交換機端口鏡像
一、什麼是交換機端口鏡像?
簡單的說:就是將某一個端口(也可以是多個端口)的報文、流量複製到另一個端口(也可以是多個端口)上面。源端口稱為鏡像端口,目的端口就是觀察端口,一般觀察端口接的是監控設備或者軟件(如抓包軟件wireshark等)。
二、佈署端口鏡像的目的
主要作用是通過監控軟件、或者抓包軟件來分析服務器的運行狀況
三、配置舉例
1、一對多端口鏡像配置(一個監控設備監控多個端口)
網絡拓撲圖:
交換機配置
<huawei>sys/<huawei>
[Huawei]un in en //這個命令關閉信息中心功能
Info: Information center is disabled.
[Huawei]observing-port 1 interface GigabitEthernet 0/0/2 // 配置觀察口,這裡要重點提示一下,這個觀察口需要先配好後在配鏡像口,百度上很過都是先配置鏡像口在配觀察口,結果會報錯,他報錯的了還截個圖發到上面,不知道他後面是怎麼配成功的,實在佩服!
<huawei>port-group 1 //配置端口組/<huawei>
[Huawei-port-group-1]group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/5 //將端口1和端口5加入組
[Huawei-port-group-1]port-mirroring to observe-port 1 both // 將端口1和端口5配置為鏡像端口,(both 表示進、出報文都監控、inbound 表示進方向、outbound 表示出方向)
OK 這樣就配置好了,是不是很簡單,不要想的太複雜,下面來整一個多對一端口本地端口鏡像(多個監控設備同時監控一個端口)
網絡拓撲:
交換機配置
1、先配置觀察端口
[Huawei]observe-port 1 interface GigabitEthernet 0/0/1 //端口0/01配置為觀察端口
[Huawei]observe-port 2 interface GigabitEthernet 0/0/2 //端口0/0/2配置為觀察端口
2、配置端口鏡像
[Huawei]interface GigabitEthernet 0/0/4 //0/0/4作為鏡像端口
[Huawei-GigabitEthernet0/0/4]port-mirroring to observe-port 1 both
[Huawei-GigabitEthernet0/0/4]port-mirroring to observe-port 2 inbound
說明:這裡雙方向只能配一個,然後另一個只能配入方向,不然會報錯,這裡實驗針對的華為交換機。一對一的就不在做實驗了,很簡單,當然還有複雜一點的,就是根據vlan ,還有eth-trunk 口的等,這裡先不介紹,對於初學者來說,我覺得不要搞得太複雜,網上有些技術寫一大堆東西,看得人頭暈,你要說這個端口鏡像深究起來可以寫幾十頁,有必要嗎?你只要學會了這些基本,後面在慢慢摸索就可以了。後續我會堅持寫這方面的技術文檔。
閱讀更多 星空探路人 的文章
