ポートミラーリング

ポートミラーリング

　ポートミラーリングとは、特定のポートを通過するトラフィックを指定したミラーポートにコピーする機能です。ミラーポートに、ネットワークアナライザやRMONプローブなどモニタリングデバイスを接続することで、パケットの解析が行うことができるようになります。

それでは、まず、ポートミラーリングの設定に必要なコマンドを把握しておきましょう！

●ミラーリンクに使用するコマンド

ENABLE SWITCH MIRROR

ポートミラーリング機能を有効にする。ミラーポートの設定は変化しない。デフォルトは無効。

SET SWITCH MIRROR={NONE|port-number}

port-number: スイッチポート番号（1～）

ミラーポートの設定および解除を行う。

＜パラメータ＞
MIRROR: ミラーポートとして使用するポートを指定する。VLAN default以外に所属しているポートはミラーポートに設定できない。また、トランクポートも不可。コマンド実行時に別のポートがミラーポートとして 設定されていた場合、先に設定されていたポートはミラーポートでなくなり、VLAN default所属のタグなしポートとなる。ミラーポートになったポートは、どのVLANにも所属しない。ミラーポートを削除するにはNONEを指定する

SET SWITCH PORT={port-list|ALL} [MIRROR={BOTH|NONE|RX|TX}]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能)

MIRROR: ミラーリングするトラフィックの向き。該当ポートをポートミラーリングのソースポートにしたいときに指定する。BOTH（送受信パケット）、RX（受信パケット）、TX（送信パケット）、NONE（ミラーリングしない）から選択する。デフォルトはNONE。

DISABLE SWITCH MIRROR

ポートミラーリング機能を無効にする。ミラーポートの設定は変化しない。デフォルトは無効。

●備考・注意事項

• ミラーポートとして設定されたポートは通常のスイッチポートとしては機能しない。
• ポートトランキングの所属ポートをミラーポートに設定することはできない。
• 複数のソースポートを指定した場合で、かつ指定ポートにタグ付きとタグなしが混在している場合、送信パケットはすべてタグなしとしてミラーリングされる。
• スイッチのソフトウェアから送信される、ICMP（request/reply）、BPDUなどは、ミラーリングされない。

コマンドと、注意事項を把握したところで、早速、ポートミラーリングを使ったネットワークを構築してみましょう。

　ポート1には、モニタリンクPCを接続します。モニタリングPCには、今回、無料のトラフィックモニターソフト「モニタリング（EPDエポックパケットディテクター）」を使ってみることにします。

※このソフトは少々古いので、他のトラフィックモニターソフトを利用することをお勧めします。

それでは、下図のように構築していきます。