端口镜像--锐捷交换机

最新推荐文章于 2025-07-08 20:50:32 发布
原创 最新推荐文章于 2025-07-08 20:50:32 发布 · 1.4w 阅读 · 45 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

端口镜像

进入特权模式,然后进入config模式

这里写图片描述
这里写图片描述

monitor 监控,监听的意思。
moniter session 1 创建一个名称为1的session会话
然后下面的destination代表监听端口,source代表被监听端口
抓包的时候不是有源ip和目的ip吗?就是这两个单词。
filter 代表光纤
remote-destinationremote-source代表远距离镜像端口和被镜像端口,以后研究研究。
monitor session 1 source int g0/15 both
这个命令就是将千兆15号口所有的流量做一个镜像。
rx 光口接收状态 这个是15号口所在电脑发出的流量
tx 光口发送状态 这个是15号口所在电脑收到的流量

这里写图片描述
这张图片就简单的显示了源端口和目的端口
只要将线插入1号口,用wireshark抓包就可以抓到15号口的包了。

下面就当我吐槽一下

我所在宿舍楼是全校最破的,网也是全校最破的,我们学校用的交换机有锐捷2628,2928,5750,8760,18007.
数字越大性能越好,核心交换机是两个18007.
而我们整栋楼用的老版的2628,那就是我们整栋宿舍楼的核心,所以ping不通我们宿舍楼层也正常。哎!~
我ping不通就没拿这个楼层的交换机做镜像,所以没有抓包的截图了。
不过这个肯定能抓到包的,以前试过,老激动了!!!这里写图片描述

