网络实验八端口镜像

端口镜像端口镜像端口镜像这得从网络上的两个东东说起，HUB和交换机。

当我们需要用IDS这样的东西，或者是sniffer来对网络流量进行捕获和监控时，需要有一个监听端口。

我们知道HUB和switch的工作原理是不同的，HUB不基于连接，每个进入HUB的数据包被发送到除进入端口外的所有端口。

而Switch 则是面对连接的，数据包只会发送给目的端口。

所以在HUB环境中，IDS或sniffer可以接到任意一个端口上。

但在switch中就必须设置专门的监听端口，用来查看网络的使用情况，这个端口也被称为镜像端口，因为它能从指定的交换机端口中复制端口流量到这个监听端口（镜像端口）中，以便进行流量和协议分析。

目前在中高端交换机中都有端口镜像功能，不过具体厂商的设置方法稍有不同。

补充：镜像端口可以对一个或多个端口进行镜像，也可以对所有端口进行镜像以监听所有数据包，但也有一些问题，比如当流量大时可能造成交换机丢包华为NE80端口镜像配置NE80支持端口镜像功能，可以将系统中某个端口的流量镜像到其它的端口。

出端口的报文和入端口的报文必须分别镜像到不同的端口。

NE80已可以做到POS 622，POS 155，GE、FE到GE、FE的镜像。

配置内容包括：配置端口为镜像端口、配置被镜像端口到镜像端口的映射关系。

例将ethernet 3/0/2的入端口流量和出端口流量分别镜像到ethernet 3/0/0和3/0/1，仅需两条配置：NE80-C(config)#observing-port ethernet3/0/0 //3/0/0为镜像端口NE80-C(config)#observing-port ethernet3/0/1 //3/0/1为镜像端口NE80-C(config)#port-mirroring ethernet3/0/2 both ethernet3/0/0 ethernet3/0/1//3/0/2为被镜像端口，3/0/0镜像3/0/2的入流量，3/0/1镜像3/0/2的出流量。

这一部分描述端口镜像（Port Mirroring）特性。

概述端口镜像：∙使您可以使用一个外部的网络分析仪器监控网络流量。

∙为进出的数据包转发一份拷贝到指定的端口∙作为一个诊断工具，常用于网络排错或者防止攻击∙指定一个特定的端口来复制全部数据包∙允许进站到交换机或者出站到它们目标的数据包复制到镜像端口命令行界面示例以下是使用端口镜像特性的命令示例。

示例#1: show monitor session(Netgear Switch Routing) #show monitor session 1Session ID Admin Mode ProbePort Mirrored Port---------- -------------- --------- ----------1 Enable 1/0/8 1/0/7注意：镜像会话号“1”-这个“1”是硬件限制。

示例#2: show port all(Netgear Switch Routing) #show port allAdmin Physical Physical Link Link LACP Intf Type Mode Mode Status Status Trap Mode ---- ---- ---- ---- ------ ----- ----- ------1/0/1 Enable Auto Down Enable Enable1/0/2 Enable Auto Down Enable Enable1/0/3 Enable Auto Down Enable Enable1/0/4 Enable Auto Down Enable Enable1/0/5 Enable Auto Down Enable Enable1/0/6 Enable Auto Down Enable Enable1/0/7 Mirror Enable Auto Down Enable Enable1/0/8 Probe Enable Auto Down Enable Enable1/0/10 Enable Auto Down Enable Enable示例#3: show port interface为特定的端口使用这个命令，输出显示这个端口是否被设置成镜像或者被镜像端口以及端口其他功能的启用或停用功能。

