数通设备镜像配置

经验分享 专栏收录该内容
76 篇文章 2 订阅

原理描述

介绍镜像的实现原理。

基本概念

  • 镜像端口

    镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口或观察端口组。

  • 观察端口和观察端口组

    观察端口是连接监控设备的一个端口,用于输出从镜像端口复制过来的报文。

    观察端口组是连接多个监控设备的一组端口。观察端口组中的多个成员端口分别连接多个监控设备,从而实现在多个监控设备上监控报文。当使用观察端口组镜像报文时,所有的成员端口会同时复制流经镜像端口的报文。

端口镜像

端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。

 端口镜像的方向分为三种:

  • 入方向:仅对端口接收的报文进行镜像。

  • 出方向:仅对端口发送的报文进行镜像。

  • 双向:对端口接收和发送的报文都进行镜像。

 流镜像

流镜像就是将镜像端口上特定业务流的报文复制到观察端口进行分析和监控。在流镜像中,镜像端口应用了包含流镜像行为的流策略。如果从镜像端口流经的报文匹配流分类规则,则将被复制到观察端口。

 

同端口镜像一样,流镜像也分为本地流镜像和远程流镜像。

VLAN镜像

VLAN镜像是指将指定VLAN内所有活动接口的入方向上的报文镜像到观察端口。用户可以对某个VLAN或者某些VLAN内的报文进行监控。

MAC地址镜像

MAC地址镜像是指将匹配源或目的MAC地址的报文镜像到观察端口。MAC地址镜像提供了一种更加精确的镜像方式,用户可以对网络中特定设备的报文进行监控。

配置举例 

配置本地端口镜像示例

 

  1. 配置SwitchA的接口GigabitEthernet0/0/2为本地观察端口,使直连的监控设备Server能够接收到镜像报文。
  2. 配置SwitchA的接口GigabitEthernet0/0/1为镜像端口,实现对接口的报文进行监控。

 SwitchA的配置文件

#
sysname SwitchA
#
observe-port 1 interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/1
 port-mirroring to observe-port 1 inbound
#
return

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值