端口鏡像是將指定端口(源端口)、vlan(源vlan)或CPU的報文復制一份到其它端口(目的端口),目的端口會與數據監測設備相連接,用戶利用這些數據監測設備來分析復制到目的端口的報文,進行網絡監控和故障排除
端口角色:源端口、目的端口、反射端口
源端口是被監控的端口,用戶可以對通過該端口的報文進行監控和分析
源vlan是被監控的vlan,用戶可以對通過該vlan所有端口的報文進行監控和分析
目的端口稱為監控端口,該端口將接收到的報文轉發到數據監測設備,以便對報文進行監控和分析
鏡像的方向:
入方向:僅對從源端口/源vlan收到的報文進行鏡像
出方向:僅對從源端口/源vlan發出的報文進行鏡像
雙向:對收發的報文都進行鏡像
端口鏡像分類
本地鏡像端口:可以將設備源端口/源vlan上的報文復制到本設備的目的端口,用於監控和分析這些報文
跨二層遠程端口鏡像:可以將設備源端口/源vlan上的報文跨越二層網絡復制到另一台設備的目的端口,用於監控和分析這些報文
跨三層遠程端口鏡像:可以將設備源端口/源vlan上的報文跨越三層網絡復制到另一台設備的目的端口,用於監控和分析這些報文
端口鏡像通過鏡像組的方式實現,鏡像組分為本地鏡像組、遠程源鏡像組和遠程目的鏡像組三類
本地端口鏡像可以對所有報文(包括協議報文和數據報文)進行鏡像,它通過本地鏡像組的方式實現,即將源端口/源vlan和目的端口在同一個本地鏡像組中,設備將源端口的報文復制一份並轉發到目的端口
(本地鏡像組支持跨板鏡像)
應用的場合:為了分析報文或者部署IDS,需要監聽網絡流量,業務審計
<H3C>system-view
[H3C]mirroring-group 1 remote-source 創建遠程源鏡像組
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]mirroring-group 1 remote-probe vlan 2 遠程鏡像vlan
[H3C]mirroring-group 1 mirroring-port g1/0/25 inbound 源端口
[H3C]mirroring-group 1 reflector-port g1/0/26 發射口
[H3C]interface g1/0/27
[H3C]port access vlan 2
[H3C]interface g1/0/28
[H3C]port access vlan 2