端口镜像

计算机网络
创建时间:
阅读: 评论:
  1. 以太网端口镜像
    1. 实验
      1. 1. 通过端口本地镜像实现

以太网端口镜像

技术背景:在某些场景中,我们可能需要监控交换机特定端口的入站或出站报文。

端口镜像:可以将交换机的某些端口发送的或者接收的数据进行数据拷贝至某个端口。

镜像的应用:1、流量观测 2、故障定位

被监控端口为镜像端口,接收复制数据的为观察端口或者监控端口

镜像的分类:

  • 基于端口的镜像:端口镜像就是将监控端口上的数据复制到指定的监控端口,对数据进行分析和监控
    • 本地镜像:本地端口镜像中,监控主机与观察端口在同一交换机上(直接相连)
    • 远程端口镜像中,监控主机与观察端口所在设备直接通过二层网络或三层网络相连。
      • 二层端口镜像:若通过二层网络互联,S9300将镜像端口的报文封装VLAN,然后通过观察端口将报文在远程镜像VLAN中进行广播。远程的设备收到报文后,比较报文的VLAN ID,如果相同,则将报文转发到远程观察端口。
      • 三层端口镜像:若通过三层网络互联,S3900使用GRE报文头封装和解封镜像报文,使得镜像报文可以穿透三层网络,从而实现镜像端口所在设备与观察端口所在设备之间通过三层网络相连时的端口镜像。
  • 基于流的镜像:流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的分析和监控。
    • 流镜像到接口,是把通过配置了流镜像的接口上的符合要求的报文复制一份然后发送到观察端口分析诊断
    • 流镜像到CPU,是把通过配置了流镜像的接口上的符合要求的报文复制一份,然后发送到CPU以供分析诊断。这里的CPU指的是配置了流镜像的接口所在接口板上的CPU。

实验

1. 通过端口本地镜像实现

以太网端口镜像

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 2924854739@qq.com

文章标题:端口镜像

本文作者:DROBP

发布时间:2019-11-06, 20:57:12

最后更新:2019-11-06, 21:10:13

原始链接:https://DROBP.github.io/2019/11/06/端口镜像/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 DROBP

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