端口镜像介绍
镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源,目的端口被称为观察端口,复制的报文被称为镜像报文。镜像可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口发送给监控设备,从而判断网络中运行的业务是否正常。
为什么要配置端口镜像?
目前更多网络中会部署流量监控设备,流量回溯设备,态势感知设备等,这些设备的部署方式一般都是采用旁路部署模式,不改变现有的网络环境,通过端口镜像的功能将流量复制一份到设备上,进行数据流量分析与监控,以便实施掌握网络中的流量情况。
“端口镜像”实验网络拓扑
一、实验配置
(1)Client1客户端配置:
(2)Client2客户端配置::
(3)FTP-Server1配置:
(4)CORE路由器配置:
sysname CORE#observe-port interface GigabitEthernet2/0/2 //配置本地设备镜像观察口#interface GigabitEthernet2/0/0ip address 192.168.10.1 255.255.255.0mirror to observe-port both //配置本地设备镜像口#interface GigabitEthernet2/0/1ip address 192.168.20.1 255.255.255.0#interface GigabitEthernet2/0/2#interface GigabitEthernet2/0/3ip address 192.168.30.1 255.255.255.0#
二、结果验证
(1)查看R1路由器的镜像端口配置情况:
(2)通过Client1客户端访问FTP-Server1,流量通过GE2/0/2复制到了数据采集器上(通过Wireshark抓包观看),而Client2客户端端口没有做镜像口,流量不会复制到数据采集器上:
长按二维码
关注更多精彩
原文始发于微信公众号(老五说网络):配置交换机端口镜像
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论