端口镜像配置
1功能需求及组网说明
端口镜像配置
『配置环境参数』
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
『组网需求』
1. 在SwitchA上配置端口镜像,从PC2上对PC1的收发报文情况进行监控。
2数据配置步骤
『S2000EI、S2000C系列交换机端口镜像配置流程』
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 no-filt
2.
将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both
【补充说明】
支持多对一的端口镜像,但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。
配置监控端口时,可以使用参数定义监控端口类型。例如:参数no-filt,表示监控所有的报文;参数filt-da,表示只监控指定的目的mac地址的报文;参数filt-sa,表示只监控指定的源mac地址的报文。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。
『S2000-SI和S3000-SI系列交换机端口镜像配置流程』
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.
将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both
【补充说明】
支持多对一的端口镜像。
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3050C系列交换机端口镜像配置流程』
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.
将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both
【补充说明】
支持多对一的端口镜像。
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。
从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含in和out两个方向,所以按两个源来计算。
『S3026E、S3526E、S3526系列交换机端口镜像配置流程』
monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.
配置acl,定义符合监控的数据流规则
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any
[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1
3.
将匹配acl规则的报文镜像到监控端口E0/2
[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2
【补充说明】
此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像。
此系列交换机的具体型号包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。
『S5012、S5024系列交换机端口镜像配置流程』
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port GigabitEthernet 0/2
2.
将端口E0/1配置为镜像端口
[SwitchA]mirroring-port GigabitEthernet 0/1 both
【补充说明】
支持多对一的端口镜像。
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。
此系列交换机的具体型号包括:S5012G/T和S5024G。
『S3528、S3552系列交换机端口镜像配置流程』
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。也可以结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 both
2.
将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both
【补充说明】
既支持端口镜像,又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。
配置监控端口时,可以使用参数定义镜像端口所监控的报文方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900、S5600系列交换机端口镜像配置流程』
monitor-port用来定义监控端口;结合acl的配置,在以太网物理端口配置视图下使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。
『方法一,流镜像』
【SwitchA相关配置】
1.
将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port
2.
配置acl,定义符合监控的数据流规则
[SwitchA]acl number 3000
[SwitchA-acl-link-3000]rule permit ip source 10.10.1.1 0 destination any
[SwitchA-acl-link-3000]rule permit ip source any destination 10.10.1.1 0
3.
将经过端口G1/0/1,匹配acl规则的报文镜像到监控端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirrored-to inbound ip-group 3000
monitor-interface
[SwitchA-GigabitEthernet1/0/1]mirrored-to outbound ip-group 3000
monitor-interface
『方法二,端口镜像』
【SwitchA相关配置】
1.
将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port
2.
将端口G1/0/1配置为镜像端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirroring-port both
【补充说明】
S3900、S5600系列交换机既支持流镜像,又支持端口镜像。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P;S5624P/F和S5648P。
『S3026系列交换机端口镜像配置流程』
此系列交换机只支持端口镜像,有两种配置步骤。
『步骤一』
【SwitchA相关配置】
1.
将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2
2.
将端口E0/1配置为镜像端口
[SwitchA]port mirror Ethernet 0/1
『步骤二』
【SwitchA相关配置】
1.
直接配置监控端口和镜像端口
[SwitchA]port mirror Ethernet 0/1 observing-port Ethernet 0/2
【补充说明】
此系列交换机的具体型号包括:S2008、S2016、S2026、S2403H和S3026。