交换机 几个端口镜像

已经存在端口镜像 

一对多端口镜像

==

交换机的同一个端口能否同时镜像给其他两个端口?

不能。

==

端口镜像需要注意如下几点:

以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个观察端口上。
高端交换机支持跨板镜像,即观察端口和被观察端口可以位于不同的接口板。
观察端口总共可以配置8个。
同一块单板下行只能镜像到同一个观察端口。 

如果你真需要两个监控口,并且是光口的话,监控口可以接个分光器,1分2,就可以了。

==

摘自锐捷交换机实施一本通

一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某几个端口的时候,就可以考虑采用交换机的一对多镜像功能。

一对多镜像,通常在网络中有多台监控服务器(比如数据库操作审计服务器,日志记录服务器,上网行为管理服务器,流量统计或者监控服务器),视频加速

端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。

注意:一对多(多对多)可以将一个端口的流量,镜像到多个目标端口,目前非11.x平台的交换机,支持一对多(多对多)的设备只有S8600、S12000、6220系列交换机。

提示:对于不支持一对多的设备,可以通过普通RSPAN镜像功能(不使用自环口)将RSPAN目标端口再连接到一台空配置交换机上,划分多个接口到一个VLAN中(RSPAN使用的VLAN中)并关闭所有端口MAC地址学习功能(no mac-address-learning)和端口风暴控制(类似HUB泛洪,由于没有MAC地址学习,报文才会进行泛洪,所以需要关闭风暴控制防止镜像流量太多被抑制而丢弃),从而实现一对多功能。

==

华为交换机配置多个镜像观察口

实现原理:将所有端口镜像报文引入一个观察端口,通过观察端口内部环回(配置loopback internal),

将报文在vlan内广播道其它若干实际观察端口,报文出端口时剥除vlan id。  

配置举例: 

预留vlan3500(for example) 

# 

 

  vlan batch 3 10 20 100 300 to 301 3000 to 3002 3500 4000 

 

  #

观察端口 

# 

 

  observe-port 1 interface GigabitEthernet0/0/21 vlan 3500   //  G0/0/21是空口 

 

  #

三个镜像端口: 

# 

 

  interface GigabitEthernet0/0/3 

 

  port-mirroring to observe-port 1 both 

 

  # 

 

  interface GigabitEthernet0/0/4 

 

  port-mirroring to observe-port 1 both 

 

  # 

 

  interface GigabitEthernet0/0/5 

 

  port-mirroring to observe-port 1 both 

 

  #  

 
 
 
 

  三个观察端口:  

 
 
 
 

  # 

 

  interface GigabitEthernet0/0/23 

 

  port link-type trunk 

 

  undo port trunk allow-pass vlan 1 

 

  port trunk allow-pass vlan 3500 

 

  #  

 

  interface GigabitEthernet0/0/24 

 

  port link-type trunk 

 

  undo port trunk allow-pass vlan 1 

 

  port trunk allow-pass vlan 3500 

 

  #

环回端口:

# 

 

  interface GigabitEthernet0/0/21 

 

  description neibuhuanhui 

 

  loopback internal 

 

  mac-address learning disable 

 

  port link-type trunk 

 

  undo port trunk allow-pass vlan 1 

 

  port trunk allow-pass vlan 3500 

 

  stp disable

注意:如果交换机全局配置stp enable,需要在环回端口上配置stp disable,否则该端口如果接收到交换机自己发出去的stp报文,

会将端口置为discarding状态,环回报文都会在入向被丢弃.

H3C 多个目的镜像端口_百度文库

==

down表示端口关闭,up表示端口开启。

本地端口镜像和远程端口镜像 远程端口镜像 多对一_负载均衡

==

负载均衡 镜像

负载均衡 端口镜像

...

启明星辰 负载均衡 端口镜像

启明星辰 天清 负载均衡 端口镜像

启明星辰 天清 防火墙 端口镜像

天清汉马 USG 防火墙 端口镜像

==

 防火墙 端口镜像

==