Comware création d'un mirroring
Table of Contents
Pour configurer un mirroring:
- Configuration des ports sources pour le groupe de mise en miroir local
- Configuration du port de moniteur pour le groupe de mise en miroir local
- Utilisation du VLAN de sonde distante pour activer la mise en miroir locale afin de prendre en charge plusieurs ports de moniteur
Création d'un groupe de mise en miroir local
Un groupe de mise en miroir local ne prend effet qu'une fois qu'on a configuré un port de surveillance et des ports source pour celui-ci.
- Entrer dans la vue système.
- Créer une mise um mirror group local.
system-view mirroring-group group-id local
Configuration des ports sources.
Un port ne peut appartenir qu'à un seul groupe de mise en miroir.
Configuration dans la vue de l'interface
Dans la vue d'interface, on peut affecter uniquement le port actuel au groupe en tant que port source, ainsi on doit répéter l'étape pour chaque port supplémentaire.
- Entrer dans la vue système.
- Entrer dans la vue de l'interface.
- Configurer le port comme port source.
system-view
interface interface-type interface-number
[mirroring-group group-id] mirroring-port {both|inbound|outbound}
Configuration dans la vue système
Dans la vue système, on peut utiliser une liste pour configurer plusieurs ports source pour un groupe de mise en miroir à la fois:
system-view mirroring-group group-id monitor-port monitor-port-id
Configuration du port de moniteur pour le groupe de mise en miroir local
On peut configurer le port du moniteur pour un groupe de mise en miroir dans la vue système, ou affecter le port actuel à un groupe de mise en miroir en tant que port de moniteur dans la vue de l'interface. Les deux méthodes conduisent au même résultat.
Restrictions et directives de configuration:
- Un groupe de mise en miroir ne contient qu'un seul port de moniteur.
- Pour s'assurer que la fonction de mise en miroir fonctionne correctement, ne pas affecter le port du moniteur à une source VLAN, ou activer la fonction Spanning Tree sur le port du moniteur.
- HP recommande d'utiliser un port de moniteur pour la mise en miroir de ports uniquement. Il s'agit de s'assurer que les dispositifs de surveillance reçoivent et analysent uniquement le trafic en miroir plutôt qu'un mélange de trafic et le trafic normalement transféré.
-On ne peut pas configurer le port du moniteur dans un groupe de mise en miroir en tant que port dans un anneau RRPP.
Configuration dans la vue de l'interface
system-view
interface interface-type interface-number
[ mirroring-group group-id ] mirroring-port { both|inbound|outbound }
Configuration dans la vue système
system-view mirroring-group group-id monitor-port monitor-port-id
Utilisation du VLAN de sonde distante
Pour activer la mise en miroir locale pour prendre en charge plusieurs ports de moniteur
Dans une configuration typique de mise en miroir de ports locaux, on ne peut configurer qu'un seul port de moniteur dans une mise en miroir locale. Par conséquent, on ne peut pas surveiller le trafic d'un appareil local sur plusieurs appareils de surveillance des données. Pour faire cela, on peut tirer parti du VLAN de sonde distante utilisé dans la mise en miroir distante de couche 2.
Dans la mise en miroir de ports distants de couche 2, un VLAN de sonde distant est configuré et les paquets mis en miroir sont diffusés dans le VLAN de la sonde distante. En connectant plusieurs appareils de surveillance des données aux ports membres du VLAN de sonde distante, on peut surveiller le trafic du périphérique local sur plusieurs dispositifs de surveillance.
Pout configurer cette fonctionnalité suivre les étapes suivantes :
- Configurer un groupe de mise en miroir de source distante sur le périphérique local
- Configurer les ports surveillés sur l'appareil en tant que ports sources de ce groupe de mise en miroir
- Configurer un VLAN de sonde distante pour ce groupe de mise en miroir
- Attribuer les ports connectant les dispositifs de surveillance des données au VLAN de la sonde distante
De cette façon, lorsque des paquets mis en miroir sur les ports surveillés sont diffusés dans le VLAN de sonde distante, ils seront envoyés hors des ports connectant les dispositifs de surveillance des données et tous les dispositifs de surveillance des données peuvent ainsi recevoir ces paquets en miroir.
Restrictions et directives de configuration:
- Le port de réflecteur d'un groupe de mise en miroir de source distante doit être un port d'accès et appartenir au VLAN par défaut, VLAN 1.
- HP recommande de configurer un port inutilisé comme port de réflecteur d'une mise en miroir de source distante
groupe et de désactiver STP dessus.
- Ne pas configurer une interface combo en tant que port de réflecteur.
- Un groupe de mise en miroir peut contenir plusieurs ports sources.
- Pour s'assurer que la fonction de mise en miroir des ports fonctionne correctement, ne pas affecter de port source au sonde à distance VLAN.
- Si on a déjà configuré un port de réflecteur pour un groupe de mise en miroir de source distante, on ne peut pas configurer plus un port de sortie pour cela.
Configuration dans la vue de l'interface
system-view
mirroring-group group-id
remote-source
interface interface-type interface-number
[mirroring-group group-id] mirroring-port {both|inbound|outbound}
quit
mirroring-group group-id reflector-port reflector-port
vlan vlan-id
port interface-list
quit
mirroring-group group-id
remote-probe vlan rprobe-vlan-id
Configuration dans la vue système
system-view
mirroring-group group-id
remote-source
mirroring-group group-id
mirroring-port mirroring-port-list {both|inbound|outbound}
mirroring-group group-id reflector-port reflector-port
vlan vlan-id
port interface-list
quit
mirroring-group group-id
remote-probe vlan rprobe-vlan-id