Pada artikel ini akan dijelaskan bagaimana cara untuk membuat port mirroring (span) pada Open vSwitch. Port Mirroring (SPAN) digunakan biasanya untuk meng-copy traffic dari 1 interface ke interface yang lain. Yang salah satu fungsinya adalah untuk melakukan analisis dari traffic atau juga untuk deteksi serangan seperti IDS/IPS. Teknologi yang terkini terdapat virtual switch yang biasa digunakan oleh hypervisor untuk komunikasi antara VM.
Show Interface di Open vSwitch
|
1 |
root@pve-01:~# ovs-vsctl show |
yang akan kita mirror adalah tap109i0 ke tap110i1
Show Information di Virtual Bridge
|
1 |
root@pve-01:~# ovs-vsctl list Bridge vmbr1 |
Create Mirror Port
|
1 2 3 4 |
root@pve-01:~# ovs-vsctl -- set Bridge vmbr1 mirrors=@m \ -- --id=@tap109i0 get Port tap109i0 \ -- --id=@tap110i1 get Port tap110i1 \ -- --id=@m create Mirror name=mymirror select-dst-port=@tap109i0 select-src-port=@tap109i0 output-port=@tap110i1 |
@tap109i0 akan digunakan sebagai interface yang input/output nya akan di mirror
@tap110i1 akan digunakan sebagai interface yang akan menerima dari @tap109i0
setelah command tersebut dijalankan akan terbuat ID interface mirrornya
Show Information di Virtual Bridge
|
1 |
root@pve-01:~# ovs-vsctl list Bridge vmbr1 |
Show Information Port Mirror (span)
|
1 |
root@pve-01:~# ovs-vsctl list Mirror mymirror |
sekian tutorial untuk membuat port mirroring di Open vSwitch, semoga membantu.
Komentar