锐捷交换机——端口镜像:基于流 / 基于VLAN的镜像
君逍遥o
10-09 2248
1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量; 2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量
锐捷交换机——端口镜像:一对一(多对一)
君逍遥o
10-09 2168
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
浅谈网络etherchannel与网关冗余
weixin_42699835的博客
12-29 511
以太网通道(etherchannel)          配置要点: 所有接口必须支持etherchannel技术,必须连接相同设备。 物理接口——速率和双工模式相同。 通道内不得使用span,若为3层通道,ip地址必须配置到逻辑接口上。 三层内所有物理接口必须为3层接口,然后在channel口配置ip地址。 若二层通道,物理接口应属于同一vlan,或者均为trunk干道,且封装类型...
锐捷设备新手入门指南:30分钟搞定EVE-NG搭建
最新发布
2401_89273854的博客
07-08 1188
本文为新手提供EVE-NG环境下锐捷交换机镜像配置的详细教程。首先介绍环境搭建所需资源(VMware、EVE-NG镜像等)及下载方式,详细说明虚拟机设置(虚拟化、网络配置)和EVE-NG静态IP设置方法。重点讲解如何通过SCP命令上传锐捷镜像文件、图标和脚本到指定目录,包括文件路径校验和权限修复。最后指导用户通过浏览器登录EVE-NG平台,完成设备添加和连线操作。全文配有操作截图和命令示例,旨在帮助网络管理初学者快速掌握锐捷设备模拟环境搭建。
交换机端口镜像(锐捷)
weixin_33796177的博客
08-20 785
【实验名称】 端口镜像   【实验目的】        理解端口镜像功能。   【背景描述】        假设此交换机是宽带小区城域网中的一台楼道交换机,PC1(协议分析器)连接在交换机的0/5 口;住户PC2连接在交换机的0/15 口 。现发现某些用户上网速度很慢,经过调查,PC2所连接端口的数据流量很大,现决定对PC2所连接端口进行流量分析。   【实现功能】 通过...
锐捷 交换机端口镜像
weixin_55444377的博客
12-07 4800
指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24口为端口镜像的目的端口,即监控端口。后面加了一个关键字swith,表示目的端口也能够上网,如果不加关键字,那么该端口将不能访问外网。
【锐捷交换】端口镜像配置
热门推荐
CyclingLife(config)#
07-04 2万+
锐捷端口镜像配置
锐捷s3550千兆交换机配置端口镜像
weixin_30248399的博客
11-12 478
在我做的项目中,我要对局域网中的某些主机进行检测,对其流经的流量进行协议识别,所以需要设置相应的端口镜像 简单的模型如图: 首先通过自带的console线连接交换机和主机,通过超级终端进入到配置界面: 配置步骤: 第一步:指定PC2连接的端口0/15为源端口(也叫被被监控口) Switch#configure terminal ...
锐捷模拟器镜像导入流程-2024.pdf
07-09
- **通用交换**:模拟交换机设备,支持VLAN划分、端口聚合等常见交换技术。 - **通用防火墙**:模拟防火墙设备,支持访问控制列表(ACL)、NAT转换等功能。 值得注意的是,当前版本的RG-NSE暂时不支持WLAN、数据...
锐捷交换机做vlan镜像_锐捷交换机如何配置?
weixin_39616855的博客
01-25 764
锐捷交换机最近挺火,这段时间有朋友多次提到锐捷交换机的配置,我们来了解锐捷交换机的配置。内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机。一、连接及远程登录用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的...
锐捷交换机——端口镜像:一对多
君逍遥o
10-09 2900
一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某几个端口的时候,就可以考虑采用交换机的一对多镜像功能。注意镜像的源端口可以是多个端口的双向流量(both)一起镜像到目的口,也可以是部分端口的入方向(rx)流量,与部分端口的出方向(tx)流量一起结合起来镜像到某几个目的端口。
交换机端口镜像
05-09
交换机端口镜像
锐捷交换机配置命令大全
11-18
这是锐捷交换机配置命令大全,很全很详细的,转为求职工作考试的你提供,望你好好使用。
核心交换机端口镜像配置步骤
01-14
详细讲述华为S5700核心交换机数据端口镜像的配置过程
锐捷 |交换机远程端口镜像技术分析及应用场景
键盘爱好者
12-17 2257
4、在目的设备上,与中间设备相连的端口(本例为 Gi 0/1)作为源端口,仅需配置为普通端口,与网络分析仪相连的端口(本例为 Gi 0/2)配置为镜像目的端口,并配置镜像目的端口可交换功能。2、在源设备上,配置直连用户的端口(本例为 Gi 0/1)为源端口,与中间设备相连的端口(本例为 Gi 0/2)为输出端口,并配置输出端口可交换功能。在 Switch A 上,创建 RSPAN Session 1,设置为源设备,并设置端口 Gi 0/1 为源端口,端口 Gi 0/2 为输出端口。
锐捷S12010交换机配置端口镜像
奇怪的老司机
05-20 2808
端口镜像需在全局配置模式下进行配置镜像目标接口,此接口用于镜像报文出口monitor session 1 destination interface GigabitEthernet 1/10配置被镜像口,both是方向出入都镜像,如果有多个口要被镜像可配置多次monitor session 1 source interface GigabitEthernet 1/1 both镜像组:monir...
锐捷配置多观察口镜像
神秘人的博客
12-01 4687
锐捷配置多观察口镜像1.在关联设备上配置Remote VLAN 1.在关联设备上配置Remote VLAN SwitchA#configure terminal SwitchA(config)#vlan 100 SwitchA(config-vlan)#remote-span SwitchA(config-vlan)#exit
