我正在使用 TP-WR1043ND OpenWRT 路由器,它允许端口镜像,如专用 Wikipage 中所述。我正在将 WAN 端口(#0)镜像到 LAN 端口 #4。LAN 端口 #4 中没有电缆。
现在,由于此设备只有 4 个 LAN 端口可用,而我需要更多,因此我使用交换机 (!) 来扩展 LAN 端口的数量。交换机连接到 LAN 端口 #3,本身有 4 个 LAN 端口。
我想要接收发往交换机上特定 IP 或特定端口的 LAN 端口 #4 的镜像流量(!).接收镜像流量的设备只能连接到交换机的LAN端口。
是否有可能实现这一目标?
答案1
单根电缆至端口 #4 的答案:
如果支持,您只需将流量镜像到 VLAN 5,并将端口 #4 配置为正常 + 标记 VLAN 5(5 只是例子)。此外,在交换机上,您应将特定端口设置为未标记的 VLAN 5。您的路由器应支持 VLAN 镜像,而不仅仅是端口镜像。
如果没有,你可以反过来做:
1) mirror WAN port to port #4.
2) configure port #4 as normal + tagged VLAN 5.
3) configure all ports EXCEPT #4 (and of course, WAN) on the router as VLAN 5 untagged.
3) configure all ports on the switch EXCEPT the specific one as VLAN 5 untagged.
然后,只有交换机上的特定端口才会获得镜像流量,路由器和交换机上的所有其他端口都将位于 VLAN 5 中。
最后,您需要在路由器上为 VLAN 5 网络配置路由。