应用场景
端口镜像是指:将经过指定端口的报文复制一份到另一个指定端口。
在网络运营和维护中,为了便于业务监测和故障定位,网络管理员需要获取设备上的业务报文进行分析。
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口,网络管理员可以通过监控设备分析观察端口的报文,判断网络中的业务是否正常
配置思路
- 将交换机连接监控设备的端口配置成观察端口
observer-port 1 interface g0/0/10 - 将报文流经的端口配置成镜像端口,将接受或发送报文的方向绑定到观察端口
int g0/0/7
port-mirroring to observer-port 1 inbound
(监测入方向流量是inbound,双向监测是both) - 在监控设备上启用监控软件,获取镜像报文
例如用wireshark抓包(选择对应的网卡)