(044) 580 14 14
(067) (099) (093) 435 14 14

Traffic mirroring ZTE C320

Traffic mirroring ZTE C320

Traffic mirroring ZTE C320

Иногда для анализа трафика есть необходимость из одного порта перенаправить в другой, чтобы там можно было его "захватить" или другими словами засниферить.

На OLT ZTE это делается с использование acl определенные правила, которого будут являться фильтром. Создаем acl:
ZXAN(config)#acl standard number 50
ZXAN(config-std-acl)#rule 1 permit 10.10.5.10
ZXAN(config-std-acl)#rule 2 permit 10.10.6.10 ?
ZXAN(config-std-acl)#rule 3 permit any
ZXAN(config-std-acl)#

Затем настраиваем непосредственно критерии зеркалирования трафика:
ZXAN(config)#traffic-mirror in 50 rule-id 3 interface gei_1/4/2
ZXAN(config)#traffic-mirror in 50 rule-id 3 ?
  cpu             Traffic mirror to cpu
  destination-ip  destination ip
  interface       Traffic mirror to an interface
т.е. зеркалируем трафик, который удовлетворят 3 правило 50 access-list в порт gei_1/4/2
также в предложенных вариантах мы можем перенаправлять трафик на CPU либо указать IP назначение.

Затем необходимо прописать ACL на порту с которого будем брать интересующий нас вил трафика.
ZXAN(config-if)#ip access-group 50 ?
  in   Inbound packets
  out  Outbound packets
ZXAN(config-if)#ip access-group 50 in
ZXAN(config-if)#ip access-group 50 in

После этого трафик будет перенаправлен в указанный нами порт.

Возврат к списку


Наверх