端口镜像配置

实验拓扑

实验需求

实验步骤

配置观察端口

1. 在AR1上配置接口GE0/0/2为本地观察端口

[Huawei]observe-port interface GigabitEthernet 0/0/2

配置镜像端口

2. 在AR1上配置接口GE0/0/0为镜像端口，将其入方向绑定到本地观察端口，即将镜像端口接收到的报文复制一份到本地观察端口。

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]mirror to observe-port inbound

3. 验证配置结果

查看镜像端口的配置情况

[Huawei]dis mirror-port
  ---------------------------------------------------------------------------
    Mirror-port              Direction  Observe-dest      
  ---------------------------------------------------------------------------
  1 GigabitEthernet0/0/0     Inbound    GigabitEthernet0/0/2
  ---------------------------------------------------------------------------

4. 抓包分析

抓取3.0的网段的数据包，在PC2上PING PC3

个人分析：PING 命令的过程，依托于ICMP协议实现

G0/0/2的端口可以进行观察到 PC2发出的请求数据包。
个人分析：镜像是指将经过指定端口的报文复制一份到另一个指定端口，便于检测和故障定位

个人总结：

1. Ping过程解析
分析下抓包的数据。流程如下：

PC2（192.168.2.1）发起ping请求，ping 192.168.3.1

PC2电脑广播发起ARP请求，查询 192.168.3.1的MAC地址。

PC3电脑应答ARP请求，向PC2发起单向应答，告诉PC2自己的MAC地址为:5489-98c3-6257

知道了MAC地址后，开始进行真正的ping请求，由于PC2电脑可以根据PC3电脑发送的请求知道源MAC地址，同时进行ARP 缓存到本地，所有就可以根据源MAC地址进行响应了。

2. VLAN三种模式分析

Access类型的端口只能属于1个VLAN， 一般用于连接计算机的端口；

Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接端口；

Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

untag就是普通的Ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；

tag报文结构的变化是在源mac地址和目的mac地址后，加上了4bytes的vlan信息，也就是vlan tag头，一般来说这样的报文普通PC机的网卡是不能识别的。