交换机的同一个端口能否同时镜像给其他两个端口?
发布网友
发布时间:2022-04-28 16:05
共4个回答
热心网友
时间:2022-06-19 15:18
不能,端口镜像需要注意如下几点:
以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个观察端口上。
高端交换机支持跨板镜像,即观察端口和被观察端口可以位于不同的接口板。
观察端口总共可以配置8个。
同一块单板下行只能镜像到同一个观察端口。
如果真需要两个监控口,并且是光口的话,监控口可以接个分光器,1分2,就可以了。
一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某几个端口的时候,就可以考虑采用交换机的一对多镜像功能。
一对多镜像,通常在网络中有多台监控服务器(比如数据库操作审计服务器,日志记录服务器,上网行为管理服务器,流量统计或者监控服务器),视频加速。
扩展资料:
SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。
值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst 6000系列交换机);而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是,如果一个 Trunk端口被配置成为SPAN的目的端口,则其Trunk功能也将自动停止。
源端口又可以称作被监控端口。在一个SPAN任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个SPAN任务中,所有源端口的被监控方向都必须是一致的。
参考资料来源:百度百科-端口镜像
热心网友
时间:2022-06-19 15:19
配置本地观察接口
observe-port 1 interface 后面只能跟一个口。一个分组只能指定一个端口。
而用两个分组对一个镜像接口也不行。
我拿s9306做的测试:
[BJL-8F-IDC-TG-S9306-01] observe-port 1 interface GigabitEthernet2/0/16
[BJL-8F-IDC-TG-S9306-01] observe-port 2 interface GigabitEthernet2/0/17
[BJL-8F-IDC-TG-S9306-01-GigabitEthernet2/0/28] port-mirroring to observe-port 1 both
[BJL-8F-IDC-TG-S9306-01-GigabitEthernet2/0/28 ]port-mirroring to observe-port 2 both
Error: Port-mirroring has been configured on this interface, and cannot be modified.
端口镜像需要注意如下几点:
以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个观察端口上。
高端交换机支持跨板镜像,即观察端口和被观察端口可以位于不同的接口板。
观察端口总共可以配置8个。
同一块单板下行只能镜像到同一个观察端口。
如果你真需要两个监控口,并且是光口的话,监控口可以接个分光器,1分2,就可以了。
热心网友
时间:2022-06-19 15:19
热心网友
时间:2022-06-19 15:20
应用场景:
一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某几个端口的时候,就可以考虑采用交换机的一对多镜像功能。注意镜像的源端口可以是多个端口的双向流量(both)一起镜像到目的口,也可以是部分端口的入方向(rx)流量,与部分端口的出方向(tx)流量一起结合起来镜像到某几个目的端口。
一对多镜像,通常在网络中有多台监控服务器(比如数据库操作审计服务器,日志记录服务器,上网行为管理服务器,流量统计或者监控服务器),视频加速
缓存设备(如我司的powercache),或者是他们的任意组合接入到同一台交换机上,需要对同一份数据(通常是上联口,或者是关键服务器端口)进行采集的
环境。
另外一个情况需要特别说明下,有些客户场景中原来是单台监控服务器,采用的是普通的一对一镜像,后面又新增了某种运用的服务器,需要采集/镜像
网络中的之前的同一份数据,此时也需要采用一对多镜像功能,由于多对一镜像与一对多镜像配置思路完全不同,所以需要将原来的一对一镜像配置命令删除
掉,重新规划采用一对多的配置方法。
功能简介:
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。
注意:一对多(多对多)可以将一个端口的流量,镜像到多个目标端口,目前非11.x平台的交换机,支持一对多(多对多)的设备只有S8600、S12000、6220系列交换机。
