一、端口镜像简介
端口镜像在不影响报文正常处理流程的情况下将镜像端口的报文复制一份到观察端口,用于监控和分析网络状况。
二、端口镜像基本概念
1、镜像端口与观察端口
镜像端口:被监控的端口,从镜像端口流经的所有报文或匹配流分类的报文将被复制到观察端口
观察端口:连接监控的端口,用于输出从镜像端口复制过来的报文
2、 镜像方向
入方向:将镜像端口接收的报文复制到观察端口上
出方向:将镜像端口发送的报文复制到观察端口上
双方向:将镜像端口接收和发送的报文复制到观察端口上
3、端口镜像分为本地端口镜像和远程端口镜像
本地端口镜像:指观察端口与监控设备直接相连
远程端口镜像:指观察端口与监控设备通过中间网络传输镜像报文,分为二层远程端口镜像和三层远程端口镜像
三、端口镜像基本配置
1、本地镜像端口
配置本地观察端口
observe-port 1 interface GigabitEthernet0/0/1
镜像端口绑定到观察端口
port-mirroring to observe-port 1 [ both | inbound | outbound ]
2、远程镜像端口
配置远程观察端口
observe-port 1 interface GigabitEthernet0/0/1 vlan 10
镜像端口绑定到观察端口
port-mirroring to observe-port 1 [ both | inbound | outbound ]
3、检查配置结果
查看观察端口
display observe-port查看镜像端口
display port-mirroring