一、实验目的
1、掌握中兴三层交换机端口镜像配置方法和结果查看。
二、实验内容
1、完成中兴三层交换机端口镜像配置和结果查看。
三、实验过程
1、实验任务说明
如图1-1所示,端口fei_1/3连接了一台计算机,要监控fei_1/1收到的数据和fei_1/2收发的数据。请完成端口镜像功能的配置和结果验证。
图1-1 三层交换机端口镜像实验
2、业务配置流程图
图1-2 三层交换机端口镜像实验的配置流程
3、实验配置过程
1.设置镜像端口
ZXR10(config)#interface fei_1/3
ZXR10(config-fei_1/3)#monitor session 1 destination
ZXR10(config-fei_1/3)#exit
2.设置被镜像端口
ZXR10(config)#interface fei_1/1
ZXR10(config-fei_1/1)#montior session 1 source direction rx
ZXR10(config-fei_1/1)#exit
ZXR10(config)#interface fei_1/2
ZXR10(config-fei_1/2)#montior session 1 source
ZXR10(config-fei_1/2)#exit
3.结果验证
步骤1:使用以下命令检查端口镜像的配置结果
ZXR10(config)#show monitor session 1
图1-3 三层交换机端口镜像配置实验结果
步骤2:在PC3可以使用wireshark抓包工具进行PC1和PC2交互数据流的监控测验。
图1-4 三层交换机镜像端口抓包request截图
图1-5 三层交换机镜像端口抓包reply截图
四、实验查看及验证
(本组实验中,仅对一个端口的接收数据进行了一次ping命令的装包)
在实验过程中,本机IP(192.168.1.18)为镜像端口,另外两台PC作为被镜像端口,其中IP为192.168.1.17的PC连接端口1,IP为192.168.1.19的PC连接端口2;在实验开始前连接被镜像端口的两台的PC进行ping验证,结果正确。
对交换机进行了镜像命令配置,配置完成后使用show命令查看配置结果。
最后,由端口1的PC ping 端口2的PC(仅ping一个数据包),使用wireshark进抓包。
五、实验思考与总结
1、了解并熟悉了中兴三层交换机端口镜像配置方法和结果查看;
2、端口镜像是指将交换机上一个或者多个端口(被镜像端口)的数据复制到一个指定的目的端口(监控端口)上,通过镜像可以在监控端口上获取这些被镜像端口的数据,以便进行网络流量分析,错误诊断等。
3、端口镜像的分类:①基于端口的镜像(网络中常用);②基于流的镜像(通过ACL对特定的流进行监控);
4、三层交换机的镜像端口的配置:
ZXR10(config-fei_1/x)#:monitor session source [direction {both | tx | rx}]设置被镜像端口及数据流方向;
ZXR10(config-fei_1/x)#:monitor session destination 设置监控端口;
ZXR10(config-fei_1/x)#:show monitor session | 显示端口镜像的配置和状态。
(Session-number的范围1~4,流向默认为both,tx为发送,rx为接收)