Для настройки механизма зеркалирования (Span port) необходимо подключиться к устройству по протоколу ssh. Механизм зеркалирования включает в себя перенаправление как входящего, так и исходящего сетевого трафика на заданный сетевой порт. Для настройки зеркалирования используется подсистема traffic control. Механизм зеркалирования входящего и исходящего сетевого трафика настраивается отдельно. Для настройки зеркалирования входящего сетевого трафика необходимо выполнить команды (изобр. 11.a.1).

Для настройки зеркалирования исходящего сетевого трафика необходимо выполнить команды (изобр. 11.a.2):

Перед настройкой механизма зеркалирование необходимо перевести сетевой режим работы «promisc» с помощью команды «ip link set <interface_name> promisc on». Чтобы сохранить настройки зеркалирования сетевого интерфейса необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/».

Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию зеркалирования. Сетевой интерфейс «eth2» является сетевым интерфейсом источником, сетевой интерфейс «eth3» является сетевым интерфейсом назначения (изобр. 11.a.3).

Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh». После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh».

Настройки зеркалирования будут автоматически применяться при каждом запуске устройства. Для просмотра статистики обработки сетевого трафика на интерфейсе необходимо выполнить команду «tc -s c s dev <название сетевого интерфейса>» (изобр. 11.a.4).

Для просмотра информации о дисциплине, которая настроена на сетевом интерфейсе, необходимо выполнить команду «tc qdisc show dev <название сетевого интерфейса>» (изобр. 11.a.5).