端口镜像的常见配置

如何配置端口镜像~

机交换机端口镜像配置
一、说明

『环境配置参数』
1. PC1接在交换机E0/1端口，IP地址1.1.1.1/24
2. PC2接在交换机E0/2端口，IP地址2.2.2.2/24
3. E0/24为交换机上行端口
4. Server接在交换机E0/8端口，该端口作为镜像端口

『组网需求』
1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置：
1) 基于端口的镜像
2) 基于流的镜像

二、 数据配置步骤『端口镜像的数据流程』

基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。



S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一
1. 配置镜像（观测）端口
[SwitchA]monitor-port e0/8

2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

方法二

1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8



1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

也可以通过两个不同的端口，对输入和输出的数据分别镜像

1. 设置E1/0/15和E2/0/0为镜像（观测）端口

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0



『基于流镜像的数据流程』

基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。



〖基于三层流的镜像〗

1. 定义一条扩展访问控制列表

[SwitchA]acl num 100

2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

4. 将符合上述ACL规则的报文镜像到E0/8端口

[SwitchA]mirrored-to ip-group 100 inte***ce e0/8



〖基于二层流的镜像〗

1. 定义一个ACL

[SwitchA]acl num 200

2. 定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress inte***ce Ethernet0/1 egress inte***ce Ethernet0/2

3. 定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress inte***ce Ethernet0/2 egress inte***ce Ethernet0/1

4. 将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 inte***ce e0/8





目前该三款产品支持对入端口流量进行镜像

1. 定义镜像端口

[SwitchA]monitor-port Ethernet 3/0/2

2. 定义被镜像端口

[SwitchA]mirroring-port Ethernet 3/0/1 inbound





1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现

2. 8016支持跨单板端口镜像

三、 测试验证在观测端口上通过工具软件可以看到被镜像端口的相应的报文，可以进行流量观测或者故障定位。

先解释一下端口镜像：端口镜像简单的说，就是把交换机一个（数个）端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发

出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER，简称SPAN（仅在IOS系统中，下同），因此，端口镜像仅适用于以太网交换端口。Cisco的SPAN

分成三种，SPAN、RSPAN和VSPAN，简单的说，SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上，VSPAN可以镜像

整个或数个VLAN到一个目的端口。

配置方法：
1. SPAN
(1) 创建SPAN源端口
monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx]
**[i]session_number[/i],SPAN会话号，我记得3550支持的最多本地SPAN是2个，即1或者2。
**interface-id [, | -]源端口接口号，即被镜像的端口，交换机会把这个端口的流量拷贝一份，可以输入多个端口，多个用“,”隔开，

连续的用“-”连接。
**[both | rx | tx]，可选项，是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量，默认是both。

(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL

[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口，在源端口被拷贝的流量会从这个端口发出去，端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}]，可选，指被从目的端口发出去时是否使用802.1q和isl封装，当使用802.1q时，对于本地VLAN不进行封

装，其他VLAN封装，ISL则全部封装。

2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了，基本和SPAN相同，只是接口号变成了VLAN号，而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。


3.RSPAN
RSPAN的配置较为复杂，其流程可以这样来看，交换机把要镜像的端口流量复制一份，然后发到本机的一个反射端口上（reflector-port ）

，在由反射端口将其通过网络转发到目的交换机中的VLAN上（一般情况下，这个VLAN是专为镜像而设的，不要作为客户端接入所用），再在目

的交换机中配置VSPAN，将该VLAN的流量镜像到目的端口，要注意的是，一旦这种RSPAN被使用，该镜像专用VLAN的信息会被转发到所有的VLAN

主干上，造成网络带宽的浪费，因此要配置VLAN修剪(pruning)，另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN


4.其他
(1)端口镜像的过滤，端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中，属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号，all是所有镜像，local是本地镜像，remote是远程镜像。
(3)镜像的目的端口不能正常收发数据，因此不能再作为普通端口使用，可以连接一些网络分析和安全设备，例如装有sniifer的计算机或者Cisco IDS设备。

Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端 口”（Source Port），连接监听设备的端口称作“镜像 口”（Mirror Port）。
配置端口监听步骤如下：
1. 在 navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信 息。
2. 在Configure Source 列中点击端口来选择源端口， 弹出Mirror Ports Configuration。
3. 进行源端口设 置：源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端 口， 点击Apply确定。
可以选择三种监听的方 式：
1．连续（Always）：镜像全部流量。
2．周期（Periodic）：在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3 ．禁止（Disabled）：关闭流量镜像。
在Avaya交换机用户手册中，端口监 听被称为“端口镜像”（Port Mirror）。
以下命令配置端口监听：
{ set|clear } Port Mirror
设置端口侦 听：set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;
禁止端口监 听：clear port mirror <mod-port-range>
命令 中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。
华为交换机用户手册中，端口监听被称为“端口镜 像”（Port Mirroring）。
使用Huawei Lanswitch View管 理系统添加一个镜像端口：
● 选 择Device Setup或Stack Setup。
● 点 击Port Mirroring。
● 点击Add按 钮。
● 对于堆叠，点击Switch并从列表选择一个交换 机。
● 点击Reflect from并选择流量将被镜像的端 口。
● 点击Reflect to并选上面所选择的端口。

---

滨湖区13289919238： 端口镜像 - 搜狗百科？
芮临舒利： H3C交换机型号不同,端口镜像配置方法也不同.H3C各种型号交换机端口镜像配置方法如下: 1、S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法: 方法一 1)、配置镜像(观测)端口 [SwitchA]monitor-port ...

滨湖区13289919238： 如何配置端口镜像 - ？
芮临舒利： 找到端口镜像,选择要镜像的端口A作为源端口(被镜像端口),再选择镜像端口B(目标端口),根据你的需要,选择镜像方向(出/入/全部:那些数据包要复制到目标端口),保存即可 这是WEB方式,CMD方式的你找说明书看命令,不同厂家的命令不一样,同一厂家不同型号,由于功能不一样,最终命令也不一样

滨湖区13289919238： 华为交换机如何配置端口镜像 - ？
芮临舒利： 你好!1.在S-switch上创建VLAN,把相应接口以Trunk方式加入VLAN 将接口Ethernet0/0/1和Ethernet0/0/3以Trunk方式加入同一VLAN.(以下配置以接口Ethernet0/0/1为例,同理配置接口Ethernet0/0/3) 命令: system-view vlan 1 quit interface...

滨湖区13289919238： 思科交换机怎么配置镜像口 - ？
芮临舒利： 端口镜像配置语法:monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan ...

滨湖区13289919238： 交换机端口镜像的配置 - ？
芮临舒利： 不做镜像,抓到的流量可能不完全,镜像就是将交换机上所有的流量都COPY一份,发到镜像口上,这样就保证了抓到的数据时完整的

滨湖区13289919238： 交换机里有镜像端口 有什么作用? 怎么去配置 ?说的通俗明了些~ - ？
芮临舒利： ...交换机的镜像端口作用就是把端口镜像.具体配置要进交换机页面才能设置.一般网吧会用的多一些.主要是网监做的.不需要你自己动手.他其实就是把你其他端口的数据做一个端口镜像反应到一个端口上.从而实现整个网络的监听.网监一般用来监听你有没有开黄网之类的.配置的话全英文的.在IE输入交换机IP.然后找到Port Mirror里面.会看到你的交换机的所有开放的端口.里面都排列好了.你只需要打勾勾确认就行了.

滨湖区13289919238： 如何设置NETGEAR端口镜像功能 - ？
芮临舒利： 一、网络拓扑设置环境交换机型号:GS752TXSFW版本:V5.0.2.20交换机通过1号端口上联到路由器,局域网的监控主机连接在2号端口.二、端口镜像功能配置介绍1、启用端口镜像功能登陆GS752TXS交换机管理界面,进入...

滨湖区13289919238： H3C s5000如何配置镜象端口 - ？
芮临舒利： 1. 将端口E0/2配置为监控端口:[SwitchA]monitor-port Ethernet 0/22. 将端口E0/1配置为镜像端口:[SwitchA]mirroring-port Ethernet 0/1 both

滨湖区13289919238： 锐捷2724 端口镜象配置细节! - ？
芮临舒利： S2724>en S2724#conf t S2724(config)#monitor session 1 destination interface gigabitEthernet 0/24 //设置24号端口为镜像目的端口 S2724(config)#monitor session 1 source interface gigabitEthernet 0/23 //设置23号端口为镜像源端口,默认监控进出端口的数据包 S2724(config)#end S2724#wr 就这样 楼上的你那貌似cisco ios