端口镜像功能允许用户复制交换机上的指定端口流量至监控设备端口,用于网络监控和流量分析,不改变报文信息且不影响正常转发。配置中,源端口(如G0/1,G0/2)的流量会被镜像到目的端口(G0/24),并可通过关键字控制镜像方向。添加switch关键字使目的端口保持上网能力。
功能简介:
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。
镜像端口:即被监控对象所在的端口【源端口】
观察端口:即监控设备所在的端口【目的端口】
一、组网需求
配置端口镜像,实现利用监控服务器能够对G0/1及G0/2端口下PC1、PC2设备进行监控,同时监控服务器依然能够实现对外网网络的访问。
二、组网拓扑
三、配置步骤
交换机配置:
Ruijie>enable
Ruijie#configure terminal
//指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both 指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则可将both关键字改为tx。
//指定g0/24口为端口镜像的目的端口,即观察端口。后面加了一个关键字switch,表示目的端口也能够上网,
//如果不加关键字switch,那么该端口将不能访问外网。(11.x版本强制要加此关键字)
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch
OK,检查一下:
Ruijie#wr
Ruijie#show monitor不过这种方法只能配置一个观察口,如果希望可以有多个观察设备对相同的源端口进行监控,那么就可以采用下面的配置方法了。
扫一扫
2199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
