- 1、本文档共80页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
最全的交换机端口镜像整理文档.doc
交换机端口镜像资料收集整理1 端口镜像简介1.1 端口镜像简介镜像一般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据检测设备,用户利用这些设备对镜像过来的报文进行分析,进行网络监控和故障排除等。图1-1 镜像示意图1.1.1??端口镜像的定义端口镜像,即把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 1.1.2??端口镜像的目的通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 1.1.3??端口镜像的别名端口镜像通常有以下几种别名: ? ? ? ? Port Mirroring :(? ???通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 ? ? ? ? Monitoring Port :( ? ???监控端口? ? ? ? Spanning Port :(? ???通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 ? ? ? ? SPAN port :(? ???在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 ? ? ? ? Link( Mode port : 1.1.4??支持端口镜像的交换机 ? ?? ???大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。 1.2 端口镜像的类型1.2.1??远程端口镜像远程端口镜像,突破了镜像源端口和镜像目的端口必须在同一台交换机上的限制,使镜像源端口和镜像目的端口可以在不同的网络设备上,从而方便网管人员对远程交换机设备进行管理。远程端口镜像的应用示意图如下所示。图1-2 远程端口镜像应用示意图实现了远程端口镜像功能的交换机分为三种:? ? ? ?( 源交换机:被监测的端口所在的交换机,负责将镜像流量复制到Remote-probe VLAN中,然后二层转发给中间交换机或目的交换机。? ? ? ?( 中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。? ? ? ?( 目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。说明:(在交换机作为远程镜像的中间设备或目的设备时,为了保证数据镜像的正常实现,建议用户在入接口上配置重定向,将Remote-probe VLAN内的报文全部重定向到相应的出接口(中间设备)或镜像目的端口(目的设备)。各个交换机上参与镜像的端口如表1-1所示。表1-1 交换机上参与镜像的端口交换机? ? ? ? 参与镜像的端口? ? ? ? 作用源交换机? ? ? ? 源端口(Source Port)? ? ? ? 被监测的用户端口,通过本地端口镜像把用户数据报文复制到指定的反射端口(Reflector port),源端口可以有多个? ? ? ? 反射端口(Reflector port)? ? ? ? 接收本地端口镜像的用户数据报文? ? ? ? Trunk端口? ? ? ? 将镜像报文发送到中间交换机或者目的交换机中间交换机? ? ? ? Trunk端口? ? ? ? 将镜像报文发送到目的交换机中间交换机上要配置两个Trunk端口,和两侧的设备相连目的交换机? ? ? ? Trunk端口? ? ? ? 接收远程镜像报文? ? ? ? 镜像目的端口(Destination port)? ? ? ? 远程镜像报文的监控端口为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。这个VLAN只传输镜像报文,不能用来承载正常的业务数据。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的指定端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。对Remote-probe VLAN有以下要求:? ?? ?? ?? ???建议将该VLAN中的设备互连端口都配置为Trunk端口。(? ?? ?? ??( ???不能将缺省VLAN、管理VLAN设置成Remote-probe vlan。? ?? ?? ?? ???需要通过配置保证Remote-probe( VLAN从源交换机到目的交换机的二层互通性。? ?注意:建议用户不要在Remote-probe V
文档评论(0)