某公司内部各部门使用不同网段的IP地址,其中研发部使用10.1.1.0/24网段,市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能,使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。
配置步骤
# 配置Ten-GigabitEthernet3/0/1接口IP地址为10.1.1.1。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 3/0/1
[DeviceA-Ten-GigabitEthernet3/0/1] ip address 10.1.1.1 24
[DeviceA-Ten-GigabitEthernet3/0/1] quit
# 请参考以上方法配置其它接口的IP地址,配置步骤这里省略。
# 创建本地镜像组。
[DeviceA] mirroring-group 1 local
# 将Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2配置为镜像源端口,对这两个端口接收的报文进行镜像。
[DeviceA] mirroring-group 1 mirroring-port ten-gigabitethernet 3/0/1 ten-gigabitethernet 3/0/2 inbound
# 将Ten-GigabitEthernet3/0/3配置为镜像目的端口。
[DeviceA] mirroring-group 1 monitor-port ten-gigabitethernet 3/0/3
# 关闭目的端口Ten-GigabitEthernet3/0/3上的生成树协议。
[DeviceA] interface ten-gigabitethernet 3/0/3
[DeviceA-Ten-GigabitEthernet3/0/3] undo stp enable
[DeviceA-Ten-GigabitEthernet3/0/3] quit
3.5 验证配置
# 在完成上述配置后,在DeviceA上显示镜像组1的配置信息。
[DeviceA] display mirroring-group 1
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
Ten-GigabitEthernet3/0/1 Inbound
Ten-GigabitEthernet3/0/2 Inbound
Monitor port: Ten-GigabitEthernet3/0/3
# 以研发部某台主机10.1.1.2通过ping方式访问56.56.56.6为例,进行镜像测试,数据监测设备的抓包数据如所示。
以上抓包信息表明,配置的本地镜像功能生效,数据监测设备可以成功对需要监控的流量进行监控。
