跳到主要內容

Juniper switch EX2200 Port mirroring

邊做邊學,順便留個筆記,若有錯誤請不吝指教。

埠鏡像(port mirroring)即將一個port上的流量複製一份到另一個port上,以達到監控、除錯等目的。

以下為使用juniper ex2200實作之方法:

1.      接入switch 之後進入配置模式。
Juniper-SW:RE:0% cli
Juniper-SW> edit
2.      配置要mirroringport,這裡可以選擇要監控的流向(ingressegress),本次實作則是將兩個配置都做了。指令中的PM1為該鏡像的名稱,可以視自己管理方便配置。
Juniper-SW#set ethernet-switching-options analyzer PM1 input egress interface ge-0/0/0.0
Juniper-SW#set ethernet-switching-options analyzer PM1 input ingress interface ge-0/0/0.0
3.      配置用來進行監控的port
Juniper-SW#set ethernet-switching-options analyzer PM1 output interface ge-0/0/10.0
4.      配置完成後使用show指令進行檢查。
Juniper-SW# show ethernet-switching-options
如果成功則可以看到內容如下
analyzer PM1 {
   input {
       ingress {
           interface ge-0/0/0.0;
       }
       egress {
           interface ge-0/0/0.0;
       }
   }
   output {
       interface {
           ge-0/0/10.0;
       }
   }
}

5.      可以使用wiresharkport ge-0/0/10擷取封包測試是否能擷取到送往ge-0/0/0的封包。另外需注意的是用來監控的port是無法連上internet的,且該port也不能配置任何vlan設定。

留言

張貼留言

這個網誌中的熱門文章

Windows系統下實作 Mosquitto MQTT broker SSL/TLS 加密

一、使用openssl生成憑證  1.在開始之前我們需要安裝openssl來生成憑證,直接到openssl的網站就能下載到了,或是大部分的情況下在安裝mosquitto的時候就已經安裝了。  2.以系統管理員身分打開cmd並使用cd指令移動到openssl目錄下的bin資料夾,通常是C:\OpenSSL-Win32\bin。  3.直接在cmd輸入openssl來執行opnssl。   4.接下來的指令是用來生成一些憑證相關的文件,期間會要求輸入許多資料,需特別注意的是common name需填入伺服器的ip或是hostname。  5.使用genrsa -des3 -out ca.key 2048指令生成ca.key。  6.使用req -new -x509 -days 1826 -key ca.key -out ca.crt指令生成ca.crt。  7.使用genrsa -out server.key 2048生成server.key  8.使用req -new -out server.csr -key server.key生成server.csr  9.使用x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360生成servr.rt。 10.完成後可以在bin資料夾中找到剛剛生成的文件,我們要把其中的ca.ctr、server.ctr及server.ky複製到mosquitto的cert資料夾中,憑證生成的部分也就完成了。 二、Mosquitto認證設置  1.在這邊主要完成的是修改mosquitto資料夾中的mosquitto.conf配置檔。首先找到 Port to use for the default listener. 並在下面加入port 8883。  2. 來是找到#capath並在下面加入 cafile C:\Program Files (x86)\mosquitto\certs\ca.crt keyfile C:\Program Fi...
張貼留言
閱讀完整內容

在Windows系統下使用Mosquiito MQTT broker

Mosquitto 是一個開放原始碼MQTT broker,可以安裝於Windows環境下但會缺少許多dll文件,詳細的安裝方式可以參考 http://www.steves-internet-guide.com/install-mosquitto-broker/ 。安裝完成後開啟mosquitto.exe就開始執行broker了。另外需要以管理員身分開啟兩個CMD命令視窗用來模擬Subscriber及Publisher。 Subscriber: 使用命令  cd C:\Program Files (x86)\mosquitto  進入mosquitto資料夾,在該路徑下輸入  mosquitto_sub -t test 來進行對topic的subscribe,這裡我subcribe的topic是test。 Publisher: 使用命令  cd C:\Program Files (x86)\mosquitto  進入mosquitto 資料夾,在該路徑下輸入 mosquitto_pub -h 127.0.0.1 -p 1883 -t test -m "test" 來publish資料,其中 –h 後接的是broker的ip位址,在這裡我直接使用local host;-p 後接的是連接埠,MQTT預設的埠口是1883;-t後接的是topic名稱;-m後接的則是要傳送的massage。 若要讓外部成功連上MQTT broker 需要在防火牆上允許連接埠1883的輸入輸出。在防火牆->進階設定中新增允許1883 port的TCP接入就能讓外部的MQTT client接上MQTT broker了。 本次測試使用的client為android平台上的MQTT Dash,在該App上直接設置MQTT broker的ip及port就能連上剛剛建立的Mosquito MQTT broker了。 也可以選擇在其他PC上運行Chrome的MQTTlens作為client進行測試。或是在其他PC上運行mosquitto的client實測。 參考資料: [1]    How to Install The Mosquitto MQTT Broker- Windows and L...
2 則留言
閱讀完整內容