В этой статье блога мы рассмотрим, как настроить зеркальное отображение портов на коммутаторах Juniper EX. Цель состоит в том, чтобы зеркально отразить весь входящий и исходящий трафик от одного порта коммутатора к другому порту. Сделав это, мы можем подключить ноутбук к зеркальному порту и перехватить весь трафик. Это особенно полезно, если вы не можете напрямую захватывать трафик с устройства, такого как камера видеонаблюдения, телевизор или другие подобные устройства. Давайте начнем.
В этом примере у нас есть сервер базы данных, подключенный к порту ge-1/0/1, и мы хотим зеркально отображать весь трафик, входящий и исходящий из этого порта в порт ge-1/0/4, к которому подключен наш ноутбук. С такой настройкой мы можем использовать Wireshark на ноутбуке для захвата зеркального трафика.
configure
edit forwarding-options
edit analyzer my_capture
set input ingress interface ge-1/0/1
set input egress interface ge-1/0/1
set output interface ge-1/0/4
commit
Входящие и исходящие части конфигурации относятся к трафику, входящему в порт (входящему) и исходящему из порта (исходящему трафику). В идеале мы хотим захватывать трафик в обоих направлениях, но при необходимости у вас есть возможность зеркально отображать трафик только в одном направлении.
Если вы хотите узнать больше о зеркалировании портов на устройствах Juniper, обратитесь к официальному руководству здесь.
Если у вас есть какие-либо мысли или вопросы по этой теме, пожалуйста, не стесняйтесь оставить комментарий или отправить мне сообщение. Я хотел бы продолжить дискуссию и услышать вашу точку зрения.
А также вы всегда можете поддержать меня зайдя на сайт и подписаться https://dzen.ru/kalyuzhnyy.ru и найти больше статей на моих ресурсах https://kalyuzhnyy.ru и https://dev.kalyuzhnyy.ru