注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

网络交换机之镜像端口配置  

2013-06-03 08:42:08|  分类: 扩展开发 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
思科系列:
端口镜像分本地端口镜像及远程端口镜像。

本地端口镜像,源端口和目的端口位于同一台交换机上,配置比较简单:
1、 定义源端口
Monitor session {session-number} source {interface interface-number | vlan vlan-ID} [rx|tx|both]
2、 定义目的端口
Monitor session {session-number} destination {interface interface-number | vlan vlan-ID} [rs|tx|both]

举例:把g0/12的收到的流量镜像到g0/24去
Monitor session 1 source interface g0/12 rx
Monitor session 1 destination interface g0/24

远程端口镜像,源端口和目的端口位于不同交换机上
原理是将源端口的流量镜像到本端VLAN中,然后通过TRUNK传送到目的设备。
再将本地设备中VLAN中的数据镜像到指定的端口中。
例如:
(config)#vlan 777
(config-vlan)#remote-span
(config)#monitor session 1 source int g1/0/1
(config)#monitor session 1 destination remote vlan 777
将G1/0/1中端口的流量镜像到VLAN 777中

(config)#vlan 777
(config-vlan)#remote-span
(config)#monitor session 1 source remote vlan 777
(config)#monitor session 1 destination interface g1/0/10
将VLAN 777中的流量镜像到G1/0/10,这时在G1/0/10上接设备就可以远程抓取数据包。

锐捷系统:

例:fa0/2接口监控fa0/10接口的步骤如下:
Switch# configure terminal
!进入全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# monitor session 1 source interface fastEthernet 0/10 both
!设置被监控口
2006-03-16 17:26:56  @5-CONFIG:Configured from outband
Switch(config)# monitor session 1 destination interface fastEthernet 0/2
!设置监控口
2006-03-16 17:27:19  @5-CONFIG:Configured from outband
Switch# show monitor session 1
!显示配置信息
Session: 1
Source Ports:
       Rx Only   : None
       Tx Only   : None
       Both      : Fa0/10
Destination Ports: Fa0/2
Switch# show running-config
!显示当前所有配置信息
System software version : 1.63 Build Jan  6 2006 Rel

Building configuration...
Current configuration : 472 bytes

!
version 1.0
!
no enable services web-server
hostname Switch
vlan 1
!
enable secret level 1 5 &t>H.Y*TquC,tZ[VrvD+S(\Ws=G1X)sv
enable secret level 15 5 &ttj9=G1qu7R:>H.rvu_;C,ts8U0<D+S
!
interface vlan 1 
 no shutdown
 ip address 192.168.26.38 255.255.255.0
!
ip default-gateway 192.168.26.10
snmp-server community public ro
monitor session 1 destination interface fastEthernet 0/2
monitor session 1 source interface fastEthernet 0/10 both
end

例:创建一个SPAN会话并指定监控口和被监控口

1步骤
configure terminal
进入全局配置模式。
2步骤
no monitor session session_number
清除当前配置。
3步骤
monitor session session_number source interface interface-id [| ,-] {both | rx | tx}
指定源端口。对于session_number1,请指定。对于interface-id,请指定相应的接口号。
4步骤
monitor session session_number destination interface interface-id
指定源端口。对于session_number1,请指定。对于interface-id,请指定相应的接口号
5步骤
end
返回特权模式
6步骤
show monitor [session session_number]
确认您的配置

下面这个例子说明了如何创建一个会话:会话。首先,将当前会话的配置清除掉,然后设1MIRROR8置端口的帧到端口。
Show monitor session 特权命令用于确认配置。
Switch(config)# no monitor session 1
Switch(config)# monitor session 1 source interface gigabitEthernet1/1 both
Switch(config)# monitor session 1 destination interface gigabitEthernet 1/8
Switch(config)# end
Switch# show monitor session 1
Session 1
-----------
Souce Ports:
RX Only: None
TX Only: None
Both: Gi 1/1
Destination Ports: Gi 1/8



华为系统:

3026等交换机镜像
S2008/S2016/S2026/S2403H/S3026
等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1.
配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2.
配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1.
可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
8016交换机端口镜像配置】
1.
假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2.
设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1.
设置E1/0/15E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2.
设置端口1/0/0为被镜像端口,分别使用E1/0/15E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
3500/3026E/3026F/3050
〖基于三层流的镜像〗
1.
定义一条扩展访问控制列表
[SwitchA]acl num 101
2.
定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3.
定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4.
将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
1.
定义一个ACL
[SwitchA]acl num 200
2.
定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3.
定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit (ingress interface any)  egress interface Ethernet0/1
4.
将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
5516
支持对入端口流量进行镜像
配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2  ingress-to Ethernet 3/0/1
6506/6503/6506R
目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。
镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【补充说明】
1.
镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016
支持跨单板端口镜像
华为各种型号交换机端口镜像配置方法总结
有不少朋友在问华为交换机镜像方面的问题。通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下。以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解!
一、端口镜像概念:
Port Mirror(
端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置
『环境配置参数』
1. PC1
接在交换机E0/1端口,IP地址1.1.1.1/24
2. PC2
接在交换机E0/2端口,IP地址2.2.2.2/24
3. E0/24
为交换机上行端口
4. Server
接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
1.
通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2.
按照镜像的不同方式进行配置:
1)
基于端口的镜像
2)
基于流的镜像
2
数据配置步骤
『端口镜像的数据流程』
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026
等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1.
配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2.
配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1.
可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
8016交换机端口镜像配置】
1.
假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2.
设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1.
设置E1/0/15E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2.
设置端口1/0/0为被镜像端口,分别使用E1/0/15E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
3500/3026E/3026F/3050
〖基于三层流的镜像〗
1.
定义一条扩展访问控制列表
[SwitchA]acl num 100
2.
定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3.
定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4.
将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基于二层流的镜像〗
1.
定义一个ACL
[SwitchA]acl num 200
2.
定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3.
定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4.
将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
5516/6506/6503/6506R
目前该三款产品支持对入端口流量进行镜像
1.
定义镜像端口
[SwitchA]monitor-port Ethernet 3/0/2
2.
定义被镜像端口
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
【补充说明】
1.
镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016
支持跨单板端口镜像端口镜像配置


  评论这张
 
阅读(270)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017