配置端口镜像以进行网络流量分析和故障排除近年来，随着网络技术的不断发展和应用的普及，网络流量分析和故障排除成为了维护网络运行稳定性的重要手段。

而配置端口镜像是一种常用的方法，通过镜像转发网络交换机上的流量，实现对流量的捕获和分析，从而提供关键的诊断信息和解决方案。

本文将就如何配置端口镜像进行网络流量分析和故障排除进行详细探讨。

一、端口镜像的概念与原理端口镜像是指将交换机某个或多个端口的传输数据镜像到另一个特定端口上，以实现捕获和监视网络流量的操作。

其原理基于交换机的数据转发机制，采用端口镜像可以实现非侵入式的流量监测和分析，而不会对网络设备和流量传输产生影响。

二、端口镜像的配置步骤1. 确定镜像源和镜像目的地在进行端口镜像配置前，需要明确镜像源和镜像目的地。

镜像源是指需要被监视和分析的网络端口，而镜像目的地则是接收镜像流量的端口。

根据实际需求，选择合适的网络端口作为镜像源和镜像目的地。

2. 进入交换机配置界面通过终端或者其他远程管理工具，进入交换机的配置界面。

具体方法可能因设备型号和品牌而有所差异，一般通过SSH、Telnet、Web界面等方式进行。

3. 配置镜像源端口在交换机配置界面中，找到对应的端口配置选项，选择镜像源端口进行配置。

常见的配置命令格式如下：```Switch(config)# monitor session 1 source interface [interface]```其中，[interface]为镜像源端口的标识符，可以是具体的端口编号或者范围。

4. 配置镜像目的地端口在交换机配置界面中，继续找到镜像目的地端口的配置选项，进行相应的配置。

常见的配置命令格式如下：```Switch(config)# monitor session 1 destination interface [interface]```其中，[interface]为镜像目的地端口的标识符，可以是具体的端口编号。

实训一、端口镜像功能及抓包流程一、端口汇聚实验1功能需求及组网说明端口汇聚配置『配置环境参数』1.交换机SwitchA和SwitchB通过以太网口实现互连。

2.SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

『组网需求』增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。

2数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress属性，假如PC1的数据包进入SwitchA，假如第一次去PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2时，此时PC1的MAC也将对应学习到Switch2的逻辑主端口，此时PC2再进行回包主要看PC1的源MAC学习到哪个端口，就会通过哪个端口进行转发，所以ingress是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。

如果在汇聚时配置的是both属性，2个端口汇聚，如PC1的数据包进入SwitchA，假如第一次去PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2时，此时PC1的MAC也将对应学习到Switch2的逻辑主端口，此时Switch2将根据自己的算法进行选路：将PC1的MAC（二进制）和PC2的MAC（二进制）的最后一位进行与操作，如果与出来的结果为0，将选择主端口；如果与出来的结果为1，将选择备份端口。

也就是说如果对于一个单一的数据流（例如固定两台PC）那么它们的数据流将一直在固定某个端口进行转发。

如果是三个或者四个端口进行汇聚，将PC1的MAC和PC2的MAC（二进制）的最后二位进行与操作，一共四种结果，如果与出来的结果为0，将选择主端口；如果与出来的结果为1，选择第一个备份端口，如果与出来的结果为0，再选择第二个备份端口，依此类推。

