TSSLTD

User Tools

Site Tools

Trace: настройка_ntp_клиента информация_о_системе зеркалирование_трафика
tssltd:зеркалирование_трафика

This is an old revision of the document!

Вернуться к оглавлению

Для настройки механизма зеркалирования (Span port) необходимо подключиться к устройству по протоколу ssh. Механизм зеркалирования включает в себя перенаправление как входящего, так и исходящего сетевого трафика на заданный сетевой порт. Для настройки зеркалирования используется подсистема traffic control. Механизм зеркалирования входящего и исходящего сетевого трафика настраивается отдельно. Для настройки зеркалирования входящего сетевого трафика необходимо выполнить команды (см. рисунок 1): Рисунок 1 – Настройка зеркалирования для входящего сетевого трафика

Для настройки зеркалирования исходящего сетевого трафика необходимо выполнить команды (см. рисунок 2):

Рисунок 2 – Настройка зеркалирования для исходящего сетевого трафика

Перед настройкой механизма зеркалирование необходимо перевести сетевой режим работы «promisc» с помощью команды «ip link set eth8 promisc on». Чтобы сохранить настройки зеркалирования сетевого интерфейса необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/».

Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию зеркалирования. Сетевой интерфейс «eth2» является сетевым интерфейсом источником, сетевой интерфейс «eth3» является сетевым интерфейсом назначения (см. рисунок 3).

Рисунок 3 – Задание конфигурации в инициализирующем файле

Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh». После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh».

Настройки зеркалирования будут автоматически применяться при каждом запуске устройства. Для просмотра статистики обработки сетевого трафика на интерфейсе необходимо выполнить команду «tc -s c s dev <название сетевого интерфейса>» (см. рисунок 4).

Рисунок 4 – Просмотр статистики обработки сетевого трафика

Для просмотра информации о дисциплине, которая настроена на сетевом интерфейсе, необходимо выполнить команду «tc qdisc show dev <название сетевого интерфейса>» (см. рисунок 5).

Рисунок 5 – Просмотр информации о дисциплине

tssltd/зеркалирование_трафика.1666167805.txt.gz · Last modified: 2022/10/19 11:23 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki