交换机镜像端口的工作原理及配置方法

交换机镜像端口的工作原理及配置方法

对于高级网管员来说，在进行网络故障排查、网络数据流量分析的过程中，有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析，而在交换机中设置镜像端口，对某些可疑端口进行监控，同时又不影响被监控端口的数据交换，已成为常用的解决方案之一。本文以Cisco Catalyst4006交换机为例介绍“交换端口分析器”的工作原理及配置方法。

1．SPAN工作原理

SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流(见图1．1．3)。

2．SPAN的配置方法

在配置SPAN任务时应遵循以下原则：

(1)对数据进行监控分析的设备应搭接在监控端口上；

(2)在一个基于VLAN的SPAN任务中不能同时存在源VLAN和过滤VLAN (3)冗余链路端口只能作为SPAN任务的源端口；

(4)SPAN任务中所有的源端口的被监控方向必须一致；

(5)在设置端口为源端口时，如果没有指定数据流的监控方向，默认为双向； (6)当SPAN任务含有多个源端口时，这些端口可以来自不同的VLAN； (7)取消某一个SPAN任务的命令是：no monitor session任务号；

(8)取消所有SPAN任务的命令是：no monitor；

(9)SPAN任务的目的端口不能参与到生成树的距离计算中，但由于源端口的BPDU包可以被镜像，所以SPAN目的端口可以监控到来自源端口的BPDU数据包。

配置SPAN的源端口，应遵循表1．1-3的格式。

表1.1-3

命 令 解释说明

Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both] 命令包含SPAN任务号(1——6)，源端口

(FastEthernet或者GigabitEthernet口)，或Vlan号(1——1005)，以及被监控数据流的方向；使用no作为恢复命令

以下语句显示如何配置源端口为FastEthernet 5/l的SPAN任务，其监控对象为双向数据流：

Switch(config)# monitor session 1 source interface fastethrnet 5/l 配置SPAN的目的端口，应遵循表1．1-4的格式。 表1．1-4

命 令 解释说明

Switch(config)# [no] monitor session(session_number)

{destination{interface type/num}} 指定SPAN任务号和目的端口号和Vlan号；使用no作为恢复命令

以下语句显示如何配置目的端口为FastEthernet 5/48的SPAN任务：

Switch(config)#monitor session l destination interface fastethernet 5/48当SPAN任务的源端口为Trunk端口时，应遵循表1．1-5的格式。

表1．1-5 命 令 解释说明

Switch(config)#[no]monitor session{session_number} {filter vlan {vlan_ID}[，|-]}

该命令可以通过监控Trunk端口，来监控指定的Vlan；\参数的作用是限制监控指定的Vlan，该参数只有在源端口是Trunk 端口时有效；当被镜像Vlan指定后，该vlan中的所有端口都处于被监控的状态；使用no作为恢复命令

以下语句是当源端口为Trunk端口时，如何配置监控其中的VLANl～VLAN5和 VLAN9：

Switch(config)# monitor session 2 filter vlan 1-5，9 下面的例子将用到前面所提到的各种命令。

设想监控Trunk端口FastEtheraet4/10上的双向数据流(在该端口上承载着VLANl～ VLANl005的数据流)，只监控其中VLAN57中的数据流，端口FastEthernet4/15为目的端口，具体配置方法如下：

Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 57

Switch(config)# monitor session 1 destination interface fastethernet 4/15 如果想释放该SPAN任务，输入如下命令： Switch(config)# no monitor session 1

以下语句显示如何检验SPAN任务的配置结果：

Switch# show monitor session 2 显示略。

以上内容已在Cisco Catalyst 4006上测试通过。在配置镜像端口过程中，还应考虑到数据流量过大时，设备的处理速度及端口数据缓存的大小，要尽量减少被监控数据包的丢失。

本文来源：https://www.bwwdw.com/article/vj6h.html