CISCO&H3C端口鏡像

Cisco鏡像端口

一、           CISCO本地鏡像端口

1、  定義源端口

Monitor session {session-number} source {interface interface-number | vlan vlan-ID}  [rx|tx|both]

2、  定義目的端口

Monitor session {session-number} destination {interface interface-number | vlan vlan-ID} [rs|tx|both]

3、  可以選擇要監控的VLAN，多個VLAN可以用逗號連接

Monitor session {session-number} filter vlan {vlan-list}

例如：將G1/0/20端口接收到的流量鏡像到G1/0/2。

 

(config)#monitor session 1 source int g1/0/20 rx

 

(config)#monitor session 1 destination int g1/0/2

 

(config)#do show monitor

Session 1

---------

Type                   : Local Session

Source Ports             :

    RX Only             : Gi1/0/20

Destination Ports         : Gi1/0/2

    Encapsulation        : Native

          Ingress           : Disabled

 

二、           CISCO遠端端口鏡像

 

原理是將源端口的流量鏡像到本端VLAN中，然後通過TRUNK傳送到目的設備。

再將本地設備中VLAN中的數據鏡像到指定的端口中。

例如：

 

 

(config)#vlan 777

(config-vlan)#remote-span

(config)#monitor session 1 source int g1/0/1

(config)#monitor session 1 destination remote vlan 777

將G1/0/1中端口的流量鏡像到VLAN 777中

 

(config)#vlan 777

(config-vlan)#remote-span

(config)#monitor session 1 source remote vlan 777

(config)#monitor session 1 destination interface g1/0/10

將VLAN 777中的流量鏡像到G1/0/10，這時在G1/0/10上接設備就可以遠程抓取數據包。

 

H3C 端口鏡像

一、        H3C 本端鏡像

1、  創建鏡像本端

Mirroring-group mirror-number local

2、  爲本地鏡像組配置源端口和目的端口

Mirroring-group mirror-number mirroring-port interface [to] interface [inbound|outbound|both]

Mirroring-group mirror-number monitor-port interface interface-number

例如：

Mirroring-group 1 local # 建立本地鏡像組

[sw1]mirroring-group 1 mirroring-port e1/0/20 inbound # 建立本地鏡像端口

 [sw1]mirroring-group 1 monitor-port e1/0/21 # 建立目的端口

將e1/0/20的端口的入流量鏡像到時e1/0/21

[sw1]dis mirroring-group 1

mirroring-group 1:

    type: local

    status: active

    mirroring port:

        Ethernet1/0/20  inbound

    monitor port: Ethernet1/0/21

二、遠程鏡像端口

原理和CISCO設備原理相同。

 

例如：

[sw1]vlan 999  # 建立鏡像VLAN

 [vlan999]remote-probe vlan enable #激活

 

[sw1]mirroring-group 1 remote-source  #建立遠端鏡像源端組

 [sw1]mirroring-group 1 mirroring-port e1/0/1 inbound #設置源端口及流量方向

[sw1]mirroring-group 1 reflector-port e1/0/4 #建立反射端口

注意：反射端口不要有任何配置，關閉loopback-detection enable

S3100-26TP-SI 在遠程鏡像中不支持both 參數，如果想抓取雙向的數據包，可以和inbound和outband一起使用

[sw1]mirroring-group 1 remote-probe vlan 999

 

[sw1]dis mirroring-group 1

mirroring-group 1:

    type: remote-source

    status: active

    mirroring port:

        Ethernet1/0/1  inbound

    reflector port: Ethernet1/0/4

    remote-probe vlan: 999

 

[sw2]vlan 999

 [vlan999]remote-probe vlan enable

 

[sw2]mirroring-group 1 remote-destination #建立遠程目的端

[sw2]mirroring-group 1 monitor-port e1/0/19 #建立目的端端口

[sw2]mirroring-group 1 remote-probe vlan 999

 

[sw2]dis mirroring-group 1

mirroring-group 1:

    type: remote-destination

    status: active

    monitor port: Ethernet1/0/19

    remote-probe vlan: 999

 注意：設備之間的互聯必須是TRUNK，而且必須允許鏡像VLAN通過。如果中間還有多臺設備，只需要在該設備中填加VLAN,並填加remote-probe vlan enable。