提示:对于不支持一对多的设备,可以通过普通RSPAN镜像功能(不使用自环口)将RSPAN目标端口再连接到一台空配置交换机上,划分多个接口到一个VLAN中(RSPAN使用的VLAN中)并关闭所有端口MAC地址学习功能(no mac-address-learning)和端口风暴控制(类似HUB泛洪,由于没有MAC地址学习,报文才会进行泛洪,所以需要关闭风暴控制防止镜像流量太多被抑制而丢弃),从而实现一对多功能。
一、组网需求
g4/1及g4/2下面连接用户,g4/21及g4/22连接两台监控服务器,现在需要实现监控服务器1及监控服务器2都能监控g4/1及g4/2口的数据流
二、组网拓扑
三、配置要点
1)在核心交换机上创建Remote VLAN。
2)指定核心交换机为RSPAN的源设备,配置直连PC1,PC2的端口g4/1及g4/2为镜像源端口;选择一个Down状态(无需手工shutdown)的端口(本例为G 4/23)为镜像输出端口,将该端口加入Remote VLAN,并配置为MAC自环。(这里的down状态的端口不是指手动将接口shutdown,而是这个接口之前没有使用,没有连线)
3)将直连监控服务器1,监控服务器2的G4/21,G4/22端口加入Remote VLAN。
重点说明:
1)需要在交换机上将一个未使用的端口配置成为一个mac自环口,配置为mac自环口后,该端口不插网线或光线,接口会自动UP,并且接口状态灯亮绿色。MAC不能做其他配置,也不要打开此接口的交换功能(monitor session 1 destination remote vlan 100 interface gigabitEthernet 4/23 不要携带switch 选项)否则可能导致监控服务器无法接收到监控数据流
2)10.x平台的交换机,目前只有S8600系列、S12000系列、6220交换机支持多对多(或一对多)端口镜像功能,其他交换机均不支持该功能
四、配置步骤
交换机配置:
1、在交换机上配置Remote VLAN。
在交换机上创建Remote VLAN 100。 ------>这个VLAN需要是在交换机上没有使用的业务VLAN
Ruijie#configure terminal
Ruijie(config)#vlan 100
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
2、配置RSPAN源设备。
在交换机上创建RSPAN Session 1,指定该设备为源设备,并配置端口g4/1及g4/2为源端口(源端口配置任意),镜像双向数据流。
Ruijie(config)#monitor session 1 remote-source
Ruijie(config)#monitor session 1 source interface gigabitEthernet 4/1 both
Ruijie(config)#monitor session 1 source interface gigabitEthernet 4/2 both
指定自环口g4/23为镜像的目的端口
Ruijie(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 4/23 ------>将流量引入到loopback口,最后面不要携带switch命令
Ruijie(config)#interface gigabitEthernet 4/23
Ruijie(config-if-GigabitEthernet 4/23)#switchport access vlan 100
Ruijie(config-if-GigabitEthernet 4/23)#mac-loopback ------>环回口会不要再做其他配置,也不要连接线缆。
Ruijie(config-if-GigabitEthernet 4/23)#end
Ruijie# clear mac-address-table dynamic interface gigabitEthernet 4/23 ------>配置完成后需要清下自环口的mac地址表
3、将监控服务器的端口g4/21及g4/22加入Remote VLAN
配置交换机的端口g4/21和g4/22属于Remote VLAN 100。
Ruijie(config)#interface range gigabitEthernet 4/21-22
Ruijie(config-if-range)#switchport access vlan 100
Ruijie(config-if-range)#end
Ruijie#wr
重点说明:
注意:如果S86上面开启了生成树协议,同时有其他trunk口,由于RSPAN的镜像目的口有MAC- loopback功能,会导致流量在remote-vlan中打环,所以需要在所有trunk口上做vlan修剪,本例中remove vlan 100。
指定自环口g4/23为镜像的目的端口配置中如果开启了switch关键字,那么需要在自环口关闭mac地址学习功能,并且清除自环口的MAC地址表项,如果没有敲switch关键字则无不需要关闭自环口的mac地址学习功能。
五、功能验证
1、查看端口镜像的状态
2、查看g4/23端口配置及接口状态