配置网络设备的端口镜像方便网络流量的监控和分析网络流量的监控和分析对于维护和优化企业网络的稳定性和安全性至关重要。

而配置网络设备的端口镜像是实现网络流量监控和分析的重要手段之一。

本文将介绍端口镜像的概念和原理，以及如何在网络设备上进行配置，从而实现便捷高效的网络流量监控和分析。

一、端口镜像的概念和原理端口镜像是一种网络数据包拷贝技术，通过将指定端口的数据包复制到另一个指定的端口上，实现网络流量的监控和分析。

在实际应用中，通常将需要监控的端口称为源端口，而将数据包复制到的目标端口称为镜像端口。

端口镜像的原理可以简单描述如下：当设备收到源端口上的数据包后，将数据包复制到镜像端口上。

这样一来，任何连接到镜像端口的设备都可以接收到该端口上的所有数据包，从而完成流量监控和分析。

二、网络设备的配置不同的网络设备在配置端口镜像时可能略有差异，下面以常见的交换机和路由器为例，介绍如何进行配置。

1. 交换机配置交换机是企业网络中最常见的设备之一，以下是在交换机上配置端口镜像的示例：1.1 登陆交换机的管理界面，进入相应的命令行界面。

1.2 进入配置模式，输入“configure terminal”命令。

1.3 选择源端口，输入“monitor session 1 source interface gigabitEthernet 0/1”命令。

其中“1”表示镜像会话的编号，“gigabitEthernet 0/1”表示源端口的名称。

1.4 选择目标端口，输入“monitor session 1 destination interface gigabitEthernet 0/2”命令。

其中“gigabitEthernet 0/2”表示目标端口的名称。

1.5 激活镜像会话，输入“monitor session 1 attach”命令。

1.6 保存配置并退出，输入“write memory”命令，然后输入“exit”命令。

交换机端口镜像资料收集整理1 端口镜像简介1.1 端口镜像简介镜像一般是将符合指定规则的报文复制到镜像目的端口。

一般镜像目的端口会接入数据检测设备，用户利用这些设备对镜像过来的报文进行分析，进行网络监控和故障排除等。

图1-1 镜像示意图1.1.1 端口镜像的定义端口镜像，即把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

1.1.2 端口镜像的目的通常为了部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

1.1.3 端口镜像的别名端口镜像通常有以下几种别名：Port Mirroring ：λ通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

Monitoring Port ：λ监控端口Spanning Port ：λ通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

SPAN port ：λ在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。

某些交换机的 SPAN 端口不支持传输数据。

Linkλ Mode port ：1.1.4 支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。

1.2 端口镜像的类型1.2.1 远程端口镜像远程端口镜像，突破了镜像源端口和镜像目的端口必须在同一台交换机上的限制，使镜像源端口和镜像目的端口可以在不同的网络设备上，从而方便网管人员对远程交换机设备进行管理。

远程端口镜像的应用示意图如下所示。

图1-2 远程端口镜像应用示意图实现了远程端口镜像功能的交换机分为三种：λ源交换机：被监测的端口所在的交换机，负责将镜像流量复制到Remote-probe VLAN中，然后二层转发给中间交换机或目的交换机。

实验18 镜像技术实验任务一：本地端口镜像实验步骤一：搭建实验环境步骤二：基本配置配置SWA的接口IP地址：[SWA]interface Vlan-interface 1[SWA-Vlan-interface1]ip address 192.168.10.1 24配置PCA的IP地址为192.168.10.2/24并设定其网关为192.168.10.1。

步骤三：检查连通性在PCA上应用ping命令检测SWA的VLAN接口可达性，此时应该可达。

如果不可达，请确认PCA和SWA的IP地址正确性。

步骤四：配置本地端口镜像在SWA上创建一个本地镜像组并将配置命令记录在下面的空格中。

[SWA]mirroring-group 1 local指定镜像组的源端口为Ethernet 1/0/1并设定镜像方向为both并将配置命令记录在下面的空格中。

[SWA]mirroring-group 1 mirroring-port Ethernet 1/0/1 both指定镜像组的监控端口为Ethernet 1/0/2并将配置命令记录在下面的空格中。

[SWA]mirroring-group 1 monitor-port Ethernet 1/0/2步骤五：显示镜像组信息用display mirroring-group命令查看步骤四中配置的镜像组信息并将显示的关键信息记录在如下空格中。

[SWA]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/1 bothmonitor port: Ethernet1/0/2步骤六：镜像抓包在PCA上ping SWA，同时在PCC运行抓包工具（如Ethereal）抓包，并将抓包工具显示窗口看到的报文信息简要记录在下面的空格中。

主要描述可以捕获到PCA和SWA之间通信的ICMP Echo Request和Reply报文即可实验任务二：远程端口镜像实验步骤一：搭建实验环境步骤二：基本配置配置SWA的接口IP地址：[SWA]interface Vlan-interface 1[SWA-Vlan-interface1]ip address 192.168.10.1 24配置PCA的IP地址为192.168.10.2/24。

