交换机镜像用法

 

 

 

 

相关概念

交换机（switch）：一种用于光电信号转发的网络设备。

端口镜像：交换机或者路由器的一种功能，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为“镜像端口”或“目的端口”，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出故障的时候，可以快速地定位故障。

配置命令：

在源端口交换机上配置：

Switch1(config)#vlan100    　　　　　　　　　　　　　　         //vlan号必须独立于现网使用的vlan，不能和业务vlan相同，

Switch1(config-vlan)#name SPAN-VLAN   　　　　　　　　      //为vlan 100名字配置为SPAN-VLAN

Switch1(config-vlan)#remote-span  　　　　 　　　　　　　　  //模式改成RSPAN，特殊vlan用来做端口镜像

Switch1(config)#monitor session 2 source interface Gig 0/1   　  //配置要抓取原端口的流量

Switch1(config)#monitor session 2 destination remote vlan 100   //目的端口配置为SPAN的vlan

 

在目的端口交换机上配置：

Switch2(config)#vlan100                                                                 //vlan要和被抓取流量端口的交换机vlan要一致

Switch2(config-vlan)#name SPAN-VLAN                                        //为vlan 100名字配置为SPAN-VLAN

Switch2(config-vlan)#remote-span                                                  //模式改成RSPAN，特殊vlan用来做端口镜像

Switch2(config)#monitor session 3 destination interface Gig 0/2    //配置要抓取原端口的流量，这里的session 号不需要和Switch1的一致

Switch1(config)#monitor session 3 source remote vlan 100           //目的端口配置为SPAN的vlan号

Switch#show monitor //查看