在日常网络中心,经常涉及到交换机端口镜像,就是将某个端口(源端口或者镜像端口)的数据流量复制到另一个指定的端口(目的端口或者观察端口),来实现流量的监控、分析、故障定位分析。
根据监控软件需要,可以配置一个镜像端口,一个观察端口;也可以配置一个观察端口,多个镜像端口;还可以配置多个观察端口,多个镜像端口。
镜像端口一般用于防毒墙、IDS、上网行为审计等网络设备的旁路部署环境中,用于网络数据流量的分析。
在企业中使用镜像端口可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障位置。
<Huawei>system-view
[Huawei]undo info-center enable
1、设置观察端口口(监视口):
观察端口一般接入入侵监测设备实时观察网络内流量。
[Huawei]observe-port 1 interface GigabitEthernet 0/0/8
2、显示管理口配置状态
[Huawei]display observe-port
3、设置镜像口(被监视口)
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both
该命令中,both表示流量的方向是双向的,如果只想镜像出口流量,则将both改为outbound,只想镜像进口流量,则把both改为inbound 。
4、查看配置的镜像口状态
[Huawei-GigabitEthernet0/0/1]display port-mirroring
这样配置完成后,在G0/0/8端口上服务器上安装有流量监控软件,不影响终端用户使用的情况下,就能分析G0/0/1端口上电脑终端上流量进、出情况。
……