远程端口镜像是指,突破源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。本文介绍一个使用了远程端口镜像技术的案例,详细的组网结构及配置步骤请查看以下内容。
某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
1)Switch A、Switch B和Switch C都为S3500-EA系列以太网交换机;
2)部门1通过端口Ethernet 1/0/1接入Switch A;
3)部门2通过端口Ethernet 1/0/2接入Switch A;
4)Switch A的端口Ethernet 1/0/3和Switch B的端口Ethernet 1/0/1相连;
5)Switch B的端口Ethernet 1/0/2和Switch C的端口Ethernet 1/0/1相连;
6)数据监测设备连接在Switch C的Ethernet 1/0/2端口上。
网络管理员希望通过数据监测设备对部门1和部门2发送的报文进行监控。
使用远程端口镜像功能实现该需求,进行如下配置:
1)Switch A充当源设备,Switch B充当中间设备,Switch C充当目的设备;
2)在Switch A上配置远程源镜像组,定义VLAN 2为远程镜像VLAN,端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口,端口Ethernet 1/0/4为反射端口;
3)配置Switch A的端口Ethernet 1/0/3、Switch B的端口Ethernet 1/0/1和Ethernet 1/0/2、Switch C的端口Ethernet 1/0/1的端口类型为Trunk端口,并且都允许VLAN 2的报文通过;
4)在Switch C上配置远程目的镜像组,定义VLAN 2为远程镜像VLAN,连接数据监测设备的端口Ethernet 1/0/2为镜像目的端口。
![](http://u.jimdo.com/www24/o/s0999f62654d374da/img/ic3eba4d008cfcc38/1280327597/std/p_w_picpath.jpg)
转载于:https://blog.51cto.com/daotianquan/583892