端口镜像
背景
- 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。
- 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。
概述
定义
- 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。
端口类型
- 镜像端口:是指被监控的端口,流经镜像端口的报文将被复制一份到观察端口。
- 观察端口:指连接监控设备的端口,用于将镜像端口复制过来的报文发送给监控设备。
镜像方向
- 入方向:将镜像端口接收的报文复制到观察端口上。
- 出方向:将镜像端口发送的报文复制到观察端口上。
- 双向:将镜像端口接收和发送的报文都复制到观察端口上。
命令
配置本地端口镜像
#确定观察端口
observe-port int g编号
#确定镜像端口
int g编号
mirror to observe-port both|inbound|outbound
#inbound:将镜像端口入方向绑定到观察端口,即将镜像端口接收的报文复制到观察端口上。
#outbound:将镜像端口出方向绑定到观察端口,即将镜像端口发送的报文复制到观察端口上。
#both:将镜像端口双方向绑定到观察端口,即将镜像端口收、发的报文都复制到观察端口上。
##查看镜像端口信息##
display observe-port
display mirror-port
配置流镜像
#配置本地观察端口
sys Route
observe-port int 端口
#配置流分类c1
acl 2000
rule permit source 192.168.10.2 0
q
#创建流分类c1,并配置报文匹配规则为ACL 2000。
traffic classifier c1
if-match acl 2000
#配置流行为b1,并配置本地流镜像功能
traffic behavior b1
mirror to observe-port
#配置流镜像策略并应用到接口上
traffic policy p1
classifier c1 behavior b1
q
int 端口号
traffic-policy p1 inbound
#查看流分类的配置情况
dis traffic classifier user-defined c1
案例(本地+流镜像)
