1、攻城獅#_#歸.原作者所有 本資料試讀實驗二十三、交換機端口鏡像一、 實驗?zāi)康?、 了解端口鏡像技術(shù)的使用場合；2、 了解端口鏡像技術(shù)的配置方法。二、 應(yīng)用環(huán)境集線器無論收到什么數(shù)據(jù)，都會將數(shù)據(jù)按照廣播的方式在各個端口發(fā)送出去，這個方式雖然造成網(wǎng)絡(luò)帶寬的浪費，但對設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)的收集和是很有效的；交換機在收到數(shù)據(jù)幀之后，會根據(jù)目的地址的類型決定是否需要轉(zhuǎn)發(fā)數(shù)據(jù)，而且如果不是廣播數(shù)據(jù)，它只會將它發(fā)送給某一個特定的端口，這樣的方式對網(wǎng)絡(luò)效率的提高很有好處，但對于設(shè)備來說，在交換機連接的網(wǎng)絡(luò)中監(jiān)視所有端口的往來數(shù)據(jù)似乎變得很了。解決這個問題的辦法之一就是在交換機中作配置使交換機將某一端口的流量在必要

2、的時候鏡像給口鏡像”。設(shè)備所在端口，從而實現(xiàn)設(shè)備對某一端口的監(jiān)視。這個過程被稱為“端在交換式網(wǎng)絡(luò)中，對網(wǎng)絡(luò)數(shù)據(jù)的分析工作并沒有像人們預(yù)想的那樣變的更加快捷，由于交換機是進行定向轉(zhuǎn)發(fā)的設(shè)備，因此網(wǎng)絡(luò)中其他不相關(guān)的端口將無法收到其他端口的數(shù)據(jù)，安裝在一臺接在端口 1 下的機器中，而如果想分析端口 2 與端口 3比如的協(xié)議設(shè)備之間的數(shù)據(jù)流量幾乎就變得不可能了。端口鏡像技術(shù)可以將一個源端口的數(shù)據(jù)流量完全鏡像到另外一個目的端口進行實時分析。利用端口鏡像技術(shù)，可以把端口 2 或 3 的數(shù)據(jù)流量完全鏡像到端口 1 種進行分析。端口鏡像完全不影響所鏡像端口的工作。三、 實驗設(shè)備1、-3926S 交換機 1 臺

3、2、 PC 機 3 臺3、 Console 線 1 根4、 直通網(wǎng)線 3 根四、實驗拓撲五、實驗要求六、實驗步驟第一步：交換機全部恢復(fù)出廠設(shè)置，配置端口鏡像，將端口2或者端口3的流量鏡像到端口1，-3926S(Config)#monitor bothrx tx-3926S(Config)#monitor-3926S(Config)#monitor-3926S(Config)# 第二步：驗證配置ses-1 sourceerface ethernet 0/0/2 ?Monitor MonitorMonitorreceived and transmitted traffic received tra

4、ffic onlytransmitted traffic onlysesses1 sourceerface ethernet 0/0/2 both1 destinationerface ethernet 0/0/1-3926S#shownumbermonitor: 1Ethernet0/0/2sesSource ports: RX: NoTX: NoBoth: YesDestination port: Ethernet0/0/1-3926S#第三步：啟動sniffer，使PC2PC3，看是否可以捕捉到數(shù)據(jù)包？設(shè)備IPMask端口PC1192.168.1.101255.255.255.0交換機

5、e0/0/1PC2192.168.1.102255.255.255.0交換機 e0/0/2PC3192.168.1.103255.255.255.0交換機 e0/0/3攻城獅#_#歸.原作者所有 本資料試讀七、 注意事項和排錯1、-3926S目前只支持一個鏡像目的端口，鏡像源端口則沒有使用上的限制，可以是1個也可以是多個，多個源端口可以在相同的VLAN，也可以在不同VLAN。但如果鏡像目的端口要能鏡像到多個鏡像源端口的流量，鏡像目的端口必須要同時屬于這些鏡像源端口的所在的VLAN。2、 鏡像目的端口不能是端口聚合組成員；3、 鏡像目的端口的吞吐量如果小于鏡像源端口吞吐量的總和，則目的端口無法完

6、全復(fù)制源端口的流量；請減少源端口的個數(shù)或 單向的流量，或者選擇吞吐量更大的端口作為目的端口。八、 配置序列略九、 共同思考端口鏡像在交換機重新啟動后，是否還在存在？十、 課后練習(xí)使用端口鏡像功能的 both、rx、tx 參數(shù)熟練掌握端口鏡像的使用，并理解這些參數(shù)的不同之處。攻城獅#_#歸.原作者所有 本資料試讀十一、 相關(guān)配置命令詳解monitor sessourceerface命令：monitor ses source sourceerface rx| tx| botherface no monitor sesses功能：指定鏡像源端口；本命令的 no 操作為刪除鏡像源端口。參數(shù)：為鏡像 s

7、es值，取值范圍 1100；但根據(jù)堆疊組的數(shù)目，目前最多只能支持 9 個 ses（在全部為 local 的情況下）；從 ses取值中無法辨別 global 方式，還是local 方式，兩種方式采用 ses號。為鏡像源端口列表，支持 “-”“;”等特殊字符；rx 為鏡像源端口接收的流量；tx 為鏡像從源端口發(fā)出的流量；both 為鏡像源端口入和出的流量。命令模式：全局配置模式使用指南：本命令設(shè)置鏡像的源端口，-3926S 對鏡像源端口沒有限制，可以是一個端口，也可以是多個端口，不僅能鏡像源端口的發(fā)出和接收雙向的流量，還能單獨鏡像源端口的發(fā)出流量及接收流量。如果不指定rx|tx|both關(guān)鍵字，缺

8、省為 both。說明：互相配對的源和目的端口的 ses值必須是相同的。舉例：設(shè)置鏡像源端口為 0/0/1-4 的發(fā)出流量。Switch(Config)#monitor ses1 sourceerface ethernet 0/0/1-4 txmonitor sesdestinationerface命令：monitor ses destination destinationerface erface no monitor sesses功能：指定鏡像目的端口；本命令的 no 操作為刪除鏡像目的端口。參數(shù)：為鏡像 ses值，取值范圍 1100；但根據(jù)堆疊組的數(shù)目，目前最多只能支持 9 個 ses（在

9、全部為 local 的情況下）；從 ses取值中無法辨別 global 方式，還是local 方式，兩種方式采用 ses命令模式：全局配置模式號。為鏡像目的端口。使用指南：-3926S 目前僅支持一個鏡像目標(biāo)端口。需要注意的是，作為鏡像目標(biāo)端口不能是端口聚合組的成員，并且端口吞吐量最好大于或等于它所鏡像的所有源端口的吞吐量的總和。說明：互相配對的源和目的端口的 ses舉例：設(shè)置鏡像目的端口為 0/0/7。值必須是相同的。Switch(Config)#monitor ses1 destinationerface ethernet 0/0/7show monitor命令：show monitor功能：顯示鏡像源、目的端口的信息。命令模式：模式使用指南：通過本命令可以顯示當(dāng)前設(shè)置的鏡像源端口及目的端口。舉例：攻城獅#_#歸.原作者所有 本資料試讀Switch#show monitordebug mirror命令：debug mirrorno debug mirro