Norsk Forum

Reply
Aruba Employee
Posts: 15
Registered: ‎11-10-2015

Port mirroring i Comware 5 (og litt 7)

Hei, jeg fikk et spørsmål om man kunne konfigurere mange - kanskje alle portene på en Comware svitsj med mirroring til en port og om det kunne ha impact på hva som kom gjennom. 

 

 

Svaret er ja og ja.  Men det er lurt å bruke QoS og aksessliser for å samle nytting informasjon som skal deles med mirror- porten, siden portens oppførsel er som vanlig og overskytende trafikk bufres til bufferet er fullt og pakker kastes i henhold til policy - hva den nå enn er satt til. Husk at ved remote så må QoS appliseres på egress port og man bør ta hensyn til encapsulation...

 

Her et oppsett fra en Comware 7 boks:

Oppsett av gruppen med type:

   mirroring-group 1 local

 

Så de vi skal speile fra: 

interface GigabitEthernet2/0/2

 mirroring-group 1 mirroring-port both

 

Gjenta som ønsket og så de vil skal speile til:

 

interface Ten-GigabitEthernet2/0/51

 mirroring-group 1 monitor-port

 undo port access vlan

 

Den siste besvergelsen gjør at vi bevarer alle tags og eventuelt utaggede pakke. 

 

For ordens skyld kan du få oversikt over all mirroring som boksen er involvert i med : 

 

  display mirror all

 

Her er output for dette i min testbed: 


Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
GigabitEthernet2/0/2 Both
GigabitEthernet2/0/3 Both
GigabitEthernet2/0/4 Both
GigabitEthernet2/0/5 Both
GigabitEthernet2/0/6 Both
GigabitEthernet2/0/7 Both
GigabitEthernet2/0/8 Both
GigabitEthernet2/0/9 Both
GigabitEthernet2/0/10 Both
GigabitEthernet2/0/11 Both
GigabitEthernet2/0/12 Both
GigabitEthernet2/0/13 Both
GigabitEthernet2/0/14 Both
GigabitEthernet2/0/15 Both
GigabitEthernet2/0/16 Both
GigabitEthernet2/0/17 Both
GigabitEthernet2/0/18 Both
GigabitEthernet2/0/19 Both
GigabitEthernet2/0/20 Both
GigabitEthernet2/0/21 Both
GigabitEthernet2/0/22 Both
GigabitEthernet2/0/23 Both
GigabitEthernet2/0/24 Both
GigabitEthernet2/0/25 Both
GigabitEthernet2/0/26 Both
Monitor port: Ten-GigabitEthernet2/0/49

 

Men her litt mer bakgrunn fra Tom Roholm fra TDC i Danmark som har skrevet om dette på bloggen sin: 

HP Comware port mirroring

 
Port mirroring is used for IPS or for wireshark sniffing.

Simply local port mirroring from one port to another
Here we take all the traffic from gig 2/0/45 and mirror it to gig 1/0/2
## CLI
# Mirroring
mirroring-group 1 local
mirroring-group 1 mirroring-port g2/0/45 both
mirroring-group 1 monitor-port g1/0/2
#Remove access vlan
int gig 1/0/2

  undo port access vlan

Advanced mirroring with filters
Here we want to sniff from 4 BAGG interfaces (LAG) consisting of 8x 10G interfaces.
We are only interested on to hosts, but we do not know on what interface the traffic will flow and 80G traffic will not be possible on our 1G wirehskark client machine.
We use filters to get only the traffic we want.
Wireshark on Gig 2/0/3
Interfaces to mirror from BAGG13-BAG16
XGE1/0/13-14, XGE3/0/13 -14, XGE1/0/15-16, XGE3/0/15-16

Clients: 172.1.120.221<=>172.1.120.217
(And heartbeat addresses just to make sure)

# CLI
acl number 3000 name mirrorVC
rule 0 permit ip source 172.1.126.109 0
rule 1 permit ip source 172.1.126.107 0
rule 2 permit ip source 172.1.120.221 0
rule 3 permit ip source 172.1.120.217 0
traffic classifier mirrorVC-class operator and
if-match acl name mirrorVC
#
traffic behavior mirrorVC-behavior
mirror-to interface GigabitEthernet2/0/3
#
qos policy mirrorVC-policy
classifier mirrorVC-class behavior mirrorVC-behavior
#
interface ten 1/0/13
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 1/0/14
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 3/0/13
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 3/0/14
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 1/0/15
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 1/0/16
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 3/0/15
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
interface ten 3/0/16
qos apply policy mirrorVC-policy inbound
qos apply policy mirrorVC-policy outbound
 
 
 
Her er en link til Toms bloggpost:
 
http://tomroholm.blogspot.no/2013/08/hp-comware-port-mirroring.html
 
 
 
 
Search Airheads
Showing results for 
Search instead for 
Did you mean: