镜像功能分为SPAN、RSPAN和ERSPAN。可以通过monitor session命令配置。
1、配置SPAN
SPAN也称为本地端口镜像或本地镜像,指同一个镜像会话的源端口与目的端口必须在同一台设备上的镜像。
举例:
Hostname> enable
Hostname# configure terminal
Hostname(config)# monitor session 1 source int gigabitEthernet 0/1
Hostname(config)# monitor session 1 destination int gigabitEthernet 0/2
2、配置RSAPN
RSPAN为跨设备的二层流量镜像,配置时需要设置一个特殊的VLAN透传镜像报文。一个完整的RSPAN会话由源设备、中间设备和目的设备组成,如下图。
配置步骤如下:
○ 源设备配置:
Hostname> enable
Hostname# configure terminal
Hostname(config)# vlan 7
Hostname(config-vlan)# remote-span
Hostname(config-vlan)# exit
Hostname(config)# monitor session 1 remote-source
Hostname(config)# monitor session 1 source interface gigabitethernet 0/1 both
Hostname(config)# monitor session 1 destination remote vlan 7 interface gigabitethernet 0/2 switch
○ 中间设备配置:
Hostname> enable
Hostname# configure
Hostname(config)# vlan 7
Hostname(config-vlan)# remote-span
Hostname(config-vlan)# exit
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if)# switchport mode trunk
Hostname(config-vlan)# exit
Hostname(config)# interface gigabitethernet 0/2
Hostname(config-if)# switchport mode trunk
○ 目的设备配置:
Hostname> enable
Hostname# configure
Hostname(config)# vlan 7
Hostname(config-vlan)# remote-span
Hostname(config-vlan)# exit
Hostname(config)# monitor session 1 remote-destination
Hostname(config)# monitor session 1 destination remote vlan 7 interface gigabitethernet 0/2 switch
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if)# switchport mode trunk
3、配置ERSPAN
ERSPAN为跨设备的三层流量镜像,通过GRE隧道传输镜像报文。
配置举例如下:
Hostname> enable
Hostname# configure terminal
Hostname(config)# monitor session 1 erspan-source
Hostname(config-mon-erspan-src)# source interface gigabitethernet 0/1 both
Hostname(config-mon-erspan-src)# origin ip address 2.1.1.2
Hostname(config-mon-erspan-src)# destination ip address 3.1.1.2