端口镜像:把交换机一个或多个端口(vlan)的数据镜像到一个或多个端口的方法
SPAN的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。
本地端口镜像通过本地镜像组的方式实现,即源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。支持一对多的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制)支持对如下方向的报文进行监控:inbound、outbound、both。inbound表示仅对端口接收的报文进行镜像,outbound表示仅对端口发送的报文进行镜像,both表示同时对端口接收和发送的报文进行镜像。
配置本地端口镜像
在以太网端口视图下配置端口镜像
注意:由以上两图上图配置命令配置出的效果是一样的,因为配置中不指定镜像组编号,系统自动把相应端口加入到镜像组1。
在系统视图下配置端口镜像
注意:下图的配置方式,必须指定镜像组编号与端口编号。
由以上三个图标,可以有三种配置方式:
假设镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像,镜像目的端口为Ethernet1/0/7
下面通过一案例来对做其进一步的理解
[sw]dis mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
Ethernet1/0/10 both
Ethernet1/0/20 both
monitor port: Ethernet1/0/2
[sw]dis mirroring-group allmirroring-group 1:
type: localstatus: activemirroring
port:Ethernet1/0/10 bothEthernet1/0/20
bothmonitor port: Ethernet1/0/2
在pc2上建一个ftp服务器并建立用户:
[pc2]ftp server enable
[pc2]local-user user1
[pc2-luser-user1]password 123456
[pc2-luser-user1]service-type ftp
从pc1上登录pc2的ftp服务器:
检测设备上检测到登录信息:
