企业资源（旧） 实验21交换机端口镜像 实验21端口镜像实验.doc

实验二十一、交换机端口镜像 实验目的 了解端口镜像技术的使用场合； 了解端口镜像技术的配置方法。 应用环境 集线器无论收到什么数据，都会将数据按照广播的方式在各个端口发送出去，这个方式虽然造成网络带宽的浪费，但对网管设备对网络数据的收集和监听是很有效的；交换机在收到数据帧之后，会根据目的地址的类型决定是否需要转发数据，而且如果不是广播数据，它只会将它发送给某一个特定的端口，这样的方式对网络效率的提高很有好处，但对于网管设备来说，在交换机连接的网络中监视所有端口的往来数据似乎变得很困难了。 解决这个问题的办法之一就是在交换机中作配置使交换机将某一端口的流量在必要的时候镜像给网管设备所在端口，从而实现网管设备对某一端口的监视。这个过程被称为“端口镜像”。 在交换式网络中，对网络数据的分析工作并没有像人们预想的那样变的更加快捷，由于交换机是进行定向转发的设备，因此网络中其他不相关的端口将无法收到其他端口的数据，比如网管的协议分析软件安装在一台接在端口1下的机器中，而如果想分析端口2与端口3设备之间的数据流量几乎就变得不可能了。 端口镜像技术可以将一个源端口的数据流量完全镜像到另外一个目的端口进行实时分析。利用端口镜像技术，我们可以把端口2或3的数据流量完全镜像到端口1种进行分析。端口镜像完全不影响所镜像端口的工作。 实验设备 DCRS-5650交换机1台 PC机3台 Console线1根 直通网线3根 实验拓扑 实验要求 设备 IP Mask 端口 PC1 192.168.1.101 255.255.255.0 交换机e0/0/1 PC2 192.168.1.102 255.255.255.0 交换机e0/0/2 PC3 192.168.1.103 255.255.255.0 交换机e0/0/3 实验步骤 第一步：交换机全部恢复出厂设置，配置端口镜像，将端口2或者端口3的流量镜像到端口1， DCRS-5650(Config)#monitor session 1 source interface ethernet 0/0/2 ? both -- Monitor received and transmitted traffic rx -- Monitor received traffic only tx -- Monitor transmitted traffic only CR DCRS-5650(Config)#monitor session 1 source interface ethernet 0/0/2 both DCRS-5650(Config)#monitor session 1 destination interface ethernet 0/0/1 DCRS-5650(Config)# 第二步：验证配置 DCRS-5650#show monitor source ports: RX port: 0/0/2 TX port: 0/0/2 Destination Ethernet0/0/1 output packet preserve tag DCRS-5650# 第三步：启动Wireshark，使PC2 ping PC3，看是否可以捕捉到数据包？ 注意事项和排错 DCRS-5650目前只支持一个镜像目的端口，镜像源端口则没有使用上的限制，可以是1个也可以是多个，多个源端口可以在相同的VLAN，也可以在不同VLAN。但如果镜像目的端口要能镜像到多个镜像源端口的流量，镜像目的端口必须要同时属于这些镜像源端口的所在的VLAN。 镜像目的端口不能是端口聚合组成员； 镜像目的端口的吞吐量如果小于镜像源端口吞吐量的总和，则目的端口无法完全复制源端口的流量；请减少源端口的个数或复制单向的流量，或者选择吞吐量更大的端口作为目的端口。 配置序列 略 共同思考 端口镜像在交换机重新启动后，是否还在存在？ 课后练习 使用端口镜像功能的both、rx、tx参数熟练掌握端口镜像的使用，并理解这些参数的不同之处。 相关配置命令详解 monitor session source interface 命令：monitor session session source interface interface-list {rx| tx| both} no monitor session session source interface interface-list 功能：指定镜像源端口；本命令的no操作为删除镜像源端口。 参数：session为镜像session值，取值范围1~100；但根据堆叠组的