CentreCOM 8624EL でポートミラーリングを設定する

CentreCOM 8624EL でポートミラーリングを行う

レイヤー 3 スイッチ CentreCOM 8624EL には、任意のポートを通過するパケットを別のポートへも複製して、それを監視することのできる "ポートミラーリング" 機能が備わっています。

この機能は、トラフィックが増大した場合の原因の究明や、ログ収集用サーバーでの通信ログの監視などといった用途に利用できます。

 

CentreCOM 8624EL では、次のようにしてポートミラーリングの機能を有効化することが可能です。

enable switch mirror

set switch mirror=24

このようにすることで、ポートミラーリングの機能が有効になり、複製されたパケットは 24 番ポートからも見られるようになりました。

このとき、"set switch mirror=*" で指定するポートの番号は、VLAN=default に所属しているポートを指定する必要があるようでした。また、ここで設定したポートは複製したパケットを監視するためのポートになり、通常のポートとしては使用できなくなるそうです。

 

こうしたら、後は監視したいポートの設定を調整します。

たとえば 3 番のポートの入出力を監視したい場合は、次のようにします。

set switch port=1 mirror=both

"both" によって "送受信両方" を意味します。

ここを "RX" にすることで "受信パケット" だけを、"TX" にすることで "送信パケット" だけを、ミラーポートに複製することができます。このポートを流れるパケットの複製を止めたい場合には "NONE" を指定します。