端口映射实验报告1. 引言端口映射是一种将局域网中的内部IP地址和端口映射到公网IP地址和端口的技术。

通过端口映射，内网设备可以通过公网访问和被访问。

本实验旨在了解端口映射的原理和实际应用，并通过实验验证其可行性和效果。

2. 实验目的- 了解端口映射的原理和工作机制- 掌握端口映射的配置方法- 验证端口映射在网络通信中的应用3. 实验环境- 一台公网IP的服务器- 一台运行操作系统为Windows的内网设备- 路由器4. 实验步骤4.1 配置路由器在路由器上进行端口映射配置，将指定端口映射到内网设备的IP地址和端口上。

具体步骤如下：1. 登录路由器管理界面2. 找到端口映射/端口转发相关设置选项3. 添加端口映射规则，输入要映射的端口号和内网设备的IP和端口号4. 保存并应用配置4.2 配置公网服务器在公网服务器上进行相应的设置，以便能够接收和转发内网设备的请求。

具体操作如下：1. 在服务器上安装并配置相应的软件，如Nginx、Apache等2. 修改配置文件，将指定端口指向内网设备的IP和端口3. 重启服务4.3 验证端口映射效果1. 在内网设备上启动一个服务，如Web服务器2. 在公网浏览器中访问公网服务器的IP地址和映射的端口号3. 检查是否能够正常访问并获得预期的结果5. 实验结果与分析通过以上实验步骤，我们成功地进行了端口映射配置，并验证了其效果。

