【交换机】交换机如何配置端口镜像？

发布时间：2015-10-16

点击量：22247

功能简介
通过使用端口镜像（SPAN）将一个端口上的帧拷贝到交换机上的另一个连接有网络分析设备或RMON分析仪的端口上来分析该端口上的通讯。
一、组网需求：
交换机的1--5接口分别连接着PC 1~PC 5
PC2 需要监控PC1的数据（1口），PC3需要监控PC 4和PC 5发出的数据即交换机接口收到的数据，并保证PC1、PC2、PC4和PC5台电脑都能正常通信，PC3不用上网。
二、组网拓扑：

三、配置要点：
一个端口镜像（SPAN）会话只能有一个目的端口（监控端口），但是可以有多个源端口（被监控端口）
monitor session 1 source interface gigabitEthernet 0/1 [<cr> | rx | tx |both]
<cr>:表示回车，默认是both，表示监控该接口的收发数据
rx :表示监控该接口收到的数据，即该接口下联电脑发出的数据
tx :表示监控该接口发出的数据，即该接口下联电脑收到的数据
在配置目的端口时若要让下联电脑能正常通信，那么可以在配置时加上“switch”参数，
比如：
monitor session 1 destination interface gigabitEthernet 0/2 switch
在配置端口镜像时只有1组会话能监控源端口的双向（both）数据，其他会话只能监控rx（收到）的数据

四、配置步骤：
注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。
1)对相应的接口配置端口镜像
指定要被监控的端口：
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx ------>指定镜像会话1的源数据是第1个千兆端口收到的数据
Ruijie(config)#monitor session 2 source interface gigabitEthernet 0/4，0/5 ------>指定镜像会话2的源数据是第4、5个千兆端口收发全部的数据
指定监控端口：
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/2 switch ------>指定镜像会话1的目的端口是第2个千兆端口，并保证这个端口可以和其他端口正常通信
Ruijie(config)#monitor session 2 destination interface gigabitEthernet 0/3 ------>指定镜像会话2的源数据是第3个千兆端口，并指定该端口只能用于接收镜像的数据

2）保存配置
Ruijie(config)#end
Ruijie#write ------>确认配置正确，保存配置

五、验证命令：
      Ruijie#show monitor
sess-num: 1                      ---------->端口镜像会话ID
span-type: LOCAL_SPAN    ---------->本地端口镜像，只限本台设备有效
src-intf:                            ----------->被监控端口，即源端口
GigabitEthernet 0/1         frame-type RX Only   ----------->该端口发出的数据被监控
dest-intf:                          ----------->监控端口，即目的端口
GigabitEthernet 0/2          ----------->监控端口，即目的端口
mtp_switch on                  ----------->监控端口可以正常与其他设备通信
sess-num: 2
span-type: LOCAL_SPAN
src-intf:
GigabitEthernet 0/5         frame-type Both   ----------->该端口发出和收到的数据被监控
src-intf:
GigabitEthernet 0/4         frame-type Both
dest-intf:
GigabitEthernet 0/3