Дата: 22.06.2016
Принцип дії цієї функції описаний в Wiki виробника ( англомовна, більш свіжа версія ):
Віддзеркалення порту дозволяє комутатора відстежувати весь вхідний і вихідний трафік будь-якого одного порту (mirror-source) і відправляти копію цих пакетів на будь-якій іншій порт (mirror-target). Ця функція може бути використана для простого створення "прослуховуючого" пристрою, який отримує весь вхідний / вихідний трафік будь-якого конкретного порту. Зверніть увагу, що порти mirror-source і mirror-target повинні належати одному і тому ж комутатора (Побачити, яким комутатора належить той чи інший порт можна через меню / interface ethernet switch port). Також опції mirror-target може бути присвоєно значення "cpu", це означає те, що перехоплені пакети повинні бути відправлені з cpu-порту чіпа комутації. Віддзеркалення порту відбувається незалежно від того, були чи не були створені групи комутації.
Віддзеркалення портів - це (апаратна) функція комутатора (або маршрутизатора з вбудованим чіпом комутації). Тому вона може бути недоступною в моделях MikroTik. Актуальну інформацію з цього приводу можна почерпнути на тій же Wiki-сторінки - досить подивитися в блок-схемі пристрою (доступні на нашому сайті і на сайті виробника ) Наявність чіпа комутації і його модель, потім в таблиці в Wiki уточнити підтримку їм функції віддзеркалення.
Розберемо пару прикладів.
1. У ультрабюджетной точки доступу hAP lite (RB941-2nD) є чіп комутації Atheros 8227 (порти ether1-ether4), який, згідно з таблицею на сторінці Wiki , Підтримує функцію віддзеркалення портів. Її можна налаштувати, наприклад, наступним чином:
/ Interface ethernet switch set switch1 mirror-source = ether2 mirror-target = ether3
2. У маршрутизаторі CCR1036-12G-4S немає чіпів комутації - це видно на блок-схемі. Всі порти підключені безпосередньо до процесору, що є одним з переваг такого класу пристроїв (для їх основного завдання - маршрутизації), тому функція віддзеркалення портів недоступна.
У лінійці CCR чіп комутації (і, відповідно, ця функція) є тільки в моделях CCR1009-8G-1S-1S + (Ether1-ether4), CCR1009-8G-1S-1S + PC (Ether1-ether4), CCR1009-8G-1S-PC (Ether1ether4) (на 22.06.2016).
Окремо стоять пристрої лінійки CRS (Cloud Router Switch) - вони мають широкі можливості комутації, в тому числі функцією віддзеркалення. Налаштування проводиться трохи інакше. Подробиці вказані на відповідній Wiki-сторінки CRS_features , Приклади настройки (Port Based, VLAN Based, MAC Based) - на CRS_examples .
Олексій Заворикін
