Зеркалирование портов в MikroTik

Дата: 22.06.2016

Принцип действия этой функции описан в Wiki производителя (англоязычная, более свежая версия):

Зеркалирование порта позволяет коммутатору отслеживать весь входящий и исходящий трафик какого-либо одного порта (mirror-source) и отправлять копию этих пакетов на какой-либо другой порт (mirror-target). Эта функция может быть использована для простого создания "прослушивающего" устройства, которое получает весь входящий/исходящий трафик какого-либо конкретного порта. Обратите внимание, что порты mirror-source и mirror-target должны принадлежать одному и тому же коммутатору (Увидеть, какому коммутатору принадлежит тот или иной порт можно через меню /interface ethernet switch port). Также опции mirror-target может быть присвоено значение "cpu", это означает то, что перехваченные пакеты должны быть отправлены с cpu-порта чипа коммутации. Зеркалирование порта происходит независимо от того, были или не были созданы группы коммутации.

Зеркалирование портов - это (аппаратная) функция коммутатора (или маршрутизатора со встроенным чипом коммутации). Поэтому она доступна не во всех моделях MikroTik. Актуальную информацию по этому поводу можно почерпнуть на той же Wiki-странице - достаточно посмотреть в блок-схеме устройства (доступны на нашем сайте и на сайте производителя) наличие чипа коммутации и его модель, затем в таблице в Wiki уточнить поддержку им функции зеркалирования.

Разберём пару примеров.

1. В ультрабюджетной точке доступа hAP lite (RB941-2nD) имеется чип коммутации Atheros 8227 (порты ether1-ether4), который, согласно таблице на странице Wiki,  поддерживает функцию зеркалирования портов. Её можно настроить, к примеру, следующим образом:

/interface ethernet switch
set switch1 mirror-source=ether2 mirror-target=ether3

2. В маршрутизаторе CCR1036-12G-4S нет чипов коммутации - это видно на блок-схеме.  Все порты подключены напрямую к процессору, что является одним из преимуществ такого класса устройств (для их основной задачи - маршрутизации), поэтому функция зеркалирования портов недоступна.

В линейке CCR чип коммутации (и, соответственно, эта функция) есть только в моделях CCR1009-8G-1S-1S+ (ether1-ether4), CCR1009-8G-1S-1S+PC (ether1-ether4), CCR1009-8G-1S-PC (ether1ether4) (на 22.06.2016).

Отдельно стоят устройства линейки CRS (Cloud Router Switch) - они обладают широкими возможностями коммутации, в том числе функцией зеркалирования. Настройка производится несколько иначе. Подробности указаны на соответствующей Wiki-странице CRS_features, примеры настройки (Port Based, VLAN Based, MAC Based) - на CRS_examples.

Алексей Заворыкин