在低于R76系統(tǒng)的版本中配置鏡像口

附上之前做測(cè)試用的一個(gè)小案列吧，CP防火墻的資料網(wǎng)上挺少的，還大都是英文，最近幾天看英文文檔看的眼睛疼，唉~不習(xí)慣呀 跟中文比起來 英文字母看著也太小太費(fèi)勁了，對(duì)于我這英語不好的人來說 還就得一個(gè)一個(gè)看，關(guān)鍵是一句話下來幾十個(gè)單詞，有用的沒幾個(gè)，可憐我的眼睛了。。。。。下面這個(gè)是俺自己稍微翻譯了一下 大家湊合看吧 差不多就是這個(gè)意思 呵呵

1.先添加一個(gè)bridge和對(duì)應(yīng)的接口

clish> add bridging group 1 interfaceeth4

（注: 每個(gè)bridge只能配置一個(gè)借口，如果需要使用多個(gè)鏡像口，需要為每個(gè)鏡像口配置相對(duì)應(yīng)的bridge，不支持在一個(gè)bridge上面配置多個(gè)鏡像口）

2.添加此接口到 /etc/monitor_mode （開啟鏡像模式）

可以創(chuàng)建一個(gè)表，例如 /etc/monitor_modefile.

在每一行輸入要設(shè)置鏡像的接口比如: eth4

或者直接在命令行界面輸入clish>set interface eth4 monitor-mode on

3.更改權(quán)限 /etc/monitor_mode to read-only

[Expert@Gaia]# chmod 444 /etc/monitor_mode

[Expert@Gaia]# chattr +i /etc/monitor_mode

4.下發(fā)策略

5.開啟hairpinning模式

Gaia 和Gaia以上版本需要在鏡像接口開啟"hairpining" 模式再能看到tcp流

[Expert@Gaia]#echo 1 > /sys/class/net/<bridgename>/brif/<interface for the bridge>/hairpin_mode

確定已經(jīng)將此接口開啟了鏡像模式

To make this command survive a reboot:

Open the /etc/rc.d/rc.localscript in Vi editor. 1.

Add the following line before 'start' case ends, immediately after thetouch /var/lock/subsys/localline:

echo 1 > /sys/class/net/<bridge name>/brif/<interfacename>/hairpin_mode

保存更改并退出

在R76版本上配置鏡像口

Gaia R76 系統(tǒng)版本支持自動(dòng)配置接口鏡像模式

通過命令行界面配置輸入> set interface eth0 monitor-modeon

也可直接在WebUI界面配置:

Go to"Network Interfaces" tab. 1.

Select therequired interface and click "Edit". 2.

Go to"Ethernet" tab. 3.

Check the"Monitor Mode" checkbox and click "OK