在交换机实际的使用中,经常会碰到需要使用端口镜像的情况。
在这之前,先介绍一下冲突域和广播域。
广播域及冲突域
冲突域简单点来说就是物理节点的集合,从名字上分析就是在同
一个物理网段会争夺同一带宽的集合,冲突在这一段发生并传播。在
OSI 模型中,冲突域在第一层发生。连接同一冲突域的设备有 hub(集线器)和 reperter(中继器),这种设备是不会划分冲突域的,但是二层设备(网桥,交换机)或者是三层设备(路由器)都是会划分冲突域的。
广播域从名字上解释就是能接受到同一个广播信息的节点的集
合。很多设备都会发送广播消息,如果广播消息过多,对于我们的设
备来说又是无用的消息,那么就会消耗大量的带宽,降低网络使用的
效率。广播域被认为是 OSI 模型中第二层的设备,所以所有二层及以下设备都是在广播域中。
综上,hub 、reperter 等一层设备即不分割冲突域也不分割广播
域;交换机、网桥等二层设备能分割冲突域但不能分割广播域;路由
器等三层设备即分割冲突域也能分割广播域。
端口镜像
端口镜像还有一个名字叫做监控端口,一般来说,端口镜像是交
换机上为了监听某个端口或者多个端口而设置的。为什么要用端口镜
像来实现这个功能,因为如上所述,交换机作为一个二层设备,分割
了冲突域,导致交换机上所有的端口只能接到发给自己的消息,并不
能接收到别的端口的消息。当业务需要,某个端口不能断开的情况下
要监听这个端口的信息,那么只能从这个端口所连接的设备上去截取
消息或者使用一个一层的设备(集线器),将你的监听端口和被监听
端口划分到一个冲突域。但是在集线器已经远远满足不了现在的业务
需求的情况下,就必须要用到端口镜像这个功能。
配置方法
1、使用终端管理软件,如windows系统的超级终端,通过串口登录交换机
串口连接参数如下:
波特率:9600
数据位:8
奇偶校验:None
停止位:1
2、连接上之后,如果交换机是出厂配置,那么交换机加载完启动文件后按回车显示如下信息
3、根据提示按 ctrl+d 键,提示Press Enter to get started ,按回车键进入用户界面<HIK> 。
4、输入 system-view 进入配置界面<HIK> system-view 也可以输入简写 sys,退出时按 ctrl+d。
5、输入 mirroring-group 1 local 创建本地镜像组 1;
6、输入 mirroring-group 1 mirroring-port g1/0/1 both
注:对应的->本地镜像组 1 被镜像端口 端口号 双向流量
或 mirroring-group 1 mirroring-port g1/0/1 inbound/outbound
入口流量/出口流量
创建本地镜像组1的被镜像端口g1/0/1双向流量监控或出/入流量。
7、输入 mirroring-group 1 monitor-port g1/0/2
注:对应的->本地镜像组 1 反射端口 端口号
创建本地镜像组 1 的反射镜像端口 g1/0/2
输入 dis mirroring-group 1 可查看当前镜像配置
确认无误,保存配置
完整命令如下:
sys
mirroring-group 1 local \\创建镜像组
mirroring-group 1 mirroring-port g1/0/1 both \\创建被镜像端口双向流量
mirroring-group 1 monitor-port g1/0/2 \\创建反射端口
dis mirroring-group 1 \\查看镜像组配置
save \\保存配置
y
y