端口鏡像

端口鏡像

簡介：

端口鏡像，即能將指定端口的數據包復制到本地鏡像端口，以進行網絡檢測和故障排除。

RSPAN  交換端口分析

RSPAN 遠程交換端口分析

RSPAN突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制，使被鏡像和鏡像端口可以跨越網絡中的多個設備，從而方便用戶對遠程交換機設備進行配置和管理。

案例一.本地端口鏡像

實驗環境：linuxRH5.4虛擬機一臺，華為s2000交換機一臺，pc兩臺

網絡拓撲：

#sw3的配置信息：

[Quidway]mirroring-group 1 local    #我們創建監控本地組

[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/10 Ethernet 1/0/20 both 

#添加本地組添加監控源端口

[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/24 

#添加本地組監控端口

[Quidway]dis mirroring-group all 

mirroring-group 1:

    type: local

    status: active

    mirroring port: 

        Ethernet1/0/10  both

        Ethernet1/0/20  both

    monitor port: Ethernet1/0/24

#linux虛擬機配置信息

案例二.RSPAN遠程監控

RSPAN即遠程端口鏡像，突破了被鏡像端口和鏡像端口必須在同一臺交換機上的限制，使被鏡像端口和鏡像端口可以跨越網絡中的多個設備，從而方便網管人員對遠程交換機設備進行管理。

實驗環境：linuxRH5.4虛擬機，華為s3526e交換機一臺，s2000交換機兩臺，pc兩臺

實驗拓撲：

#sw3配置信息：

[sw3]vlan 10

[sw3-vlan10]remote-probe vlan enable#設置特定的vlan

[sw3-vlan10]int e1/0/24

[sw3-Ethernet1/0/24]port link-type trunk 

[sw3-Ethernet1/0/24]port trunk permit vlan 10 #設定trunk讓vlan10通過

[sw3]mirroring-group 1 remote-source #設定一個組

[sw3]mirroring-group 1 mirroring-port Ethernet 1/0/10 outbound #設置我們的源監控端口

[sw3]mirroring-group 1 mirroring-port Ethernet 1/0/20 inbound 

[sw3]mirroring-group 1 remote-probe vlan 10 #組里的流量全部經過vlan10

[sw3]mirroring-group 1 reflector-port Ethernet 1/0/5#鏡像反射端口

[sw3]dis mirroring-group remote-source              

mirroring-group 1:

    type: remote-source

    status: active

    mirroring port: 

        Ethernet1/0/10  outbound

        Ethernet1/0/20  inbound

    reflector port: Ethernet1/0/5

remote-probe vlan: 10

#sw2的配置信息：

[sw2]vlan 10

[sw2]remote-probe vlan enable 

[sw2]int e

[sw2]int Ethernet 0/20

[sw2-Ethernet0/20]port link-type trunk 

[sw2-Ethernet0/20]port trunk permit vlan 10 

[sw2-Ethernet0/20]int Ethernet 0/24         

[sw2-Ethernet0/24]port link-type trunk      

[sw2-Ethernet0/24]port trunk permit vlan 10 

#sw1的配置信息：

[sw1]vlan 10

[sw1-vlan10]remote-probe vlan enable 

[sw1-vlan10]q

[sw1]interface Ethernet 1/0/20 

[sw1-Ethernet1/0/20]port link-type trunk 

[sw1-Ethernet1/0/20]port trunk permit vlan 10

[sw1]mirroring-group 1 remote-destination 

[sw1]mirroring-group 1 monitor-port Ethernet 1/0/24

[sw1]mirroring-group 1 remote-probe vlan 10 

[sw1]dis mirroring-group remote-destination 

mirroring-group 1:

    type: remote-destination

    status: active

    monitor port: Ethernet1/0/24

remote-probe vlan: 10

我們來到linux虛擬機上面安裝抓包軟件：