端口鏡像

端口鏡像

簡介：

端口鏡像，即能將指定端口的數(shù)據(jù)包復(fù)制到本地鏡像端口，以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。

RSPAN  交換端口分析

RSPAN 遠(yuǎn)程交換端口分析

RSPAN突破了被鏡像端口和鏡像端口必須在同一臺(tái)交換機(jī)上的限制，使被鏡像和鏡像端口可以跨越網(wǎng)絡(luò)中的多個(gè)設(shè)備，從而方便用戶對(duì)遠(yuǎn)程交換機(jī)設(shè)備進(jìn)行配置和管理。

案例一.本地端口鏡像

實(shí)驗(yàn)環(huán)境：linuxRH5.4虛擬機(jī)一臺(tái)，華為s2000交換機(jī)一臺(tái)，pc兩臺(tái)

網(wǎng)絡(luò)拓?fù)洌?/span>

#sw3的配置信息：

[Quidway]mirroring-group 1 local    #我們創(chuàng)建監(jiān)控本地組

[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/10 Ethernet 1/0/20 both 

#添加本地組添加監(jiān)控源端口

[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/24 

#添加本地組監(jiān)控端口

[Quidway]dis mirroring-group all 

mirroring-group 1:

    type: local

    status: active

    mirroring port: 

        Ethernet1/0/10  both

        Ethernet1/0/20  both

    monitor port: Ethernet1/0/24

#linux虛擬機(jī)配置信息

案例二.RSPAN遠(yuǎn)程監(jiān)控

RSPAN即遠(yuǎn)程端口鏡像，突破了被鏡像端口和鏡像端口必須在同一臺(tái)交換機(jī)上的限制，使被鏡像端口和鏡像端口可以跨越網(wǎng)絡(luò)中的多個(gè)設(shè)備，從而方便網(wǎng)管人員對(duì)遠(yuǎn)程交換機(jī)設(shè)備進(jìn)行管理。

實(shí)驗(yàn)環(huán)境：linuxRH5.4虛擬機(jī)，華為s3526e交換機(jī)一臺(tái)，s2000交換機(jī)兩臺(tái)，pc兩臺(tái)

實(shí)驗(yàn)拓?fù)洌?/span>

#sw3配置信息：

[sw3]vlan 10

[sw3-vlan10]remote-probe vlan enable#設(shè)置特定的vlan

[sw3-vlan10]int e1/0/24

[sw3-Ethernet1/0/24]port link-type trunk 

[sw3-Ethernet1/0/24]port trunk permit vlan 10 #設(shè)定trunk讓vlan10通過

[sw3]mirroring-group 1 remote-source #設(shè)定一個(gè)組

[sw3]mirroring-group 1 mirroring-port Ethernet 1/0/10 outbound #設(shè)置我們的源監(jiān)控端口

[sw3]mirroring-group 1 mirroring-port Ethernet 1/0/20 inbound 

[sw3]mirroring-group 1 remote-probe vlan 10 #組里的流量全部經(jīng)過vlan10

[sw3]mirroring-group 1 reflector-port Ethernet 1/0/5#鏡像反射端口

[sw3]dis mirroring-group remote-source              

mirroring-group 1:

    type: remote-source

    status: active

    mirroring port: 

        Ethernet1/0/10  outbound

        Ethernet1/0/20  inbound

    reflector port: Ethernet1/0/5

remote-probe vlan: 10

#sw2的配置信息：

[sw2]vlan 10

[sw2]remote-probe vlan enable 

[sw2]int e

[sw2]int Ethernet 0/20

[sw2-Ethernet0/20]port link-type trunk 

[sw2-Ethernet0/20]port trunk permit vlan 10 

[sw2-Ethernet0/20]int Ethernet 0/24         

[sw2-Ethernet0/24]port link-type trunk      

[sw2-Ethernet0/24]port trunk permit vlan 10 

#sw1的配置信息：

[sw1]vlan 10

[sw1-vlan10]remote-probe vlan enable 

[sw1-vlan10]q

[sw1]interface Ethernet 1/0/20 

[sw1-Ethernet1/0/20]port link-type trunk 

[sw1-Ethernet1/0/20]port trunk permit vlan 10

[sw1]mirroring-group 1 remote-destination 

[sw1]mirroring-group 1 monitor-port Ethernet 1/0/24

[sw1]mirroring-group 1 remote-probe vlan 10 

[sw1]dis mirroring-group remote-destination 

mirroring-group 1:

    type: remote-destination

    status: active

    monitor port: Ethernet1/0/24

remote-probe vlan: 10

我們來到linux虛擬機(jī)上面安裝抓包軟件：