思科交换机端口镜像配置

端口镜像分为SPAN,VSPAN,RSPAN:

1.SPAN配置

说明:监控端口与被监控端口同在一台交换机上

命令:

(1).创建span源端口(被镜像端口)

monitor session session_number source interface-id [,l-] [both|rx|tx]

参数:

session_number:span会话号,3550支持本地两个会话号,即1和2

interface-id [,-l]源端口接口号,可以输入多个,用“,”隔开,连续的用“-”

(2).创建span目的端口

monitor session session-number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL [ingress]} | ingressvlan vlan id

参数:

[encapsulation {dot1q | isl}],可选,指被从目的端口发出去时是否使用802.1q和isl封装,当使用802.1q时,对于本地VLAN不进行封装,对VLAN封装,ISL则全部封装

2.VSPAN配置

说明:VSPAN可以镜像整个或数个vlan到一个目的端口

(1).创建VSPAN源vlan

monitor session session_number source vlan vlan-id [, | -] rx

参数:基本和SPAN相同,只是接口号变成了vlan号,而且只能镜像接收流量

(2).创建VSPAN目的端口

monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}] 

3.RSPAN配置

说明:RSPAN是指目的和源不在同一交换机上

    其流程可以看成是交换机把镜像端口复制一份,然后发射到本机的一个反射端口上,再由反射端口发送到目的交换机的vlan上(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用)再在目的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口。要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN主干上,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN

(1).在源交换机上创建VSPAN源端

同SPAN或VSPAN

(2).在源交换机上创建VSPAN反射端口和目的vlan

monitor session session_number destination remote vlan vlan-id reflector-portinterface

参数:

vlan-id 目的交换机上转为镜像而设的VLAN 

reflector-port interface源交换机上的镜像端口

(3).在目的交换机上创建VSPAN源VLAN 

monitor session session_number source remote vlan vlan-id 

参数:

vlan-id就是上面的镜像专用VLAN 

(4).在目的交换机上创建VSPAN目的端口 

monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}] 

参数:

    同SPAN