跳到主要內容

Juniper switch EX2200 Port mirroring

邊做邊學,順便留個筆記,若有錯誤請不吝指教。

埠鏡像(port mirroring)即將一個port上的流量複製一份到另一個port上,以達到監控、除錯等目的。

以下為使用juniper ex2200實作之方法:

1.      接入switch 之後進入配置模式。
Juniper-SW:RE:0% cli
Juniper-SW> edit
2.      配置要mirroringport,這裡可以選擇要監控的流向(ingressegress),本次實作則是將兩個配置都做了。指令中的PM1為該鏡像的名稱,可以視自己管理方便配置。
Juniper-SW#set ethernet-switching-options analyzer PM1 input egress interface ge-0/0/0.0
Juniper-SW#set ethernet-switching-options analyzer PM1 input ingress interface ge-0/0/0.0
3.      配置用來進行監控的port
Juniper-SW#set ethernet-switching-options analyzer PM1 output interface ge-0/0/10.0
4.      配置完成後使用show指令進行檢查。
Juniper-SW# show ethernet-switching-options
如果成功則可以看到內容如下
analyzer PM1 {
   input {
       ingress {
           interface ge-0/0/0.0;
       }
       egress {
           interface ge-0/0/0.0;
       }
   }
   output {
       interface {
           ge-0/0/10.0;
       }
   }
}

5.      可以使用wiresharkport ge-0/0/10擷取封包測試是否能擷取到送往ge-0/0/0的封包。另外需注意的是用來監控的port是無法連上internet的,且該port也不能配置任何vlan設定。

留言

張貼留言

這個網誌中的熱門文章

Windows系統下實作 Mosquitto MQTT broker SSL/TLS 加密

一、使用openssl生成憑證  1.在開始之前我們需要安裝openssl來生成憑證,直接到openssl的網站就能下載到了,或是大部分的情況下在安裝mosquitto的時候就已經安裝了。  2.以系統管理員身分打開cmd並使用cd指令移動到openssl目錄下的bin資料夾,通常是C:\OpenSSL-Win32\bin。  3.直接在cmd輸入openssl來執行opnssl。   4.接下來的指令是用來生成一些憑證相關的文件,期間會要求輸入許多資料,需特別注意的是common name需填入伺服器的ip或是hostname。  5.使用genrsa -des3 -out ca.key 2048指令生成ca.key。  6.使用req -new -x509 -days 1826 -key ca.key -out ca.crt指令生成ca.crt。  7.使用genrsa -out server.key 2048生成server.key  8.使用req -new -out server.csr -key server.key生成server.csr  9.使用x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360生成servr.rt。 10.完成後可以在bin資料夾中找到剛剛生成的文件,我們要把其中的ca.ctr、server.ctr及server.ky複製到mosquitto的cert資料夾中,憑證生成的部分也就完成了。 二、Mosquitto認證設置  1.在這邊主要完成的是修改mosquitto資料夾中的mosquitto.conf配置檔。首先找到 Port to use for the default listener. 並在下面加入port 8883。  2. 來是找到#capath並在下面加入 cafile C:\Program Files (x86)\mosquitto\certs\ca.crt keyfile C:\Program Fi...
張貼留言
閱讀完整內容

在家也能賺!使用 AIP Online Surveys 填問卷拿獎金!

在家也能賺!使用 AIP Online Surveys 填問卷拿獎金! 網路賺錢方式很多,之前也做過一系列  使用水龍頭賺取比特幣  的介紹文章,而今天就是要給大家介紹另一網路賺錢的方式,那就是填問卷! 筆者在接觸到填問卷賺錢模式後也實際使用並比較了多家的問卷調查網站,綜合問卷數量、兌換方便性及積點計算方式,誠心地給大家推薦 AIP Online Surveys 這個問卷調查網站。 鏈結網址: https://tw.m.aipsurveys.com/ 註冊完成後登入後台便可看到個人畫面(如上圖) 問卷區,你可以回答的問卷會放在這裡,完成問卷會取得積點。 特別注意的是進入問卷後他會先詢問一些基本資訊,若不符合回答資格的會直接跳出問卷並給予10積點的安慰獎喔! 更新資料可以幫助AIP幫你配對更窩問卷。 兌換積點! 兌換的獎金是直接匯入你的戶頭的,所以兌換前務必在詳細資料裡面填寫營行帳戶資料喔~ 積點兌換獎金基本上是以10比1的比例兌換的,有現金及樂天市場兩種兌換方式。 兩種方式匯率基本上沒有差別,只是最低可兌換額度有所不同。 兌換前還會寄驗證碼到你註冊的郵箱,安全措施還是比較到位的。 到這邊基本就完成兌換了,獎金就會在下個月匯入戶頭囉! 延伸閱讀: 2018免費取得比特幣水龍頭介紹-一-coinpot 2018免費取得比特幣水龍頭介紹-二-freebitcoin 2018免費取得比特幣水龍頭介紹 -三-Bitcoinker 部落格嵌入coinhive挖礦程序創造被動收入
張貼留言
閱讀完整內容