Traffic mirroring ZTE C320

Traffic mirroring ZTE C320

Traffic mirroring ZTE C320

Иногда для анализа трафика есть необходимость из одного порта перенаправить в другой, чтобы там можно было его "захватить" или другими словами засниферить.

На OLT ZTE это делается с использование acl определенные правила, которого будут являться фильтром. Создаем acl:
ZXAN(config)#acl standard number 50
ZXAN(config-std-acl)#rule 1 permit 10.10.5.10
ZXAN(config-std-acl)#rule 2 permit 10.10.6.10 ?
ZXAN(config-std-acl)#rule 3 permit any
ZXAN(config-std-acl)#

Затем настраиваем непосредственно критерии зеркалирования трафика:
ZXAN(config)#traffic-mirror in 50 rule-id 3 interface gei_1/4/2
ZXAN(config)#traffic-mirror in 50 rule-id 3 ?
  cpu             Traffic mirror to cpu
  destination-ip  destination ip
  interface       Traffic mirror to an interface
т.е. зеркалируем трафик, который удовлетворят 3 правило 50 access-list в порт gei_1/4/2
также в предложенных вариантах мы можем перенаправлять трафик на CPU либо указать IP назначение.

Затем необходимо прописать ACL на порту с которого будем брать интересующий нас вил трафика.
ZXAN(config-if)#ip access-group 50 ?
  in   Inbound packets
  out  Outbound packets
ZXAN(config-if)#ip access-group 50 in
ZXAN(config-if)#ip access-group 50 in

После этого трафик будет перенаправлен в указанный нами порт.

Возврат к списку


Наверх