交换机端口镜像详解

wuyuqian_q
4 ℃
2020-02-09

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

交换机端口镜像（PortMirroring）端口监控作用：流量监控端口镜像（PortMirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。——从而实现流量监控如果交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况拓扑图网络部署图配置命令Sysnamesystem-view[Sysname]mirroring-groupgroup-idtype---------①//创建端口镜像组，group-id为组号，取值为1~2（缺省值默认为1）；type包括local，remote-source，remote-destination三种类型[Sysname]mirroring-groupgroup-idmirroring-portmirroring-port-list{inbound|outbound|both}---------②//定义被镜像端口，mirroring-port-list最多可以有8组[Sysname]mirroring-groupgroup-idmonitor-portmonitor-port-id-----③//为端口镜像组添加镜像端口[Sysname]displaymirroring-group{group-id|all|local|remote-destination|remote-source}-------④//显示端口镜像组的配置参数，可以看到状态是active配置命令实例Sysnamesystem-view[Sysname]mirroring-group1local[Sysname]mirroring-group1mirroring-portEthernet1/0/1both[Sysname]mirroring-group1monitor-portEthernet1/0/3//该实例配置了一个从接口E1/0/1到E1/0/3的端口映射，用以监测端口E0/1/0的数据流配置说明源端口说明：源端口不能是现有镜像组的成员端口；不能为远程目的镜像组添加源端口。目的端口说明：已经有目的端口的镜像组不能再添加目的端口；目的端口不能是现有镜像组的成员端口；本地端口镜像组的目的端口不能为聚合成员端口；不能为远程源镜像组配置目的端口；指定的镜像组必须预先创建；建议用户不要在目的端口上开启STP、RSTP或MSTP，否则可能会影响镜像功能的正常使用。端口映射特殊配置1.反射端口Sysnamesystem-view[Sysname]mirroring-groupgroup-idremote-destination[Sysname]mirroring-groupgroup-idreflector-portreflector-port-id注意：a.只有远程源镜像组可以配置反射端口，已有反射端口的镜像组不能再配置反射端口；b.反射端口不能是现有镜像组的成员端口、聚合组成员端口，不能配置QinQ功能；必须是Access端口且属于缺省VLANc.端口的双工模式、端口速率、MDI属性取值均为缺省值时，才能将端口配置为反射端口；且这些属性值不能再修改d.建议用户不要在反射端口连接网线，不要在反射端口上配置下列功能：STP、RSTP、MSTP、802.1x、IGMPSnooping、静态ARP和MAC地址学习功能，否则可能会影响镜像功能的正常使用端口映射特殊配置Eg：Sysnamesystem-view[Sysname]mirroring-group1remote-source[Sysname]mirroring-group1reflector-portEthernet1/0/12.远程镜像VLANSysnamesystem-view[Sysname]mirroring-group1{remote-source|remote-destination}[Sysname]mirroring-groupgroup-idremote-probevlanrprobe-vlan-id端口映射特殊配置Eg：Sysnamesystem-view[Sysname]mirroring-group1remote-source[Sysname]mirroring-group1reflector-portvlan5注意：a.只有远程源镜像组和远程目的镜像组可以配置远程镜像VLAN，本地镜像组不能配置远程镜像VLAN；已有远程镜像VLAN的镜像组不能再配置远程镜像VLANb.配置远程镜像VLAN时，要求该VLAN为静态VLAN并预先创建。被配置成远程镜像VLAN后，该VLAN不能直接删除，必须先删除远程镜像VLAN的配置才能够删除这个VLAN。如果镜像组生效后，远程镜像VLAN被取消，那么该镜像组也将失效c.建议远程镜像VLAN不用做其他用途，仅用于远程镜像说明a.以上均为在系统视图下配置，以上关于端口的配置也可在端口视图下进行配置Eg：Sysnamesystem-view[Sysname]mirroring-group1local[Sysname]interfaceEthernet1/0/1[Sysname-Ethernet1/0/1]monitor-portb.删除相关配置在相关视图下用Undo实现Eg:Sysnamesystem-view[Sysname]mirroring-group1local[Sysname]undomirroring-group1mirroring-portEthernet1/0/1both[Sysname]undomirroring-group1monitor-portEthernet1/0/3谢谢!