锐捷交换机的镜象设置
yyangben99的专栏
11-09 1629
如何使用CONSOLE口配置设备 (2006-07-08)                       锐捷网络远程技术支持中心 技术热线:800-858-1360         CONSOLE口又叫控制台端口。当一台网络设备买回来的时候,我们必使须使用CONSOLE口对设备进行正确配置后,才能使设备按照我们的要求工作。下面将介绍如何使用CONSOLE口对设...
锐捷网络设备之端口镜像
小宇飞刀的BLOG
04-06 1565
同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。
锐捷交换机端口镜像
06-07
<think>嗯,用户现在需要了解锐捷交换机端口镜像配置方法示例。结合他引用的资料和之前的对话历史来看,用户可能是个网络管理员或者学生,正在实际工作中配置交换机抓包分析流量。从引用2看,用户似乎尝试过但遇到问题,语气里透着点无奈("宿舍楼最破"这种吐槽很真实)。用户引用的材料其实已经挺全面了:引用1解释了一对多镜像的概念,引用3补充了端口类型兼容性,引用2给出了具体配置示例(虽然型号是旧款s3550),引用4还透露了实际操作中的设备限制问题。不过用户显然需要更结构化的指导,特别是针对不同场景的配置模板。重点应该放在实操层面:首先强调配置前需要ssh或console登录交换机获取权限;其次明确区分监控端口类型(一对一简单场景还是复杂多对多);最后给出清除配置的注意事项。考虑到用户可能在老旧设备上操作,特意加入了版本兼容性提醒和镜像流量过滤提示。技术细节上需要特别注意:锐捷的"monitorsession"命令是核心,但新老版本参数写法不同(比如旧版用"interface"指定端口,新版可能用端口名);双向流量用"both"参数很关键,这点从引用2可以确认;保存配置时"write"和"copy"两种命令都要提及,因为不同型号可能支持不同命令。用户没有明确说是哪种业务场景,但引用2提到"协议识别",暗示可能需要抓取特定流量。所以补充了进阶用法建议,比如基于acl的过滤镜像——这虽然在基础需求之外,但对高级用户可能很有用。</think> 以下是锐捷交换机端口镜像的配置方法及注意事项,结合官方技术文档与实操案例整理: --- ### **锐捷交换机端口镜像配置流程** #### **1. 一对一端口镜像**(单个源端口 → 单个目的端口) ```bash # 进入全局配置模式 Switch> enable Switch# configure terminal # 创建镜像会话(会话ID为1) Switch(config)# monitor session 1 # 指定源端口(被监控口)及其流量方向(both/rx/tx) Switch(config-monitor)# source interface gigabitEthernet 0/1 both ! both表示双向流量 # 指定目的端口(监控口) Switch(config-monitor)# destination interface gigabitEthernet 0/24 # 验证配置 Switch(config-monitor)# end Switch# show monitor session 1 ``` **输出示例**: ``` Session: 1 Source Ports: Both: Gi0/1 Destination Ports: Gi0/24 ``` #### **2. 多对一端口镜像**(多个源端口 → 单个目的端口) ```bash Switch(config)# monitor session 2 Switch(config-monitor)# source interface range gigabitEthernet 0/1-3,0/5 rx ! 仅监控端口1-3、5的入向流量 Switch(config-monitor)# destination interface gigabitEthernet 0/24 ``` **输出验证**: ``` Session: 2 Source Ports: Rx Only: Gi0/1, Gi0/2, Gi0/3, Gi0/5 Destination Ports: Gi0/24 ``` #### **3. 删除镜像配置** ```bash Switch(config)# no monitor session 1 ! 删除会话1 Switch(config)# no monitor session all ! 删除所有会话 # 保存配置(避免重启失效) Switch# copy running-config startup-config 或 Switch# write memory ``` --- ### **核心注意事项** 1. **端口兼容性** - 支持混合类型端口镜像(光口↔电口、Access口↔Trunk口)[^3]。 - 目的端口数量限制:部分型号仅支持1-4个目的口(如S2628/S2928)[^4]。 2. **流量过载风险** - **目的端口带宽必须 ≥ 所有源端口总流量**,否则会导致数据包丢失。 - 案例:若监控10个千兆端口的双向流量,需使用万兆目的口或进行流量过滤[^1]。 3. **特殊场景配置** - **监控特定VLAN流量** ```bash Switch(config-monitor)# source vlan 10 both ! 监控VLAN 10的双向流量 ``` - **基于ACL的过滤镜像** 仅复制匹配ACL规则的流量(需设备支持高级功能)。 --- ### **常见问题排查** | **现象** | **原因与解决方案** | |------------------------|---------------------------------------------| | 目的端口抓包无数据 | 未保存配置重启后失效 → 执行`write memory` | | 镜像流量不完整 | 目的端口带宽不足 → 更换高带宽端口或限流 | | 无法监控光口 | 设备型号限制 → 确认交换机是否支持混合镜像 | > ⚠️ **操作警告**:在生产环境配置镜像可能影响性能,建议非业务高峰期执行。 --- ### **
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值