飞速(FS) S3900系列交换机端口镜像功能配置
在交换机或者路由器上将经过指定端口(源端口)的报文复制一份到另一个指定端口(目标端口),这个功能就是端口镜像。端口镜像可以实现对网络流量的监控分析、备份与故障排除。飞速(FS)S3900系列交换机 作为SMB、企业和校园千兆网络接入和汇聚的理想选择,支持端口镜像功能。
更多S3900系列交换机配置操作说明请参阅:飞速(FS) S3900系列交换机如何配置基于MAC地址划分VLAN?
飞速(FS) S3900系列交换机端口镜像的应用
端口镜像按照工作范围划分,可分为本地镜像和远程镜像两种。
1、本地镜像的应用
如果目标端口与源端口在一台S3900系列交换机上,则考虑用本地镜像的方式。 以飞速(FS) S3900系列中的 S3900-48T4S交换机做本地镜像为例。在S3900-48T4S的目标端口(10)下配置命令,可以将源端口(11)的数据镜像到目标端口,方便用户通过目标端口(10)连接的监控设备对源端口(11)连接的客户端设备的数据进行监控分析。
2、远程镜像的应用
如果目标端口与源端口不在一台S3900系列交换机上,通过中间网络传输镜像报文,则可以通过远程镜像的方式在另一台交换机上对源端口进行监控。以飞速(FS) S3900系列中的S3900-48T4S交换机和S3900-24T4S交换机做远程镜像为例。配置S3900-48T4S的源端口(5)和S3900-24T4S交换机的目标端口(5),利用端 口(10)进行级联,方便用户通过S3900-24TS目标端口(5)上连接的监控设备对S3900-48T4S源端口(5)连接的客户端设备数据监控分析。
飞速(FS) S3900系列交换机端口镜像的硬件连接
飞速(FS) S3900系列交换机包含S3900-24T4S,S3900-24F4S和S3900-48T4S,这三种型号都支持端口镜像的功能。 在本地镜像和远程镜像的环境下,硬件连接的源端口与目标端口速率必须匹配,目标端口的速率有时可以大于源端口的速率,但不能小于源端口的速率。
需要注意的是:
-
在本地镜像中,必须选择一个口作为源端口,一个口作为目标端口,配置才能生效;
-
如果需要创建镜像组,一个镜像组只能有一个目标端口,可有多个源端口;
-
如果某个端口已经是一个镜像组的源端口,则不能成为另一个镜像组的成员端口;
-
如果某个端口已经是一个镜像组的目标端口,则不能成为另一个镜像组的成员端口;
-
建议不要在目标端口上使用STP、RSTP或MSTP,否则会影响设备的正常使用。
飞速(FS) S3900系列交换机端口镜像配置思路
S3900系列交换机本地镜像和远程镜像都可以通过CLI和WEB界面的方式配置,本文以CLI命令配置为例。
本地配置思路如下:
-
创建VLAN
-
将端口添加到VLAN中
-
配置IP地址
-
在目标端口下进行镜像命令配置,将源端口的报文镜像到目标端口。
-
验证镜像结果
远程配置思路如下:
-
在全局模式下创建源端口
-
配置一台交换机uplink端口
-
在全局模式下创建目标端口
-
配置另一台交换机uplink端口
-
验证镜像结果
S3900系列交换机通过CLI配置本地镜像
1、在S3900-48T4S交换机上创建VLAN 10,将端口10的模式设置为Access,并添加到VLAN 10中
S3900-48T4S#configure terminal
S3900-48T4S(config)#vlan database
S3900-48T4S(config-vlan)#vlan 10
S3900-48T4S(config)#interface ethernet 1/10
S3900-48T4S(config-if)#switchport mode access
S3900-48T4S(config-if)#switchport access vlan 10
2、在S3900-48T4S交换机上创建VLAN 11,将端口11的模式设置为Access,并添加到VLAN 11中
S3900-48T4S(config)#vlan database
S3900-48T4S(config-vlan)#vlan 11
S3900-48T4S(config)#interface ethernet 1/11
S3900-48T4S(config-if)#switchport mode access
S3900-48T4S(config-if)#switchport access vlan 11
3、分别配置VLAN 10和VLAN 11的IP地址
S3900-48T4S(config)#interface vlan 10
S3900-48T4S(config-if)#ip add 192.168.3.11 255.255.255.0
S3900-48T4S(config)#interface vlan 11
S3900-48T4S(config-if)#ip add 192.168.2.11 255.255.255.0
4、在端口10下设置端口镜像
S3900-48T4S(config)#interface ethernet 1/10
S3900-48T4S(config-if)#port monitor ethernet 1/11 both
5、通过抓包软件wireshark测试,在监控设备上抓包,可以在端口10抓到端口11镜像到端口10的ICMP数据包,S3900-48T4S交换机端口11流量成功镜像到端口10。
S3900系列交换机通过CLI配置远程镜像
1、配置S3900-48T4S中的端口5为源端口
S3900-48T4S#configure terminal
S3900-48T4S(config)#vlan database
S3900-48T4S(config-vlan)#vlan 200 media ethernet rspan
S3900-48T4S(config-vlan)#exit
S3900-48T4S(config)#rspan session 1 source interface e 1/5
2、配置S3900-48T4S中的端口10为uplink端口
S3900-48T4S(config)#rspan session 1 remote vlan 200 source uplink e 1/10
3、配置S3900-24T4S中的端口5为目标端口
S3900-24T4S#configure terminal
S3900-24T4S(config)#vlan database
S3900-24T4S(config-vlan)#vlan 200 media ethernet rspan
S3900-48T4S(config-vlan)#exit
S3900-24T4S(config)#rspan session 1 destination interface e 1/5
4、配置S3900-24T4S中的端口10为uplink端口
S3900-24T4S(config)#rspan session 1 remote vlan 200 destination uplink e 1/10
5、查看源端口交换机的配置
S3900-48T4S#show rspan session
RSPAN Session ID : 1
Source Ports (mirrored ports)
RX Only : None
TX Only : None
BOTH : Eth 1/5
Destination Port (monitor port) : None
Destination Tagged Mode : None
Switch Role : Source
RSPAN VLAN : 200
RSPAN Uplink Ports : Eth 1/10
Operation Status : Up
6、通过抓包软件wireshark测试,在监控设备上抓包,可以在S3900-24T4S的端口5抓到S3900-48T4S端口 5的ICMP数据包,S3900-48T4S交换机端口5的流量成功镜像到S3900-24T4S的端口5。
相关文章推荐
邮箱地址
Cat5e、Cat6、Cat6a和Cat7网线有什么区别?哪个更好?
2020年08月21日
一文带你了解SFP、SFP+、SFP28、QSFP+和QSFP28之间的区别
2024年04月13日
OM1、OM2、OM3、OM4和OM5多模光纤有什么区别?
2021年11月24日
SFP端口是什么?有什么作用?可以接RJ45吗?
2020年09月15日
QSFP-DD封装有何优势?800G光模块是否会沿用QSFP-DD封装?
2020年10月16日
-