在項目中有接觸到端口鏡像,端口鏡像在資料分析方向應該應用非常廣泛。
(1)SPAN(同交換機)
鏡像端口分為source端口和destination 端口
源端口主要連接配接資料源,項目中多為封包源端、IP電話等
目的端口一般接資料包錄取裝置,用來資料回放或者電話錄音等。
配置相對簡單,如下:
monitor session 1 source interface e0/1-2 rx|tx|both
monitor session 1 destination interface e0/24
(2)RSPAN(跨交換機)
路徑上互聯的接口需要使用trunk,trunk封裝格式随意,隻要兩端比對即可。
所有的交換機需要建立一個特定的vlan來傳遞鏡像流量。
S1
interface f1/1
switchport trunk encapsulation dot1q
switchport mode trunk
vlan 999
remote-span ------指定的vlan999去傳遞特定的流量,在shou run中看不到(show vlan remote-span)
monitor session 1 source interface f1/1
monitor session 1 destination remote vlan 999
S1
interface f1/2
switchport trunk encapsulation do
switchport mode trunk
vlan 999
remote-span
Monitor session 1 source remote vlan 999
Monitor session 1 destination interface f0/2
![NETLINK_INET_DIAG:Socket Monitoring[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)