在实验中，我们能够通过公网IP地址和映射的端口号访问到内网设备上的服务，实现了内网设备与公网之间的通信。

同时，我们还观察到了端口映射的一些特点和问题。

首先，端口映射使得内网设备可以绕过防火墙等安全设施暴露在公网中，增加了安全隐患。

其次，映射端口的选择要避免与其他服务冲突，否则可能导致映射失败或者与现有服务产生冲突。

6. 实验总结在本次实验中，我们通过进行端口映射，实现了内网设备与公网之间的通信。

我们了解了端口映射的原理和配置方法，并验证了其可行性和效果。

设定网络设备的端口镜像方便流量分析在网络环境中，端口镜像是一种非常有用的功能，可以帮助管理员或网络分析师更好地进行流量分析。

本文将介绍如何设定网络设备的端口镜像，以便于流量分析。

一、什么是端口镜像？端口镜像是指将网络设备上的一个或多个端口上的数据，完全复制并发送到另一个端口上，以便于对数据流进行实时监测和分析。

通过端口镜像，管理员可以更加方便地获取网络流量数据，并进行相应的分析和处理。

二、为什么需要设定端口镜像？在如今的复杂的网络环境中，流量分析是非常必要的。

通过对网络流量的监测和分析，管理员可以及时发现网络异常、故障和安全问题，并采取相应的措施进行处理。

而端口镜像则是实现流量分析的一种重要手段。

三、如何设定网络设备的端口镜像？1. 确定需要镜像的端口在设定端口镜像之前，首先需要确定需要进行镜像的端口。

这需要根据实际情况和需求来决定，通常可以选择与关键业务相关的端口、主干链路的端口等。

2. 登录网络设备使用管理员账号和密码登录网络设备的管理界面。

具体的登录地址和方式可以根据设备类型和品牌来确定。

3. 进入端口镜像配置界面在管理界面中，找到相关的配置菜单或选项，进入端口镜像的配置界面。

不同设备的配置界面可能会有所不同，但通常会包含端口选择、目标端口设置等选项。

4. 选择要镜像的源端口在配置界面中，选择需要进行镜像的源端口。

一般会以列表的形式展示设备上的所有端口，管理员可以根据需求选择相应的端口。

选择完毕后，进行确认并保存设置。

5. 设置目标端口在配置界面中，设置镜像数据的目标端口。

通常可以选择设备上的其他端口作为目标端口，并将源端口的数据完全复制发送至目标端口。

同样，设置完成后需要进行确认并保存。

6. 验证配置结果配置完成后，管理员需要验证配置结果是否生效。

可以通过通过网络抓包工具或分析软件来监测目标端口上的流量是否与源端口一致。

如果一致，说明配置成功。

四、端口镜像的注意事项1. 镜像的源端口和目标端口应在同一个设备上，避免跨设备镜像，以免影响设备性能和数据安全。

实验7 网络端口监控技术 (1)7.1实验目标 (1)7.2背景需求 (1)7.3实验组网 (1)7.4技术分析 (2)7.5相关原理回顾 (2)7.5.1端口镜像的分类 (2)7.5.2端口镜像的实现方式 (2)7.6实验过程 (3)7.6.1配置步骤 (3)7.6.2相关信息显示 (3)7.7实验结果 (4)7.8实验中的命令列表 (4)7.9实验总结 (4)实验7 网络端口监控技术7.1 实验目标通过本实验的学习，我们应该掌握：●端口镜像的分类； ●端口镜像的实现方式； ● 端口镜像的基本配置。

7.2 背景需求某公司有两个部门，研发部和市场部。

网络描述如下：研发部通过端口Ethernet 1/0/1接入Switch C ；市场部通过端口Ethernet 1/0/2接入Switch C ；数据检测设备Server 连接在Switch C 的Ethernet 1/0/3端口上。

E1/0/1E1/0/2E1/0/1Server市场部门E1/0/3E1/0/2E1/0/24E1/0/24Switch ASwitch B 设备说明：本实验 命名指导书。

7.4 技术分析可以使用本地端口镜像功能实现该需求，在Switch C上进行如下配置：端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口；连接Server的端口Ethernet 1/0/3为镜像目的端口。

7.5 相关原理回顾7.5.1端口镜像的分类端口镜像分为本地端口镜像和远程端口镜像：●本地端口镜像是指将设备的一个或多个端口（源端口）的报文复制到本设备的一个监视端口（目的端口），用于报文的分析和监视。

其中，源端口和目的端口必须在同一台设备上。

●远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制，源端口和目的端口间可以跨越多个网络设备。

目前，远程端口镜像功能可以穿越二层网络，但无法穿越三层网络。

7.5.2端口镜像的实现方式端口镜像通过镜像组的方式实现，镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。

端⼝镜像配置原理篇镜像是指将经过指定端⼝（镜像端⼝）或者指定VLAN（镜像VLAN）的报⽂复制⼀份到另⼀个指定端⼝（观察端⼝），然后转发到⽹络监控设备，供⽹络管理员进⾏⽹络监控与故障管理。

看官们可以通过下⾯的这张图了解下镜像具体的⼯作机制，以及需要注意的地⽅。

那么镜像在⽹络维护中具体能做些什么呢？1、故障定位在系统运⾏过程中，可能由于系统软件处理异常、⽹络设备硬件故障、计算机病毒或⽤户不正常使⽤等原因造成⽹络上流量异常或产⽣错误报⽂。

为了在不影响系统运⾏的情况下对⽹络上的报⽂进⾏分析，以定位故障产⽣的原因，这时候就可以使⽤镜像。

2、业务可视为了更好的理解企业内部业务流量模型, 在⽹络汇聚或核⼼交换机上，对业务流量进⾏镜像，以便在不影响正常业务的情况下，使企业各类应⽤清晰可视。

⽐如说, 多少⽤户在上班时间访问QQ； 员⼯访问公司内部服务器的访问量排名情况。

3、⼊侵检测为了发现各种攻击企图、攻击⾏为或者攻击结果，以保证⽹络的机密性、完整性和可⽤性, 在企业的上⾏接⼝，将所有出⼊的流量镜像到⼀个IDS服务器上，进⾏实时分析。

