2024年4月17日发(作者:)
第1章 端口镜像配置
1.1 端口镜像简介
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数
据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,
进行网络监控和故障排除。
图1-1 端口镜像示意图
1.1.1 端口镜像的分类
端口镜像分为本地端口镜像和远程端口镜像两种镜像方式:
本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的
一个监视端口(目的端口),用于报文的监视和分析。其中,源端口和目的端
口必须在同一台设备上。
远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口
和目的端口间可以跨越多个网络设备。目前,远程端口镜像功能可以穿越二层
网络,但无法穿越三层网络。
1.1.2 端口镜像的实现方式
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组
和远程目的镜像组。下面将分别介绍两类端口镜像的实现方式。
1. 本地端口镜像
本地端口镜像通过本地镜像组的方式实现。
源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转
发到目的端口。
2. 远程端口镜像
远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。
远程端口镜像的应用如图1-2所示。
图1-2 远程端口镜像应用示意图
图中各设备的作用如下:
源设备:源端口所在的设备,用户需要在源设备上创建远程源镜像组。本设备
负责将源端口的报文复制一份,然后通过出端口将报文在远程镜像VLAN中进
行广播,传输给中间设备或目的设备。
中间设备:网络中处于源设备和目的设备之间的设备。本设备负责将镜像报文
传输给下一个中间设备或目的设备。如果源设备与目的设备直接相连,则不存
在中间设备。用户需要确保远程镜像VLAN内源设备到目的设备的二层互通性。
目的设备:远程镜像目的端口所在的设备,用户需要在目的设备上创建远程目
的镜像组。目的设备收到报文后,比较报文的VLAN ID和远程目的镜像组的远
程镜像VLAN是否相同,如果相同,则将该报文通过镜像目的端口转发给监控
设备。
1.1.3 端口镜像支持的其他功能
镜像组还支持一个目的端口监视多个源端口的功能。
1.2 配置本地端口镜像
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配
置源端口和目的端口。
表1-1 配置本地端口镜像
操作 命令 说
明
进入
系统
视图
创建
本地
镜像
组
mirroring-group
group-id
local
必
选
system-view
-
发布评论