端口镜像集锦

交换机端口镜像资料收集整理 1 端口镜像简介 1.1 端口镜像简介 镜像一般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据检测设备，用户利用这些设备对镜像过来的报文进行分析，进行网络监控和故障排除等。 图 1-1 镜像示意图 1.1.1 端口镜像的定义 端口镜像，即把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。 1.1.2 端口镜像的目的 通常为了部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。 1.1.3 端口镜像的别名 端口镜像通常有以下几种别名： Port Mirroring ：  通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 Monitoring Port ：  监控端口 Spanning Port ：  通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 SPAN port ：  在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 Link Mode port ： 1.1.4 支持端口镜像的交换机 大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。 1.2 端口镜像的类型 1.2.1 远程端口镜像 远程端口镜像，突破了镜像源端口和镜像目的端口必须在同一台交换机上的限制，使镜像源端口和镜像目的端口可以在不同的网络设备上，从而方便网管人员对远程交换机设备进行管理。远程端口镜像的应用示意图如下所示。 图 1-2 远程端口镜像应用示意图 实现了远程端口镜像功能的交换机分为三种：  源交换机：被监测的端口所在的交换机，负责将镜像流量复制到Remote-probe VLAN 中，然后二层转发给中间交换机或目的交换机。  中间交换机：网络中处于源交换机和目的交换机之间的交换机，通过Remote-probe VLAN 把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连，则不存在中间交换机。  目的交换机：远程镜像目的端口所在的交换机，将从Remote-probe VLAN 接收到的镜像流量通过镜像目的端口转发给监控设备。 说明： 在交换机作为远程镜像的中间设备或目的设备时，为了保证数据镜像的正常实现，建议用户在入接口上配置重定向，将Remote-probe VLAN 内的报文全部重...