好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



端口镜像配置

1功能需求及组网说明

端口镜像配置

『配置环境参数』

1.      PC1PC2IP地址分别为10.10.1.1/2410.10.1.2/24

『组网需求』

1.      SwitchA上配置端口镜像,从PC2上对PC1的收发报文情况进行监控。

2数据配置步骤

S2000EIS2000C系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 no-filt

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像,但是镜像端口必须与监控端口属于同一个芯片内(8端口一个芯片)

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

配置监控端口时,可以使用参数定义监控端口类型。例如:参数no-filt,表示监控所有的报文;参数filt-da,表示只监控指定的目的mac地址的报文;参数filt-sa,表示只监控指定的源mac地址的报文。

此系列交换机的具体型号包括:S2008-EIS2016-EIS2403H-EIS2008CS2016CS2024C

S2000-SIS3000-SI系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S2026C/Z-SIS3026C/G/S-SIE026-SI

S3050C系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含inout两个方向,所以按两个源来计算。

S3026ES3526ES3526系列交换机端口镜像配置流程』

monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。

SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        配置acl,定义符合监控的数据流规则
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any
[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1

3.        将匹配acl规则的报文镜像到监控端口E0/2
[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2

【补充说明】

此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像。

此系列交换机的具体型号包括:S3026E/C/G/TS3526E/CS3026FS/FMS3526S3526FS/FM

S5012S5024系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

SwitchA相关配置】

1.          将端口E0/2配置为监控端口
[SwitchA]monitor-port GigabitEthernet 0/2

2.          将端口E0/1配置为镜像端口
[SwitchA]mirroring-port GigabitEthernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S5012G/TS5024G

S3528S3552系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。也可以结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。

SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 both

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

既支持端口镜像,又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

配置监控端口时,可以使用参数定义镜像端口所监控的报文方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S3528G/PS3552G/P/F

S3900S5600系列交换机端口镜像配置流程』

monitor-port用来定义监控端口;结合acl的配置,在以太网物理端口配置视图下使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。

『方法一,流镜像』

SwitchA相关配置】

1.        将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port

2.        配置acl,定义符合监控的数据流规则
[SwitchA]acl number 3000
[SwitchA-acl-link-3000]rule permit ip source 10.10.1.1 0 destination any
[SwitchA-acl-link-3000]rule permit ip source any destination 10.10.1.1 0

3.        将经过端口G1/0/1,匹配acl规则的报文镜像到监控端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirrored-to inbound ip-group 3000 monitor-interface
[SwitchA-GigabitEthernet1/0/1]mirrored-to outbound ip-group 3000 monitor-interface

『方法二,端口镜像』

SwitchA相关配置】

1.        将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port

2.        将端口G1/0/1配置为镜像端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirroring-port both

【补充说明】

S3900S5600系列交换机既支持流镜像,又支持端口镜像。

此系列交换机的具体型号包括:S3924S3928P/F/TPS3952PS5624P/FS5648P

S3026系列交换机端口镜像配置流程』

此系列交换机只支持端口镜像,有两种配置步骤。

『步骤一』

SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        将端口E0/1配置为镜像端口
[SwitchA]port mirror Ethernet 0/1

『步骤二』

SwitchA相关配置】

1.        直接配置监控端口和镜像端口
[SwitchA]port mirror Ethernet 0/1 observing-port Ethernet 0/2

【补充说明】

此系列交换机的具体型号包括:S2008S2016S2026S2403HS3026

 

 

X Close
X Close