This is an old revision of the document!
Для настройки механизма зеркалирования (Span port) необходимо подключиться к устройству по протоколу ssh. Механизм зеркалирования включает в себя перенаправление как входящего, так и исходящего сетевого трафика на заданный сетевой порт. Для настройки зеркалирования используется подсистема traffic control. Механизм зеркалирования входящего и исходящего сетевого трафика настраивается отдельно. Для настройки зеркалирования входящего сетевого трафика необходимо выполнить команды (см. рисунок 1):
Рисунок 1 – Настройка зеркалирования для входящего сетевого трафика
Для настройки зеркалирования исходящего сетевого трафика необходимо выполнить команды (см. рисунок 2):
Рисунок 2 – Настройка зеркалирования для исходящего сетевого трафика
Перед настройкой механизма зеркалирование необходимо перевести сетевой режим работы «promisc» с помощью команды «ip link set eth8 promisc on». Чтобы сохранить настройки зеркалирования сетевого интерфейса необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/».
Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию зеркалирования. Сетевой интерфейс «eth2» является сетевым интерфейсом источником, сетевой интерфейс «eth3» является сетевым интерфейсом назначения (см. рисунок 3).
Рисунок 3 – Задание конфигурации в инициализирующем файле
Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh». После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh».
Настройки зеркалирования будут автоматически применяться при каждом запуске устройства. Для просмотра статистики обработки сетевого трафика на интерфейсе необходимо выполнить команду
«tc -s c s dev <название сетевого интерфейса>»
Рисунок 4 – Просмотр статистики обработки сетевого трафика
Для просмотра информации о дисциплине, которая настроена на сетевом интерфейсе, необходимо выполнить команду «tc qdisc show dev <название сетевого интерфейса>» (см. рисунок 5).
Рисунок 5 – Просмотр информации о дисциплине