Mirror traffic เป็นหนึ่งในเครื่องมือที่ช่วยในการวิเคราะห์และแก้ไขปัญหาที่เกิดขึ้นบนระบบ network ของเรา ซึ่งมีรายละเอียดการตั้งค่าตามลิงค์ด้านล่าง
https://docs.commscope.com/bundle/fastiron-08095-monitoringguide/page/GUID-DC0BB0CB-7A4C-4319-9255-E...
แต่หลายๆ คน (รวมทั้งผมด้วย😅) อาจจะมีความสับสนระหว่างคำสั่ง monitor กับ mirror-port ว่าอันไหนใช้ทำหน้าที่ไหน ผมเลยสรุปคร่าวๆแบบเข้าใจง่ายๆ ตามนี้ครับ
จากตัวอย่างในเอกสารตามลิงค์ข้างบน คือการ mirror traffic จาก interface 1/2/11 ให้ออกไปยัง interface 1/2/4
ความหมายของ mirror-port คือ interface ที่เราต้องการส่ง traffic ที่ทำการ mirror มาไปยัง interface ไหน หรือถ้าจะให้เห็นภาพก็คือ interface ที่เรานำเอาพวก packet analyzer อย่างเช่น Wireshark มาต่ออยู่นั่นเอง
- mirror-port ethernet 1/2/4
จากนั้นให้เราเข้าไปยัง interface ที่เราต้องการจะ mirror หรือ copy traffic
- device(config)# interface ethernet 1/2/11
ใช้คำสั่ง monitor แล้วตามด้วย interface ที่เราต้องการให้ traffic ที่ทำการ copy นั้นส่งไปยัง interface ไหนซึ่งก็คือ interface ที่ตัว packet analyzer ต่ออยู่นั่นเองครับ
- device(config-if-e1000-1/2/11)# monitor ethernet 1/2/4 both
