環境配置引數』
1.pc1接在交換機e0/1埠,ip位址1.1.1.1/24
2.pc2接在交換機e0/2埠,ip位址2.2.2.2/24
3.e0/24為交換機上行埠
4.server接在交換機e0/8埠,該埠作為映象埠
『組網需求』
1.通過交換機埠映象的功能使用server對兩台pc的業務報文進行監控。
2.按照映象的不同方式進行配置:
1)基於埠的映象
2)基於流的映象
2資料配置
步驟
『埠映象的資料流程』
基於埠的映象是把被映象埠的進出資料報文完全拷貝乙份到映象埠,這樣來進行流量觀測或者故障定位。
【3026等交換機映象】
s2008/s2016/s2026/s2403h/s3026等交換機支援的都是基於埠的映象,有兩種方法:
方法一1.配置映象(觀測)埠
[switcha]monitor-port e0/8
2.配置被映象埠
[switcha]port mirror ethernet 0/1 to ethernet 0/2
方法二1.可以一次性定義映象和被映象埠
[switcha]port mirror ethernet 0/1 to ethernet 0/2 observing-port ethernet 0/8
【8016交換機埠映象配置】
1.假設8016交換機映象埠為e1/0/15,被映象埠為e1/0/0,設定埠1/0/15為埠映象的觀測埠。
[switcha] port monitor ethernet 1/0/15
2.設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。
[switcha] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通過兩個不同的埠,對輸入和輸出的資料分別映象
1.設定e1/0/15和e2/0/0為映象(觀測)埠
[switcha] port monitor ethernet 1/0/15
2.設定埠1/0/0為被映象埠,分別使用e1/0/15和e2/0/0對輸入和輸出資料進行映象。
[switcha] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[switcha] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流映象的資料流程』
基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。
【3500/3026e/3026f/3050】
〖基於三層流的映象〗
1.定義一條擴充套件訪問控制列表
[switcha]acl num 100
2.定義一條規則報文源位址為1.1.1.1/32去往所有目的位址
[switcha-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3.定義一條規則報文源位址為所有源位址目的位址為1.1.1.1/32
[switcha-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4.將符合上述acl規則的報文映象到e0/8埠
[switcha]mirrored-to ip-group 100 inte***ce e0/8
〖基於二層流的映象〗
1.定義乙個acl
[switcha]acl num 200
2.定義乙個規則從e0/1傳送至其它所有埠的資料報
[switcha]rule 0 permit ingress inte***ce ethernet0/1 egress inte***ce ethernet0/2
3.定義乙個規則從其它所有埠到e0/1埠的資料報
[switcha]rule 1 permit ingress inte***ce ethernet0/2 egress inte***ce ethernet0/1
4.將符合上述acl的資料報映象到e0/8
[switcha]mirrored-to link-group 200 inte***ce e0/8
【5516/6506/6503/6506r】
目前該三款產品支援對入埠流量進行映象
1.定義映象埠
[switcha]monitor-port ethernet 3/0/2
2.定義被映象埠
[switcha]mirroring-port ethernet 3/0/1 inbound
【補充說明】
1.映象一般都可以實現高速率埠映象低速率埠,例如1000m埠可以映象100m埠,反之則無法實現
2.8016支援跨單板埠映象
3測試驗證
在觀測埠上通過工具軟體可以看到被映象埠的相應的報文,可以進行流量觀測或者故障定位。
華為交換機埠映象配置
埠映象是將指定埠的報文複製到映象目的埠,映象目的埠會接入資料檢測裝置,使用者利用這些裝置分析目的埠接收到的報文,進行網路監控和故障排除。圖1 1 埠映象示意圖 埠映象通過配置映象組的方式實現,s5500 si系列乙太網交換機支援配置本地映象組,用來實現本地埠映象的功能。裝置將乙個或多個埠 源埠 的報...
配置映象 華為交換機埠映象配置
埠映象 通過配置映象功能,可以將報文複製到特定的目的地進行分析,以進行網路監控和故障定位。映象是指將經過指定埠 源埠或者映象埠 的報文複製乙份到另乙個指定埠 目的埠或者觀察埠 配置舉例 1 一對一本地埠映象 乙個監控裝置監控乙個埠 observe port 1 inte ce gigabitethe...
思科(CISCO)交換機埠映象配置
思科 cisco 交換機配置映象 span 埠思科培訓機構 switch config monitor session 1 source inte ce fastethernet 4 10 switch config monitor session 1 filter vlan 57 switch c...