⽐如外部访问公司服务器的访问量激增，分析⼀下这些是不是属于攻击报⽂等。

另外，要特别说明⼀下，江湖就要有江湖的规矩，坏了规矩，就会招致整个武林的⼀致声讨。

所以，虽然镜像功能如此的强⼤，但是在华为S系列交换机上⽤的是时候，请谨记：该功能主要⽤于⽹络检测和故障管理，可能涉及使⽤个⼈⽤户某些通信内容。

华为公司⽆法单⽅采集或存储⽤户通信内容。

建议您只有在所适⽤法律法规允许的⽬的和范围内⽅可启⽤相应的功能。

在使⽤、存储⽤户通信内容的过程中，您应采取⾜够的措施以确保⽤户的通信内容受到严格保护。

好了，看官们现在了解到镜像强⼤的威⼒之后，那我们下⾯就来看看华为S系列交换机哪些不同⽅式的镜像功能。

功能 定义 产品⽀持情况 端⼝镜像 将指定端⼝（镜像端⼝）的报⽂复制到观察端⼝。

全⽀持 流镜像 将指定类型的报⽂复制到观察端⼝。

控和故障排除。

图1-1 端口镜像示意图1.1.1 端口镜像的分类端口镜像分为本地端口镜像和远程端口镜像两种镜像方式：l本地端口镜像是指将设备的一个或多个端口（源端口）的报文复制到本设备的一个监视端口（目的端口），用于报文的监视和分析。

其中，源端口和目的端口必须在同一台设备上。

远程端口镜像的应用如图1-2所示。

图1-2 远程端口镜像应用示意图图中各设备的作用如下：l源设备：源端口所在的设备，用户需要在源设备上创建远程源镜像组。

本设备负责将源端口的报文复制一份，然后通过出端口将报文在远程镜像l建议目的端口不用做其他用途，仅用于端口镜像。

l源端口和目的端口不能是现有镜像组的成员端口。

l指定的镜像组必须预先创建，一个镜像组只能配置一个目的端口。

1.3 配置远程端口镜像配置远程端口镜像时，用户需要在两台设备上分别配置远程源镜像组和远程目的镜像组。

1.3.1 配置远程源镜像组远程源镜像组需要配置源端口、出端口以及远程镜像VLAN。

表1-2 配置远程源镜像组操作命令说明进入系统视图system-view-创建远程源镜像组mirroring-group group-id remote-source必选为镜像组配置源端口在系统视图下配置源端口mirroring-group group-id mirroring-port mirroring-port-list { both |inbound | outbound }二者必选其一用户可以在系统视图下同时配置多个源端口，也可以在具体的端口视图下配置源端口，两种视图下的配置效果相同在端口视图下配置源端口interface interface-type interface-number[ mirroring-group group-id ] mirroring-port { both | inbound | outbound }quit为镜像组配置出端口在系统视图下配置出端口mirroring-group group-id monitor-egress monitor-egress-port-id二者必选其一两种视图下的配置效果相同在端口视图下配置出端口interface interface-type interface-numbermirroring-group group-id monitor-egressquit为镜像组配置远程镜像VLAN mirroring-group group-id remote-probe vlan rprobe-vlan-id必选& 说明：l远程源镜像组的所有端口都属于同一台设备，一个远程源镜像组只能配置一个出端口。

实训一、端口镜像功能及抓包流程一、端口汇聚实验1功能需求及组网说明端口汇聚配置『配置环境参数』1.交换机SwitchA和SwitchB通过以太网口实现互连。

2.SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

『组网需求』增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。

2数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress属性，假如PC1的数据包进入SwitchA，假如第一次去PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2时，此时PC1的MAC也将对应学习到Switch2的逻辑主端口，此时PC2再进行回包主要看PC1的源MAC学习到哪个端口，就会通过哪个端口进行转发，所以ingress是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。

如果在汇聚时配置的是both属性，2个端口汇聚，如PC1的数据包进入SwitchA，假如第一次去PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2时，此时PC1的MAC也将对应学习到Switch2的逻辑主端口，此时Switch2将根据自己的算法进行选路：将PC1的MAC（二进制）和PC2的MAC（二进制）的最后一位进行与操作，如果与出来的结果为0，将选择主端口；如果与出来的结果为1，将选择备份端口。

也就是说如果对于一个单一的数据流（例如固定两台PC）那么它们的数据流将一直在固定某个端口进行转发。

如果是三个或者四个端口进行汇聚，将PC1的MAC和PC2的MAC（二进制）的最后二位进行与操作，一共四种结果，如果与出来的结果为0，将选择主端口；如果与出来的结果为1，选择第一个备份端口，如果与出来的结果为0，再选择第二个备份端口，依此类推。

