一、实验目的

1、了解端口镜像技术的使用场合。

2、了解端口镜像技术的配置方法。

二、应用环境

1、集线器无论收到什么数据。都会将数据按照广播的方式发送出去,这个方式虽然造成网络带宽的浪费,但对网管设备对网络数据的收集和监听是很有效的。交换机收到数据帧之后,会根据目的地址的类型决定是否需要转发数据,而且如果不是广播数据它只会将它发送给某一个特定的端口,这样的方式对网络效率的提高很有好处,但对于网设备来说,在交换机连接的网络中监视所有端口的往来数据似乎变得很困难了。

2、解决这个问题的办法之一就是在交换机中作配置使交换机将某一端口的流量在必要的时候镜像给网管设备所在端口,从而实现网管设备对某一端口的监视。这个过程被称“端口“镜像”。

三、实验设备

1、神州数码交换机CS6200 1 台

2、PC机 3 台

3、console 线 1 根

4 、直通网线 3 根

四、实验拓扑

arista交换机镜像配置问题 交换机做镜像口配置_网络


五、实验要求

arista交换机镜像配置问题 交换机做镜像口配置_镜像源_02


六、实验步骤

第一步:交换机全部恢复出厂设置,配置端口镜像,将端口在这里插入代码片5或者端口10的流量镜像到端口1。(如果要镜像到多个端口,只需要加提个vlan就可以了)

CS6200-28X-EI(config)#monitor session 1 source interface ethernet 1/0/5 both 
CS6200-28X-EI(config)#monitor session 1 destination interface ethernet 1/0/1

第二步:启动抓包软件,用PC2pingPC3,看是否可以捕捉到。

官网下载地:https://www.wireshark.org/download.html

arista交换机镜像配置问题 交换机做镜像口配置_镜像源_03


arista交换机镜像配置问题 交换机做镜像口配置_arista交换机镜像配置问题_04


七、 注意事项和排错

1、 DCS-3950-28C 目前只支持一个镜像目的端口,镜像源端口则没有使用上的限制,可以是 1 个也可以是多个,多个源端口可以在相同的 VLAN,也可以在不同 vlan。但如果镜像目的端口要能镜像到多个镜像源端口的流量,镜像目的端口必须要同时属于这些镜像源端口的所在的 VLAN。

2、 镜像目的端口不能是端口聚合组成员。

3、 镜像目的端口的吞吐量如果小于镜像源端口吞吐量的总和,则目的端口无法完全复制源端口的流量;请减少源端口的个数或复制单向的流量,或者选择吞吐量更大的端口作为目的端口。

八、相关配置命令详解

命令:monitor session source interface {rx| tx| both}

no monitor session source interface

功能:指定镜像源端口;本命令的 no 操作为删除镜像源端口。

参数:为镜像 session 值,取值范围 1~100;但根据堆叠组的数目,目前最多只能支持 9 个 session(在全部为 local 的情况下);从session 取值中无法辨别 global 方式,还是 local 方式,两种方式采用session 号统一编号。为镜像源端口列表,支持 “-”“;”等特殊字符;rx 为镜像源端口接收的流量;tx 为镜像从源端口发出的流量;both 为镜像源端口入和出的流量。

命令模式:全局配置模式

使用指南:本命令设置镜像的源端口,DCS-3950-28C 对镜像源端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出流量及接收流量。如果不指定[rx|tx|both]关键字,缺省为 both。

说明:互相配对的源和目的端口的 session 值必须是相同的。

命令:monitor session destination interface
no monitor session destination interface
功能:指定镜像目的端口;本命令的 no 操作为删除镜像目的端口。
参数:为镜像 session 值,取值范围 1~100;但根据堆叠组的数目,目前最多只能支持 9 个 session(在全部为 local 的情况下);从session 取值中无法辨别 global 方式,还是 local 方式,两种方式采用 session 号统一编号为镜像目的端口。
命令模式:全局配置模式
使用指南:DCS-3950-28C 目前仅支持一个镜像目标端口。需要注意的是,作为镜像目标端口不能是端口聚合组的成员,并且端口吞吐量最好大于或等于它所镜像的所有源端口
的吞吐量的总和。
说明:互相配对的源和目的端口的 session 值必须是相同的。

命令:show monitor
功能:显示镜像源、目的端口的信息。
命令模式:特权模式
使用指南:通过本命令可以显示当前设置的镜像源端口及目的端口。

命令:debug mirror
no debug mirror
功能:打开 mirror 的调试信息;本命令的 no 操作为关闭 mirror 的调试信息。
命令模式:特权用户配置模式
使用指南:MASTER 分发配置参数至 SLAVE 交换机时,会显示相应的配置 mirror 的信息,使用户明白是否已经配置上相应的镜像。