应用场景:
当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某个端口的时候,就可以考虑采用交换机的镜像功能。注意镜像的源端口可以是多个端口的双向流量(both)一起镜像到目的口,但是目的端口只能一个,也就是监控的服务器或者网络设备只能一台,或者是一个端口与交换机连接。通常在网络中有监控服务器(比如数据库操作审计服务器,日志记录服务器,上网行为管理服务器,流量统计或者监控服务器),视频加速缓存设备(如我司的powercache),故障定位时需要采用的抓包分析(如目的端口接的电脑安装有wireshark,sniffer软件)都需要采用端口镜像功能。
功能简介:
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。
一、组网需求:
配置端口镜像,实现监控服务器能够监控Gi0/1及Gi0/2口的数据流。
二、组网拓扑:
三、配置要点:
1、选择镜像源端口;2、选择镜像目的端口;3、保存配置并生效。
四、配置步骤:
1.依次点击【常用-->端口管理-->端口镜像】,按下图进行配置,将端口1-2的流量复制一份到端口24,供接在端口24上的监控服务器分析流量,同时不影响网络的正常使用。
