Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
UniFi Switch — несколько зеркальных портов, UniFi Network
 
Всем привет! Не мог поверить, что на US24 всего один порт для мониторинга, поэтому покопался в CLI и увидел, что там на самом деле доступны 4 сессии мониторинга.

(UBNT) #show monitor ?  
show monitor ?  
session                  Отобразить настройки сессии порт-монитора.  

(UBNT) #show monitor session ?  
show monitor session ?  
<1-4>                    Номер сессии.  
all                      Показать все сессии.

В моём сохранённом конфиге видно, как это настроено:  
(UBNT) #show startup-config  
show startup-config  
[...]
!  
!  
monitor session 1 destination interface 0/24  
monitor session 1 source interface 0/4  
monitor session 1 mode

Выше видно, что я зеркалю порт 4 на порт 24, но мне нужно больше зеркалируемых портов… Решил не ждать и попробовал добавить ещё одну сессию:

configure monitor session 2 destination interface 0/20  
monitor session 2 source interface 0/2  
monitor session 2 mode  
write memory

Окей, подтверждаю:  
(UBNT) #show monitor session 1  
show monitor session 1  
Session Admin   Probe Src  Mirrored               Ref. Src  Dst  Type IP     MAC ID      Mode    Port  VLAN Port                    Port  RVLAN RVLAN     ACL     ACL  
------- ------- ------ ---- ------------------------ ------ ----- ----- ----- ------- -------  
1       Enable  0/24   0/4                                Rx,Tx  

(UBNT) #show monitor session 2  
show monitor session 2  
Session Admin   Probe Src  Mirrored               Ref. Src  Dst  Type IP     MAC ID      Mode    Port  VLAN Port                    Port  RVLAN RVLAN     ACL     ACL  
------- ------- ------ ---- ------------------------ ------ ----- ----- ----- ------- -------  
2       Enable  0/20   0/2                                Rx,Tx  

Пока всё отлично, потом подключил машину с tcpdump, чтобы проверить, работает ли это — и да, действительно работает.  

Так что мой вопрос очевиден: если можно указать больше одного монитора на свитче, почему об этом нигде не говорится и почему это даже не доступно в контроллере? Есть ли какая-то причина, почему это скрывают?  

@UBNT-Piotr  
@UBNT-MikeD  
@UBNT-cmb  

Применение понятно — может захотеться мониторить uplink или видеть трафик, исходящий от проводных AP с точки зрения безопасности. Просто мониторить исходящий трафик через шлюз недостаточно — это даёт хотя бы чуть больше видимости, если нужно.  

Очень интересно почитать официальное заявление по этому поводу.  

Спасибо!  
r4n
 
Почему это не отображается в графическом интерфейсе? Было бы здорово, если бы это сохранялось после перезагрузки.
 
Наткнулся на это после апгрейда своего домашнего лабораторного стенда и раздражения, что такая функция не встроена в интерфейс. Собрал быстрый «хакерский» скрипт на основе ответов к этому запросу. Напишите, если у вас сработает.

#!/bin/bash

# Проверено на UniFi Switch PoE 16 (150W) с прошивкой 4.3.20.11298.
# Основано на ответе johnnylemo в теме:
# https://community.ui.com/questions/FEATURE-REQUEST-All-To-One-Mirror-on-UniFi-Switches-SPAN-PORT/b710d1bc-735b-4bbd-a87a-343c14ca5ea7
# Зеркалирует весь LAN-трафик на порт 16 (предполагается, что порт 1 — это ваш аплинк, см. ниже) в мониторинг сессии 1. Можно задать до 4 сессий мониторинга.
# Думаю, порты 17 и 18 — это SFP, но у меня нет SFP, чтобы проверить.
# Может показывать ошибку по сессии мониторинга, так как обычно она остаётся; можно её игнорировать.
# Возможно, придётся подстроить задержку sleep под ваше устройство.
# Подкорректируйте номера портов под свой девайс, например, для 4-портового устройства: зеркалить порты 2 и 3 на 4 для LAN-трафика (предполагая, что порт 1 — аплинк).
# Если не подключены к контроллеру, настройки должны сохраниться после перезагрузки. В тестах не нужно было указывать отдельно Rx и Tx — оба идут по умолчанию.
# Запускайте через ssh <username@switchip> 'sh -s' < unifi_mirror.sh

{
echo "enable"
echo "configure"
sleep 1
echo "monitor session 1 destination interface 0/16"
echo "monitor session 1 source interface 0/2"
echo "monitor session 1 source interface 0/3"
echo "monitor session 1 source interface 0/4"
echo "monitor session 1 source interface 0/5"
echo "monitor session 1 source interface 0/6"
echo "monitor session 1 source interface 0/7"
echo "monitor session 1 source interface 0/8"
echo "monitor session 1 source interface 0/9"
echo "monitor session 1 source interface 0/10"
echo "monitor session 1 source interface 0/11"
echo "monitor session 1 source interface 0/12"
echo "monitor session 1 source interface 0/13"
echo "monitor session 1 source interface 0/14"
echo "monitor session 1 source interface 0/15"
echo "monitor session 1 source interface 0/17"
echo "monitor session 1 source interface 0/18"
echo "show monitor session all"
sleep 1
echo "exit"
sleep 1
echo "write memory"
sleep 1
echo "y"
sleep 1
} | telnet localhost
 
Сегодня столкнулся с этим. Почему на коммутаторе можно настроить зеркало только для одного порта?
 
Я бы хотел настроить не просто один зеркальный порт. Моя цель — получить следующий результат: Порт-зеркало №1 для мониторинга uplink с коммутатора на USG3 — сделано и работает. Я создал пару портов на коммутаторе и профили VLAN только для того, чтобы создать путь с WAN2 USG3 на 4G модем. Теперь хочу сделать Порт-зеркало №2 на один из портов, принадлежащих VLAN, чтобы наблюдать трафик с WAN2 USG3 на 4G модем. Через GUI не получается выбрать другой порт для зеркалирования — опция на всех портах заблокирована. Было бы здорово получить ответы на эти вопросы от @Bejac. Есть новости? @UBNT-Piotr  @UBNT-MikeD  @UBNT-cmb
 
Та же проблема. Интересно, срабатывает ли команда для мониторинга второй сессии после перезагрузки коммутатора? И показывает ли контроллер иконку зеркалирования порта для этой второй сессии? Интересно, почему эту функцию до сих пор не добавили в графический интерфейс?
Страницы: 1
Читают тему (гостей: 1)