计算机网络实验实验指导书实验名称端口镜像与生成树电子信息与通信学院2018年制- 1 -一、实验目的1．掌握如何观察和配置主机、交换机2．观察交换机的生成树算法3．配置端口镜像4．观察点到点的以太网帧流量二、实验背景在上一实验中讨论了某些基本思想后，现在更集中地讨论一些特殊的交换技术。

传统的以太网最多2500m的覆盖范围，并且最多容纳1024台主机。

想要扩展网络，可以在想要互联的以太网之间放一个中继器，但当超出以太网的物理限制时，这并不是一个有效的解决方法。

另一个办法是在两个以太网之间放一个节点，由节点来转发从一个以太网到另一个以太网的帧。

此节点处于混杂模式，接收从任意以太网传来的所有帧，并将它们转发到另一个以太网。

我们所描述的节点通常称为网桥（bridge），有时通称为以太网交换机，由一个或多个网桥连接的LAN集合通常称为扩展局域网（extended LAN）。

图2-1 带环的扩展局域网如果扩展局域网内没有产生环，那么使用网桥的策略是很好的。

环的产生可能造成帧永远在扩展局域网中循环这种可怕的故障。

从上图的例子中容易看出这种情况，例如，网桥B1、B4、B6形成一个环。

假设一个分组从以太网J进入网桥B4且其目的地并没有存在于任何一个网桥地址转发表内：B4发送一个分组拷贝到H和I。

这时网桥B6转发该分组到能被B1看到的以太网G，然后转发该分组回到以太网H。

B4的地址表中仍然没有目标地址，所以转发这个包到以太网I和J。

没有办法能阻止双向连接的B1、B4和B6之间无休止的循环。

环的产生要求网桥必须能正确处理环。

让网桥运行分布式生成树（spanning-tree）算法可以解决这个问题。

如果将扩展局域网看作有环图，那么生成树是覆盖此图所有顶点的无环子图。

就是说生成树保留原图的所有顶点，却丢弃一些边。

例如下图中（a）是一个有环图，（b）是可能的多个生成树中的一个。

图2-2 示例图三、实验原理(一)生成树（spanning-tree）原理生成树（spanning-tree）协议的作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题。

交换机端口镜像配置实例一、实验目的1、了解端口镜像技术的使用场合；2、了解端口镜像技术的配置方法。

二、应用环境集线器无论收到什么数据，都会将数据按照广播的方式在各个端口发送出去，这个方式虽然造成网络带宽的浪费，但对网管设备对网络数据的收集和监听是很有效的；交换机在收到数据帧之后，会根据目的地址的类型决定是否需要转发数据，而且如果不是广播数据，它只会将它发送给某一个特定的端口，这样的方式对网络效率的提高很有好处，但对于网管设备来说，在交换机连接的网络中监视所有端口的往来数据似乎变得很困难了。

解决这个问题的办法之一就是在交换机中作配置使交换机将某一端口的流量在必要的时候镜像给网管设备所在端口，从而实现网管设备对某一端口的监视。

这个过程被称为“端口镜像”。

在交换式网络中，对网络数据的分析工作并没有像人们预想的那样变的更加快捷，由于交换机是进行定向转发的设备，因此网络中其他不相关的端口将无法收到其他端口的数据，比如网管的协议分析软件安装在一台接在端口1下的机器中，而如果想分析端口2与端口3设备之间的数据流量几乎就变得不可能了。

