功能簡介
端口鏡像:使用者可以利用端口鏡像(SPAN)提供的功能,将指定端口的封包複制到交換機上另一個連接配接有網絡監測裝置的端口,進行網絡監控與流量分析。通過SPAN可以監控所有從源端口進入和輸出的封包,實作封包快速的,原封不動的“複制”。
端口鏡像不會改變鏡像封包的任何資訊,也不會影響原有封包的正常轉發。同時對于源端口,目的端口的媒體類型沒有要求,可以是光口鏡像到電口,也可以是電口的流量鏡像到光口。對于源端口,目的端口的屬性沒有要求,可以是access口鏡像到trunk口,也可以是trunk口鏡像到access口。
配置方法
1.多對一、一對一鏡像配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both \\both表示雙方向的資料流,如果隻需要鏡像進入交換機方向的資料流,則将both關鍵字改為關鍵字rx,如果隻需要鏡像從交換機出來方向的流量,則将both關鍵字改為tx。
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both \\both表示雙方向的資料流,如果隻需要鏡像進入交換機方向的資料流,則将both關鍵字改為關鍵字rx,如果隻需要鏡像從交換機出來方向的流量,則将both關鍵字改為tx。
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch
Ruijie(config)#end
Ruijie#write
2.一對多、多對多鏡像配置:
//配置Remote VLAN(VLAN ID為400以下)
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 100
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
//在不接收鏡像資料的trunk接口中删除Remote VLAN
Ruijie(config)#interface gigabitEthernet 0/10
Ruijie(config-if-GigabitEthernet 0/10)#switchport trunk allowed vlan remove 100
//配置RSPAN源端口
Ruijie(config)#monitor session 1 remote-source
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both
//指定自環口G0/24為鏡像的目的端口
Ruijie(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 0/24 switch
Ruijie(config)#interface gigabitEthernet 0/24
Ruijie(config-if-GigabitEthernet 0/24)#switchport access vlan 100
Ruijie(config-if-GigabitEthernet 0/24)#mac-loopback
Ruijie(config-if-GigabitEthernet 0/24)# no mac-address-learning
Ruijie(config-if-GigabitEthernet 0/24)#end
Ruijie#clear mac-address-table dynamic interface gigabitEthernet 0/24
//将監控伺服器的端口G0/21及G0/22加入Remote VLAN
Ruijie(config)#interface range gigabitEthernet 0/21-22
Ruijie(config-if-range)#switchport access vlan 100
Ruijie(config-if-range)#end
Ruijie#write
3.基于流的鏡像(ACL)配置:
注意:目前交換機支援基于資料流的鏡像隻能實作RX方向(端口入方向),無法實作TX(端口出方向封包)及Both方向同時監控。
//配置ACL
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#permit ip 192.1.40.0 0.0.0.255 194.1.10.0 0.0.0.0
Ruijie(config-ext-nacl)#exit
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl 100
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24
Ruijie(config)#end
Ruijie#write
4.遠端端口鏡像配置:
//配置 Remote VLAN
交換機1配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
交換機2配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
交換機3配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
//配置RSPAN源裝置
//交換機1上配置G0/2口為Trunk,連接配接交換機2
Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 0/2)#exit
Ruijie(config)#
//在交換機1上,建立RSPAN Session 1,設定為源裝置,并設定端口G0/1為源端口,端口G0/2為輸出端口。
Ruijie(config)#monitor session 1 remote-source
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both
Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch
//配置RSPAN中間裝置
在交換機2上,配置端口G0/1和G0/2為Trunk
Ruijie(config)#interface range gigabitEthernet 0/1-2
Ruijie(config-if-range)#switchport mode trunk
//配置RSPAN目的裝置
//在交換機3上,配置端口G0/1為Trunk,用于連接配接交換機2作為源端口。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk
//在交換機3上,建立RSPAN Session,設定為目的裝置,并設定端口G0/2為鏡像目的端口
Ruijie(config)#monitor session 1 remote-destination
Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch
端口鏡像配置完成
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)