FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

GigaVUE の記事一覧

Gigamon GigaVUEシリーズ L1スイッチ

2013.12.06 (Fri)
Gigamon社のGigaVUEシリーズを
触れる機会があったのでメモ

L1スイッチ


■GigaVUEとは・・・

Gigamon (ギガモン)のGigaVUEシリーズは
スパン(ミラー) ポート信号、タップによる分岐信号、
GigaVUE 内蔵タップ等からのモニター信号を様々な接続構成で
ネットワーク・ツールに供給する事を目的とした、
ネットワークの可視化を行うための専用スイッチです。

複数セグメントからのデータの集約や監視データを複製して
複数の監視ソリューションに渡すこともできます。

監視データを負荷分散し監視機器の
パフォーマンス不足を補うこともできます。

これらの処理を複合的に使うことで、
監視システムごとにネットワークシステムが
膨張していくことを防ぎます。


Gigamon GigaVUEシリーズの利用例

・複数のネットワークセグメント信号を同時に監視する場合
・複数のネットワークセグメントを切り替えて監視する場合
・異なる目的の監視装置を同じ箇所に接続する場合
・トラフィックの中から選択した信号のみ監視する場合
・バックアップとプライマリー経路のどちらの信号も監視できるようにする場合
・トラフィックの中の不要パケットを抑制する場合
・複数の監視装置毎にトラフィックを分配する場合
・複数の監視装置毎に適切なトラフィックを供給したい場合
・スパンポートの不足に








■工場出荷時のID/パスワード

ID:root
PASSWORD:root123

■ポートの種類

networkポート:入力側
toolポート :出力側

※工場出荷状態ではすべてnetworkポートになっている。


■設定について

Cisco等と同じく、
設定を変更した時点で反映される。

ただし、コンフィグの保存をしていないと、
再起動すると設定が消える。
※ciscoと同様




■コマンド


●パスワード変更
config password user ユーザ名 新パスワード 新パスワード(確認)


●コンフィグ保存

config save ファイル名.cfg

※次回起動時も保存したコンフィグを読み込む場合

config save ファイル名.cfg nb


●コンフィグリストア

config restore ファイル名.cfg


●ポートの種類設定

config port-type 4 tool
config port-type 5 network



●ポート有効/無効化

・有効化
config port-params admin 1

・無効化
config port-params admin 0


●ポートを強制的にリンクアップ

config port-params forcelinkup 1


●オートネゴシエーション

・有効化
config port-params autoneg 1

・無効化
config port-params autoneg 0


●ポートのDUPLEX設定

・全二重
config port-params duplex full

・半二重
config port-params duplex half


●排他ポートの利用設定

・光ポートを利用
config port-params medium optical

・メタルポート(UTP)を利用

config port-params medium electrical



●MTU設定
※設定範囲1518 - 9600
config port-params mtu 1518


●ポート速度設定

config port-params speed 1000


●networkポートを通過するパケットをtoolポートにミラー

config connect networkポート番号 to toolポート番号


●複数ポートをミラー
※ポート1~4のパケットを5に出力

config port-type 5 tool
config connect 1..4 to 5


●フィルタ設定

config filter フィルタ項目 alias フィルタ名

フィルタ項目

allow deny :パケットを通すか通さないか
dscp AF値  :DSCP値
ethertype  :イーサタイプ
ipfrag :フラグメント
ipdst :宛先IPv4アドレス
ipsrc :送信元IPv4アドレス
ip6src :宛先IPv6アドレス
ip6dst   :送信元IPv6アドレス
ip6fl    :IPv6フローラベル
ipver :IPバージョン(v4 or v6)
macdst :宛先MACアドレス
macsrc   :送信元MACアドレス
portdst :宛先ポート番号
portsrc :送信元ポート番号
protocol :プロトコル
tcpctl :TCPコントロールビット
ttl :TTL値
tosval :TOS値
vlan :VLAN ID



設定例)

Vlan10のパケットを許可
ポート1に適用

config filter allow vlan 10 alias VLAN10
config port-filter 1 VLAN10


応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!


スポンサーサイト



 | HOME |