Wireshark Wiki 中文翻译整理专题首页原始页面

Allied Telesis 参考

Allied Ware Plus（AW+）

运行 AW+ 的交换机可以根据你的需要，以不同方式镜像（或监控）流量。镜像可以通过以下方式完成

将一个或多个端口的流量镜像到另一个端口
有选择地将流量镜像到一个镜像端口
镜像远程交换机的流量

基本镜像端口

要将一个或多个端口的流量镜像到同一设备或堆叠上的镜像端口，请使用：

mirror interface &lt;source-port-list&gt; direction {both|receive|transmit}

将此命令应用到镜像端口（该端口会重新传输被镜像端口的流量）。在 <source-port-list> 中定义被镜像端口，例如 port1.0.15、port2.0.5-2.0.6 或 port1.0.15,port2.0.4，并同时指定所需的流量方向。

要将经过 port3.1.7 或 port4.2.1 的任何流量镜像到镜像端口 port1.0.1，请参见以下示例：

awplus# configure terminalawplus(config)# interface port1.0.1awplus(config-if)# mirror interface port3.1.7,port4.2.1 direction both

要从镜像端口移除被镜像端口，请使用带端口名称的 no 变体。移除所有 mirror 命令后，镜像端口将恢复为普通端口。

no mirror interface &lt;source-port-list&gt;

有选择地镜像流量

如果只关注某些流量，就不必镜像经过某个端口的全部流量。此外，在镜像多个端口或两个方向时，镜像端口很容易过载。

要有选择地镜像流量，请定义一个源端口列表为空的镜像端口。

mirror interface none

然后，定义一个匹配目标流量的 ACL，并使用 copy-to-mirror 作为 action 参数。

要将 port2.1.9 上目的地为 IP 地址 192.168.1.1 的流量镜像到镜像端口 port1.0.1，请参见以下示例：

awplus# configure terminalawplus(config)# access-list hardware myTestAclawplus(config-ip-hw-acl)# 10 copy-to-mirror ip any 192.168.1.1/32awplus(config-ip-hw-acl)# exitawplus(config)# interface port1.0.1awplus(config-if)# mirror interface noneawplus(config-if)# exitawplus(config)# interface port2.1.9awplus(config)# access-group myTestAcl

远程镜像

远程镜像可能很复杂。请参考供应商的 Mirroring Feature Overview and Configuration Guide。

旧版 AT-S Software

> NOTE：这是一份旧文档。

通过上述 3 种方法之一（Telnet、HTTP、RS-232）连接到交换机。默认登录名：manager 默认密码：friend

使用 GUI 进入 Port administration 菜单。选择 Port Mirroring。在 Mirror Port 处指定分析/监控设备的端口号。在 source port(s) 处指定你要分析的端口。NOTE：你可以定义端口范围（例如：2-24）、选择性端口（例如：2,3,4）或混合端口选择（2,4-24）。Mirror port 不能包含在要分析/监控的端口选择中。输入端口选择后，保存设置。现在可以开始使用了。

或者使用命令行，例如要将端口 1 和 2 上双向的 trafic 镜像到端口 11，在开始前 mirror port（本例中为 11）应位于 vlan1 中

set switch mirror=11enable switch mirrorset switch port=1,2 mirror=both

要关闭它，请使用

disable switch mirrorset switch port=1,2 mirror=none

目前，我没有发现任何 bug 或问题。请注意，较旧版本的 FIRMWARE 可能会带来麻烦，因为交换机有一种不好的倾向，会“lock”，而重新启用网络的唯一方法就是重启它。

> NOTE：在 Switchblade 系列上，你可以（也应该）指定所指的 “switch instance”——特别是，enable switch mirror 会在所有 switch instances 上启用镜像——这很可能不是你想要的。请改用 `enable switch mirror instance=1.0 *****

Allied Telesis 参考 ​

Allied Ware Plus（AW+） ​

基本镜像端口 ​

有选择地镜像流量 ​

远程镜像 ​

旧版 AT-S Software ​

相关 Wireshark Wiki 页面 ​