飛速(FS) S3900系列交換機端口鏡像功能配置
在交換機或者路由器上將經過指定端口(源端口)的報文複製一份到另一個指定端口(目標端口),這個功能就是端口鏡像。端口鏡像可以實現對網絡流量的監控分析、備份與故障排除。飛速(FS)S3900系列交換機 作為SMB、企業和校園千兆網絡接入和匯聚的理想選擇,支持端口鏡像功能。
更多S3900系列交換機配置操作說明請參閱:飛速(FS) S3900系列交換機如何配置基於MAC地址劃分VLAN?
飛速(FS) S3900系列交換機端口鏡像的應用
端口鏡像按照工作範圍劃分,可分為本地鏡像和遠程鏡像兩種。
1、本地鏡像的應用
如果目標端口與源端口在一臺S3900系列交換機上,則考慮用本地鏡像的方式。 以飛速(FS) S3900系列中的 S3900-48T4S交換機做本地鏡像為例。在S3900-48T4S的目標端口(10)下配置命令,可以將源端口(11)的數據鏡像到目標端口,方便用戶通過目標端口(10)連接的監控設備對源端口(11)連接的客戶端設備的數據進行監控分析。
2、遠程鏡像的應用
如果目標端口與源端口不在一臺S3900系列交換機上,通過中間網絡傳輸鏡像報文,則可以通過遠程鏡像的方式在另一臺交換機上對源端口進行監控。以飛速(FS) S3900系列中的S3900-48T4S交換機和S3900-24T4S交換機做遠程鏡像為例。配置S3900-48T4S的源端口(5)和S3900-24T4S交換機的目標端口(5),利用端 口(10)進行級聯,方便用戶通過S3900-24TS目標端口(5)上連接的監控設備對S3900-48T4S源端口(5)連接的客戶端設備數據監控分析。
飛速(FS) S3900系列交換機端口鏡像的硬件連接
飛速(FS) S3900系列交換機包含S3900-24T4S,S3900-24F4S和S3900-48T4S,這三種型號都支持端口鏡像的功能。 在本地鏡像和遠程鏡像的環境下,硬件連接的源端口與目標端口速率必須匹配,目標端口的速率有時可以大於源端口的速率,但不能小於源端口的速率。
需要注意的是:
-
在本地鏡像中,必須選擇一個口作為源端口,一個口作為目標端口,配置才能生效;
-
如果需要創建鏡像組,一個鏡像組只能有一個目標端口,可有多個源端口;
-
如果某個端口已經是一個鏡像組的源端口,則不能成為另一個鏡像組的成員端口;
-
如果某個端口已經是一個鏡像組的目標端口,則不能成為另一個鏡像組的成員端口;
-
建議不要在目標端口上使用STP、RSTP或MSTP,否則會影響設備的正常使用。
飛速(FS) S3900系列交換機端口鏡像配置思路
S3900系列交換機本地鏡像和遠程鏡像都可以通過CLI和WEB界面的方式配置,本文以CLI命令配置為例。
本地配置思路如下:
-
創建VLAN
-
將端口添加到VLAN中
-
配置IP地址
-
在目標端口下進行鏡像命令配置,將源端口的報文鏡像到目標端口。
-
驗證鏡像結果
遠程配置思路如下:
-
在全局模式下創建源端口
-
配置一臺交換機uplink端口
-
在全局模式下創建目標端口
-
配置另一臺交換機uplink端口
-
驗證鏡像結果
S3900系列交換機通過CLI配置本地鏡像
1、在S3900-48T4S交換機上創建VLAN 10,將端口10的模式設置為Access,並添加到VLAN 10中
S3900-48T4S#configure terminal
S3900-48T4S(config)#vlan database
S3900-48T4S(config-vlan)#vlan 10
S3900-48T4S(config)#interface ethernet 1/10
S3900-48T4S(config-if)#switchport mode access
S3900-48T4S(config-if)#switchport access vlan 10
2、在S3900-48T4S交換機上創建VLAN 11,將端口11的模式設置為Access,並添加到VLAN 11中
S3900-48T4S(config)#vlan database
S3900-48T4S(config-vlan)#vlan 11
S3900-48T4S(config)#interface ethernet 1/11
S3900-48T4S(config-if)#switchport mode access
S3900-48T4S(config-if)#switchport access vlan 11
3、分別配置VLAN 10和VLAN 11的IP地址
S3900-48T4S(config)#interface vlan 10
S3900-48T4S(config-if)#ip add 192.168.3.11 255.255.255.0
S3900-48T4S(config)#interface vlan 11
S3900-48T4S(config-if)#ip add 192.168.2.11 255.255.255.0
4、在端口10下設置端口鏡像
S3900-48T4S(config)#interface ethernet 1/10
S3900-48T4S(config-if)#port monitor ethernet 1/11 both
5、通過抓包軟件wireshark測試,在監控設備上抓包,可以在端口10抓到端口11鏡像到端口10的ICMP數據包,S3900-48T4S交換機端口11流量成功鏡像到端口10。
S3900系列交換機通過CLI配置遠程鏡像
1、配置S3900-48T4S中的端口5為源端口
S3900-48T4S#configure terminal
S3900-48T4S(config)#vlan database
S3900-48T4S(config-vlan)#vlan 200 media ethernet rspan
S3900-48T4S(config-vlan)#exit
S3900-48T4S(config)#rspan session 1 source interface e 1/5
2、配置S3900-48T4S中的端口10為uplink端口
S3900-48T4S(config)#rspan session 1 remote vlan 200 source uplink e 1/10
3、配置S3900-24T4S中的端口5為目標端口
S3900-24T4S#configure terminal
S3900-24T4S(config)#vlan database
S3900-24T4S(config-vlan)#vlan 200 media ethernet rspan
S3900-48T4S(config-vlan)#exit
S3900-24T4S(config)#rspan session 1 destination interface e 1/5
4、配置S3900-24T4S中的端口10為uplink端口
S3900-24T4S(config)#rspan session 1 remote vlan 200 destination uplink e 1/10
5、查看源端口交換機的配置
S3900-48T4S#show rspan session
RSPAN Session ID : 1
Source Ports (mirrored ports)
RX Only : None
TX Only : None
BOTH : Eth 1/5
Destination Port (monitor port) : None
Destination Tagged Mode : None
Switch Role : Source
RSPAN VLAN : 200
RSPAN Uplink Ports : Eth 1/10
Operation Status : Up
6、通過抓包軟件wireshark測試,在監控設備上抓包,可以在S3900-24T4S的端口5抓到S3900-48T4S端口 5的ICMP數據包,S3900-48T4S交換機端口5的流量成功鏡像到S3900-24T4S的端口5。
相關文章推薦
郵箱地址
Cat5e、Cat6、Cat6a和Cat7網線有什麼區別?哪個更好?
2020年08月21日
一文帶你了解SFP、SFP+、SFP28、QSFP+和QSFP28之間的區別
2024年04月13日
OM1、OM2、OM3、OM4和OM5多模光纖有什麼區別?
2021年11月24日
SFP端口是什麼?有什麼作用?可以接RJ45嗎?
2020年09月15日
PCIe卡知識掃盲:你想了解的都在這裡
2020年03月24日
-