端口镜像基础概念


端口镜像是将指定端口(源端口)、vlan(源vlan)或CPU的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连接,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除

 

端口角色:源端口、目的端口、反射端口

源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析
源vlan是被监控的vlan,用户可以对通过该vlan所有端口的报文进行监控和分析
目的端口称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析

镜像的方向:
入方向:仅对从源端口/源vlan收到的报文进行镜像
出方向:仅对从源端口/源vlan发出的报文进行镜像
双向:对收发的报文都进行镜像

端口镜像分类
本地镜像端口:可以将设备源端口/源vlan上的报文复制到本设备的目的端口,用于监控和分析这些报文

跨二层远程端口镜像:可以将设备源端口/源vlan上的报文跨越二层网络复制到另一台设备的目的端口,用于监控和分析这些报文

跨三层远程端口镜像:可以将设备源端口/源vlan上的报文跨越三层网络复制到另一台设备的目的端口,用于监控和分析这些报文

端口镜像通过镜像组的方式实现,镜像组分为本地镜像组、远程源镜像组和远程目的镜像组三类

本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像,它通过本地镜像组的方式实现,即将源端口/源vlan和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口
(本地镜像组支持跨板镜像)

应用的场合:为了分析报文或者部署IDS,需要监听网络流量,业务审计

 

 

wKiom1iqd8mgjr-FAADmjrXPJxY960.jpg

<H3C>system-view

[H3C]mirroring-group 1 remote-source 创建远程源镜像组
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]mirroring-group 1 remote-probe vlan 2 远程镜像vlan
[H3C]mirroring-group 1 mirroring-port g1/0/25 inbound 源端口
[H3C]mirroring-group 1 reflector-port g1/0/26 发射口
[H3C]interface g1/0/27
[H3C]port access vlan 2  
[H3C]interface g1/0/28
[H3C]port access vlan 2  


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM