華為Cisco交換機等端口鏡像配置方法

端口鏡像把交換機一個或多個端口（VLAN）的數(shù)據(jù)鏡像到一個或多個端口的方法，端口鏡像配置可以解決廣泛采用的交換網(wǎng)絡(luò)中監(jiān)聽所有流量有相當(dāng)大的困難，具體的做法如下所述。

端口鏡像配置概述

在介紹端口鏡像配置配置之前，我們先來看了解一下什么是端口鏡像配置，端口鏡像配置就是把交換機一個或多個端口（VLAN）的數(shù)據(jù)鏡像到一個或多個端口的方法。那么為什么需要端口鏡像配置?通常為了部署IDS產(chǎn)品需要監(jiān)聽網(wǎng)絡(luò)流量（網(wǎng)絡(luò)分析儀同樣也需要），但是在目前廣泛采用的交換網(wǎng)絡(luò)中監(jiān)聽所有流量有相當(dāng)大的困難，因此需要通過配置交換機來把一個或多個端口（VLAN）的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口來實現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽。

端口鏡像配置幾種別名

1.PortMirroring：通常指允許把一個端口的流量復(fù)制到另外一個端口，同時這個端口不能再傳輸數(shù)據(jù)。

2.MonitoringPort：監(jiān)控端口

3.SpanningPort：通常指允許把所有端口的流量復(fù)制到另外一個端口，同時這個端口不能再傳輸數(shù)據(jù)。

4.SPANport：在Cisco產(chǎn)品中，SPAN通常指SwitchPortANalyzer。某些交換機的SPAN端口不支持傳輸數(shù)據(jù)。

5.LinkModeport

支持端口鏡像配置的交換機

大多數(shù)中檔以上的交換機都支持端口鏡像配置功能，但支持程度不同。

端口鏡像配置方法

1.Cisco交換機

特點：

Ciscocatylist2550、Ciscocatylist3550支持2組monitorsession

Cisco交換機的端口鏡像配置方法

enpassword   configterm   Switch(config)#monitorsession1destinationinterfacefast0/4（1為sessionid，id范圍為1－2）   Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格，逗號，空格)   Switch(config)#exit   Switch#copyrunning-confstartup-conf   Switch#showport-monitor 2.Extreme交換機

特點：

只能創(chuàng)建多對一或者一對一的鏡像端口

可以監(jiān)聽VLAN的流量

Extreme會鏡像IN和OUT的流量。這就意味著在鏡像VLAN的時候，會看到一個報文至少兩次——從VLAN的某個端口出來，并且進(jìn)入VLAN的另一個端口。

版本高于4.1的Extreme交換機端口鏡像配置方法

{enable|disable}mirroringonport

開啟/關(guān)閉端口鏡像配置功能，并且指定鏡像流量從何端口流出，port-no只能是一個端口

configuremirroring{add|delete}{vlan|port

}

指定鏡像哪個或哪些VLAN或端口的流量{vlan|port

}

部分可以重復(fù)多次

版本低于4.1的Extreme交換機端口鏡像配置方法

enablemirrortoportport-no

開啟端口鏡像配置功能，并且指定鏡像流量從何端口流出，port-no只能是一個端口

disablemirror

關(guān)閉端口鏡像配置功能

configmirroraddport

鏡像端口port-no的流量，如果這個端口包含多個VLAN這些流量都會被鏡像到目的端口

configmirroraddport

vlan

鏡像端口port-no中指定VLAN的流量

configmirroraddvlan

鏡像端口中指定VLAN的所有端口的流量

configmirrordelport

取消對port-no的端口鏡像配置

configmirrordelvlan

取消對指定VLAN的端口鏡像配置

showmirror

顯示端口鏡像配置情況

3.Foundry交換機

特點：

可以創(chuàng)建多對多的端口鏡像配置

Foundry交換機端口鏡像配置方法

在配置模式中（ConfigurationMode）：

interface

portmonitor{{rx|tx|both}}

確定鏡像流量從哪個端口流出，修改此端口配置

指定要鏡像哪些端口的哪些流量（rx指接收的流量，tx指發(fā)送的流量，both指雙向流量），{{rx|tx|both}}部分可以重復(fù)

4.Juniper交換機

特點：

每交換機只能有一個監(jiān)聽端口

只能鏡像IPv4的流量

只能鏡像發(fā)送（transitonly）的流量，不能鏡像接收的流量

JuniperM系列和T系列端口鏡像配置方法

usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputinterface{next-hopuser@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}

定義抽樣過濾器，選擇感興趣的流量

user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}

5.華為交換機

華為3050交換機端口鏡像配置配置方法

SwitchA相關(guān)配置

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

補充說明：支持多對一的端口鏡像配置。

端口鏡像配置時，可以使用參數(shù)定義被監(jiān)控報文的方向。例如：參數(shù)both，表示同時監(jiān)控端口的接收和發(fā)送報文；參數(shù)inbound，表示只監(jiān)控端口接收的報文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報文。需要注意的是：端口鏡像配置是有風(fēng)險的，它能加重交換機負(fù)載，造成設(shè)備不穩(wěn)定，同時在某些情況下會丟包，不能保證100%鏡像流量。例如，由于多個源端口鏡像配置到一個目的端口，目的端口無法處理造成丟包。

【編輯推薦】

◆網(wǎng)管軟件專區(qū)

◆網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

◆網(wǎng)絡(luò)管理基礎(chǔ)知識：網(wǎng)路管理模式

◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

◆IT運維管理專區(qū)