因為規范是不允許在接入交換機做端口鏡像流量,一開始不是很清楚,到了以后帶我的老師不是機房管理員,然后詢問他哪個是三層核心交換機,然后他說這個(核心接入交換機)是核心交換機,我說不是,最后沒有拗過,就在接入交換機上做了端口鏡像流量。因為自己不是學網絡的,所以就只能請教網絡同事支持,下面是步驟。
首先在全局做觀察端口(你想看監控的端口):
observe-port 1 interface GigabitEthernet 0/0/19(g0/0/19)
解釋:1:1只是一個被當做索引的序列,別理解為端口,我當時就理解錯了,導致超出索引范圍就會報錯,認為命令不對。命令是對的就是索引超出范圍了。
19:這個19是你觀察端口。
接下來進入24端口做被監控端(你也可以理解為,現在要做24端口流量吐給19端口的步驟):
interface GigabitEthernet 0/0/24(int g0/0/24) //進入24端口
port-mirroring to observe-port 1 both //把全局流量吐給剛才做的索引observe-port 1
解釋:both表示流量的方向是雙向的,若只想鏡像出口流量,則將both改為outbound,只想鏡像進口流量,則把both改為inbound
最后查看是否配置上去:
display observe-port
刪除鏡像端口:既然有添加就有刪除,在剛才執行的命令前添加undo就可以,但是 interface GigabitEthernet 0/0/24(int g0/0/24)這條除外,這條只是進入端口的命令。