Cara Membuat Port Mirroring (Span) di Open vSwitch

Post Views: 4,336

Pada artikel ini akan dijelaskan bagaimana cara untuk membuat port mirroring (span) pada Open vSwitch. Port Mirroring (SPAN) digunakan biasanya untuk meng-copy traffic dari 1 interface ke interface yang lain. Yang salah satu fungsinya adalah untuk melakukan analisis dari traffic atau juga untuk deteksi serangan seperti IDS/IPS. Teknologi yang terkini terdapat virtual switch yang biasa digunakan oleh hypervisor untuk komunikasi antara VM.

Show Interface di Open vSwitch

root@pve-01:~# ovs-vsctl show

1	root@pve-01:~# ovs-vsctl show

yang akan kita mirror adalah tap109i0 ke tap110i1

Show Information di Virtual Bridge

root@pve-01:~# ovs-vsctl list Bridge vmbr1

1	root@pve-01:~# ovs-vsctl list Bridge vmbr1

Create Mirror Port

root@pve-01:~# ovs-vsctl -- set Bridge vmbr1 mirrors=@m \
 -- --id=@tap109i0 get Port tap109i0 \
 -- --id=@tap110i1 get Port tap110i1 \
 -- --id=@m create Mirror name=mymirror select-dst-port=@tap109i0 select-src-port=@tap109i0 output-port=@tap110i1

root@pve-01:~# ovs-vsctl -- set Bridge vmbr1 mirrors=@m \

-- --id=@tap109i0 get Port tap109i0 \

-- --id=@tap110i1 get Port tap110i1 \

-- --id=@m create Mirror name=mymirror select-dst-port=@tap109i0 select-src-port=@tap109i0 output-port=@tap110i1

@tap109i0 akan digunakan sebagai interface yang input/output nya akan di mirror
@tap110i1 akan digunakan sebagai interface yang akan menerima dari @tap109i0

setelah command tersebut dijalankan akan terbuat ID interface mirrornya

Show Information di Virtual Bridge

root@pve-01:~# ovs-vsctl list Bridge vmbr1

1	root@pve-01:~# ovs-vsctl list Bridge vmbr1

Show Information Port Mirror (span)

root@pve-01:~# ovs-vsctl list Mirror mymirror

1	root@pve-01:~# ovs-vsctl list Mirror mymirror

sekian tutorial untuk membuat port mirroring di Open vSwitch, semoga membantu.

arisyi

arisyi.net

Tag Cloud

Posting Terbaru

Komentar