功能简介
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。
配置方法
1.多对一、一对一镜像配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both \\both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则将both关键字改为tx。
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both \\both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则将both关键字改为tx。
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch
Ruijie(config)#end
Ruijie#write
2.一对多、多对多镜像配置:
//配置Remote VLAN(VLAN ID为400以下)
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 100
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
//在不接收镜像数据的trunk接口中删除Remote VLAN
Ruijie(config)#interface gigabitEthernet 0/10
Ruijie(config-if-GigabitEthernet 0/10)#switchport trunk allowed vlan remove 100
//配置RSPAN源端口
Ruijie(config)#monitor session 1 remote-source
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both
//指定自环口G0/24为镜像的目的端口
Ruijie(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 0/24 switch
Ruijie(config)#interface gigabitEthernet 0/24
Ruijie(config-if-GigabitEthernet 0/24)#switchport access vlan 100
Ruijie(config-if-GigabitEthernet 0/24)#mac-loopback
Ruijie(config-if-GigabitEthernet 0/24)# no mac-address-learning
Ruijie(config-if-GigabitEthernet 0/24)#end
Ruijie#clear mac-address-table dynamic interface gigabitEthernet 0/24
//将监控服务器的端口G0/21及G0/22加入Remote VLAN
Ruijie(config)#interface range gigabitEthernet 0/21-22
Ruijie(config-if-range)#switchport access vlan 100
Ruijie(config-if-range)#end
Ruijie#write
3.基于流的镜像(ACL)配置:
注意:目前交换机支持基于数据流的镜像只能实现RX方向(端口入方向),无法实现TX(端口出方向报文)及Both方向同时监控。
//配置ACL
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#permit ip 192.1.40.0 0.0.0.255 194.1.10.0 0.0.0.0
Ruijie(config-ext-nacl)#exit
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl 100
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24
Ruijie(config)#end
Ruijie#write
4.远程端口镜像配置:
//配置 Remote VLAN
交换机1配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
交换机2配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
交换机3配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span
Ruijie(config-vlan)#exit
//配置RSPAN源设备
//交换机1上配置G0/2口为Trunk,连接交换机2
Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 0/2)#exit
Ruijie(config)#
//在交换机1上,创建RSPAN Session 1,设置为源设备,并设置端口G0/1为源端口,端口G0/2为输出端口。
Ruijie(config)#monitor session 1 remote-source
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both
Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch
//配置RSPAN中间设备
在交换机2上,配置端口G0/1和G0/2为Trunk
Ruijie(config)#interface range gigabitEthernet 0/1-2
Ruijie(config-if-range)#switchport mode trunk
//配置RSPAN目的设备
//在交换机3上,配置端口G0/1为Trunk,用于连接交换机2作为源端口。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk
//在交换机3上,创建RSPAN Session,设置为目的设备,并设置端口G0/2为镜像目的端口
Ruijie(config)#monitor session 1 remote-destination
Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch
端口镜像配置完成
![【网络篇】第五篇——网络套接字编程(一)(socket详解)socket编程LINUX下socket程序的演示[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)