交换机端口镜像

2024年4月17日发(作者：)

交换机端口镜像实验

【实验名称】

端口镜像

【实验目的】

理解端口镜像功能。

【背景描述】

假设学校全体师生通过一台核心的三层交换机上网，最近发现上网速度变慢，怀疑有

学生进行大文件下载或者p2p活动。网络管理员为了解校园网网络应用情况，用端口镜像

方式审核校园网网络流量。

【实现功能】

通过交换机端口镜像技术实现对交换机某端口流量进行分析。

【实验拓扑】

【实验设备】

交换机 (1台)，PC 2台，panabit或者科来网络分析实验软件一套

【实验步骤】

第一步：指定交换机上联端口0/24为源端口(也叫被被监控口)

Switch#configure terminal ! 进入交换机全局配置模式。

Switch(config)#monitor session 1 source interface fastEthernet

both ！同时监控端口发送和接收的流量

验证测试：

0/24

Switch#show monitor session 1

Session: 1

Source Ports:

Rx Only : None

Tx Only : None

Both : Fa0/15

Destination Ports: None

第二步：指定监控pc连接在交换机的0/23 口为目的口(也叫监控口)

Switch(config)#monitor session 1 destination interface

0/23 ！指定交换机的0/23 接口为目的口(也叫监控口)

验证测试：

Switch#show monitor session 1

Session: 1

Source Ports:

fastEthernet

Rx Only : None

Tx Only : None

Both : Fa0/15

Destination Ports: Fa0/5

第三步：利用科来协议分析器对端口0/24的数据流量进行分析

【注意事项】

做完分析后，清空交换机原有的端口镜像配置：

Switch(config)#no monitor session 1