 17:43:10 | 显示全部楼层 |阅读模式

RB400、RB700、RB900 和RB2011,还有CRS系列都集成了IC交换芯片,这样基于RouterBOARD的RouterOS可以实现端口镜像功能。如果你不清楚自己的RouterOS是否具备端口影响功能,可以直接打开winbox查看左边的菜单栏里是否有Switch选项,如之前介绍的RouterBOARD的Switch功能介绍,这个功能中可以实现镜像功能,允许将一个以太网接口的数据镜像到另外一个目标以太网接口。

例如:下面的配置,将ether1-wan接口的所有数据镜像到ether3-mirror接口上, mirror source为镜像源接口,mirror target为镜像目标接口



注意:ether1和ether3要实现镜像,必须配置到一组交换上,即ether3的Master Port是ether1,如下:



以上配置为全镜像配置,即ether1的所有数据都镜像到ether3,但RouterOS为我们提供了镜像规则,指定哪些MAC、IP或协议镜像到指定端口。


使用Rule指定镜像内容

一般我们理解的镜像数据都是全镜像,但如果具备Switch功能的RouterBOARD可以指定需要镜像的内容到,指定接口,这里选择rule表。但在定义之前,修改之前的镜像配置,即只指定Mirror Target接口为ether3-mirror,源接口不再指定,我们只需要在规则中配置。



指定TCP协议镜像

首先进入switch功能下,选择rule表,添加一条新的规则


将ether1接口的TCP传输内容镜像到ether3上,首在Match菜单下先选择源接口为ether1-wan,指定IP协议为tcp



进入Action,选择Mirror镜像

这样我们可以只镜像TCP传输的数据到ether3-mirror接口上。


回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|EDCwifi.BBS ( 粤ICP备17065502号-1 粤公网安备44030702001530号 )

GMT+8, 2024-3-29 07:34 , Processed in 0.120023 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表