コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]

25.2.3 ポリシーベースミラーリングの設定

ポリシーベースミラーリングの対象フレーム,および対象フレームのミラーリング先となる送信先インタフェースリストは,アクセスリストで指定します。送信先のインタフェースは,送信先インタフェースリストで設定します。

<この項の構成>
(1) 1モニターポート対1ミラーポートの設定
(2) 1モニターポート対複数ミラーポートの設定
(3) 複数モニターポート対1ミラーポートの設定

(1) 1モニターポート対1ミラーポートの設定

1モニターポート対1ミラーポートで動作させる場合の例を次に示します。この例では,アナライザをイーサネットインタフェース1/2に接続します。

[設定のポイント]
ミラーポートには,送信先インタフェースリストを設定します。モニターポートには,送信先インタフェースリストを動作に指定したアクセスリストをポリシーベースミラーリングとして設定します。

[コマンドによる設定]
  1. (config)# destination-interface-list MIRROR-LIST-A mode mirror
    (config-dest-mirror)# destination interface gigabitethernet 1/2
    (config-dest-mirror)# exit
    送信先インタフェースリスト(MIRROR-LIST-A)に,イーサネットインタフェース1/2をミラーポートとして設定します。
     
  2. (config)# ip access-list extended IPv4-MIRROR-A
    (config-ext-nacl)# permit tcp any any action policy-mirror-list MIRROR-LIST-A
    (config-ext-nacl)# exit
    IPv4アクセスリスト(IPv4-MIRROR-A)を作成して,IPv4パケットに対して送信先インタフェースリスト(MIRROR-LIST-A)を設定します。
     
  3. (config)# interface gigabitethernet 1/1
    (config-if)# ip access-group IPv4-MIRROR-A in-mirror
    イーサネットインタフェース1/1の受信側に,IPv4アクセスリスト(IPv4-MIRROR-A)をポリシーベースミラーリングとして適用します。
     

(2) 1モニターポート対複数ミラーポートの設定

1モニターポート対複数ミラーポートで動作させる場合の例を次に示します。この例では,アナライザをイーサネットインタフェース1/2,2/2,および3/2に接続します。

[設定のポイント]
ミラーポートとして,送信先インタフェースリストに複数のインタフェースを設定します。

[コマンドによる設定]
  1. (config)# destination-interface-list MIRROR-LIST-B mode mirror
    (config-dest-mirror)# destination interface gigabitethernet 1/2
    (config-dest-mirror)# destination interface gigabitethernet 2/2
    (config-dest-mirror)# destination interface gigabitethernet 3/2
    (config-dest-mirror)# exit
    送信先インタフェースリスト(MIRROR-LIST-B)に,イーサネットインタフェース1/2,2/2,および3/2をミラーポートとして設定します。
     
  2. (config)# ip access-list extended IPv4-MIRROR-B
    (config-ext-nacl)# permit udp any any action policy-mirror-list MIRROR-LIST-B
    (config-ext-nacl)# exit
    IPv4アクセスリスト(IPv4-MIRROR-B)を作成して,IPv4パケットに対して送信先インタフェースリスト(MIRROR-LIST-B)を設定します。
     
  3. (config)# interface gigabitethernet 1/1
    (config-if)# ip access-group IPv4-MIRROR-B out-mirror
    イーサネットインタフェース1/1の送信側に,IPv4アクセスリスト(IPv4-MIRROR-B)をポリシーベースミラーリングとして適用します。
     

(3) 複数モニターポート対1ミラーポートの設定

複数モニターポート対1ミラーポートで動作させる場合の例を次に示します。この例では,アナライザをイーサネットインタフェース1/2に接続します。

[設定のポイント]
複数のモニターポートに,同一の送信先インタフェースリストを指定したアクセスリストを設定します。

[コマンドによる設定]
  1. (config)# destination-interface-list MIRROR-LIST-C mode mirror
    (config-dest-mirror)# destination interface gigabitethernet 1/2
    (config-dest-mirror)# exit
    送信先インタフェースリスト(MIRROR-LIST-C)に,イーサネットインタフェース1/2をミラーポートとして設定します。
     
  2. (config)# ip access-list extended IPv4-MIRROR-C1
    (config-ext-nacl)# permit tcp any any action policy-mirror-list MIRROR-LIST-C
    (config-ext-nacl)# exit
    IPv4アクセスリスト(IPv4-MIRROR-C1)を作成して,IPv4パケットに対して送信先インタフェースリスト(MIRROR-LIST-C)を設定します。
     
  3. (config)# interface gigabitethernet 1/1
    (config-if)# ip access-group IPv4-MIRROR-C1 out-mirror
    (config-if)# exit
    イーサネットインタフェース1/1の送信側に,IPv4アクセスリスト(IPv4-MIRROR-C1)をポリシーベースミラーリングとして適用します。
     
  4. (config)# ip access-list extended IPv4-MIRROR-C2
    (config-ext-nacl)# permit udp any any action policy-mirror-list MIRROR-LIST-C
    (config-ext-nacl)# exit
    IPv4アクセスリスト(IPv4-MIRROR-C2)を作成して,IPv4パケットに対して送信先インタフェースリスト(MIRROR-LIST-C)を設定します。
     
  5. (config)# interface gigabitethernet 2/1
    (config-if)# ip access-group IPv4-MIRROR-C2 in-mirror
    イーサネットインタフェース2/1の受信側に,IPv4アクセスリスト(IPv4-MIRROR-C2)をポリシーベースミラーリングとして適用します。
     

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.