目录
端口镜像配置
功能介绍:
用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到路由器上另一个连接有网络监测设备的端口,进行网络监控与故障排除。
通过 SPAN 可以监控所有进入和从源端口输出的报文。例如下图中,端口5 上的所有报文都被映射到了端口10,连接在端口10 上的的网络分析仪虽然没有和端口5 直接相连,但是可以接收通过端口5 上的所有报文。
一、使用注意
1、目前仅RSR10-02E、RSR20-04E、RSR20-14E、RSR20-14F、RSR10-X-07、RSR20-X-28和RSR20-X-52的二层接口支持端口镜像功能;
2、一个端口镜像会话只支持配置一个目的端口,源和目的端口不能是同一个端口;
3、不同端口镜像会话之间不会影响,只有同一个会话中的接口才可镜像数据;
3、如果支持该功能的设备没有端口镜像命令,请登录锐捷官网--服务与支持--软件下载,下载相应设备型号的最新软件版本升级。
二、名词解释
1、SPAN 会话
SPAN 会话是镜像源端口与目的端口之间的数据流,可以监控单个或多个端口的输入、输出、双向的报文。端口加入SPAN 会话后并不影响路由器的正常操作。
用户可以在处于关闭状态的端口上配置SPAN 会话,但是该SPAN 会话是非活动的,只有相关的端口被打开后,SPAN 会话才会变为活动状态。另外,SPAN 会话在路由器上电后并不立即生效,直到目的端口处于可操作状态后,SPAN 会话才处于活动状态。用户可以通过show monitor [session session_num]命令查看SPAN 会话的操作状态。
2、数据流方向
SPAN 会话包含以下三种方向的数据流:
输入数据流:
所有源端口上接收到的报文都将被复制一份到目的端口。在一个SPAN 会话中,用户可以监控一个或多个源端口的输入报文。由于某些原因(如端口安全),从源端口输入的报文可能被丢弃,但这不影响SPAN 功能,该报文仍然会镜像到目的端口。
输出数据流:
所有从源端口发送的报文都将复制一份到目的端口。在一个SPAN 会话中,用户可以监控一个或多个源端口的输出报文。若由于某些原因,从别的端口发送到源端口的报文可能被丢弃,同样,该报文也不会发送到目的端口。由于某些原因从源端口输出的报文的格式可能改变,例如源端口输出经过路由之后的报文,报文的源MAC、目的MAC、VLAN ID 以及TTL 发生变化,同样,拷贝到目的端口的报文的格式也会变化。
双向数据流:
包括上面所说的两种数据流。在一个SPAN 会话中,用户可监控一个或多个源端口的输入和输出方向的数据流。
三、配置步骤
Ruijie>enable
Ruijie(config)#monitor session 1 source interface fastEthernet 1/1 both --->端口镜像会话为1,指定源端口为fastEthernet 1/1 ,镜像数据流方向为双向both。除了both参数还有输入数据流rx和输出数据流tx。
Ruijie(config)#monitor session 1 destination interface fastEthernet 1/2 --->端口镜像会话为1,指定目的端口为fastEthernet 1/2 。如果该接口的终端也需要正向接入网络使用,那么在命令最后加一个“switch”,为monitor session 1 destination interface fastEthernet 1/2 switch。
Ruijie(config)#end
Ruijie#write --->保存配置
四、配置验证
通过show monitor session 1查看该接口配置
Ruijie#show monitor session 1
sess-num: 1
span-type: LOCAL_SPAN
src-intf:
FastEthernet 1/1 frame-type Both
dest-intf:
FastEthernet 1/2