端口镜像技术可以将一个源端口的数据流量完全镜像到另外一个目的端口进行实时分析。

利用端口镜像技术，我们可以把端口2或3的数据流量完全镜像到端口1种种进行分析。

端口镜像完全不影响所镜像端口的工作。

三、实验设备1、SM28G/F-4T交换机1台；2、PC机3台；3、Console线1根；4、直通网线3根。

四、实验拓扑五、实验要求设备IP Mask端口PC1192.168.1.101255.255.255.0交换机G0/1PC2192.168.1.102255.255.255.0交换机G0/2PC3192.168.1.103255.255.255.0交换机G0/3六、实验步骤第一步：命令设置：Switch>Switch>enaSwitch#Jan100:00:50Unknown user enter privilege mode from console0,level=15configSwitch_config#mirror session1destination interface g0/1//设置端口1为端口镜像1的目的端口Switch_config#mirror session1source interface g0/5//设置端口5为端口镜像1源端口Switch_config#mirror session1source interface g0/6//设置端口6为端口镜像1源端口Switch_config#show mirror//配置完成后，显示交换机的镜像列表Session1---------Destination Ports:g0/1//结果是目的端口1是源端口5和6的镜像端口Source Ports:RX Only:NoneTX Only:NoneBoth:g0/5g0/6Session2---------Destination Ports:NoneSource Ports:RX Only:NoneTX Only:NoneBoth:NoneSession3---------Destination Ports:NoneSource Ports:RX Only:NoneTX Only:NoneBoth:NoneSession4---------Destination Ports:NoneSource Ports:RX Only:NoneTX Only:NoneBoth:NoneSwitch_config#show running//显示所有运行配置Building configuration...Current configuration:!!version2.9.0B build46008service timestamps log dateservice timestamps debug date!mirror session1destination interface g0/1//详细的镜像配置结果mirror session1source interface g0/5-6both!!!spanning-tree mode rstp!!!interface Null0!interface GigaEthernet0/1!interface GigaEthernet0/2!interface GigaEthernet0/3!interface GigaEthernet0/4!interface GigaEthernet0/5!interface GigaEthernet0/6!!interface GigaEthernet0/8 !interface GigaEthernet0/9 !interface GigaEthernet0/10 !interface GigaEthernet0/11 !interface GigaEthernet0/12 !interface GigaEthernet0/13 !interface GigaEthernet0/14 !interface GigaEthernet0/15 !interface GigaEthernet0/16 !interface GigaEthernet0/17 !interface GigaEthernet0/18 !interface GigaEthernet0/19 !interface GigaEthernet0/20 !interface GigaEthernet0/21 !!interface GigaEthernet0/23 !interface GigaEthernet0/24 !interface TGigaEthernet0/1 !interface TGigaEthernet0/2 !interface TGigaEthernet0/3 !interface TGigaEthernet0/4 !!!vlan1!!!ip exf!ipv6exf!!!line console0exec-timeout3600!!!Switch_config#第二步：验证结果：1.在PC1上启动Wireshark软件，仅仅开启ICMP消息抓取，用使PC2ping PC3；在没有配置上述端口镜像时，是没有任何ICMP信息可供抓取的，在配置相应端口镜像功能后，能明显正常的抓取ICMP消息。

端口镜像如何配置（H3C部分）我的工作是系统集成工程师，经常要配置一些路由器、交换机、防火墙等，最近要给一些单位安装防火墙与入侵检测系统（IDS），IDS要检测内部局域网与外部网络之间的通信数据，这就需要IDS串接至一台能够配置端口镜像的交换机，具体步骤请参考其它资料。

呵呵，端口镜像也是一个经常用到的功能，所以今天我想把在网上收集到的和自己用过的一些常用的交换机的端口镜像命令写出来，让大家看一看。

希望大家喜欢，有人的捧人场，有钱的捧钱场呀~哈哈。

华为3COM部分8016交换机1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E1/0/14对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15 [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 1/0/14『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

3500/3026E/3026F/3050交换机〖基于三层流的镜像〗1.定义一条扩展访问控制列表ACL[SwitchA]acl num 1002.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 04.将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-to ip-group 100 interface e0/8〖基于二层流的镜像〗1.定义一个ACL[SwitchA]acl num 2002.定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 3.定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 4.将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/8QuiWay系列交换机方法1：1.配置镜像端口system-view[H3C] monitor-port Ethernet 0/242.配置被镜像端口[H3C] port mirror Ethernet 0/1 to Ethernet 0/8方法2：[H3C] port mirror Ethernet 0/1 to Ethernet 0/8 observing-port Ethernet 0/24S3100系列交换机system-view[H3C] mirroring-group 1 local[H3C] mirroring-group 1 monitor-port Ethernet 1/0/4[H3C] mirroring-group 1 mirroring-port Ethernet 1/0/1 bothS3600系列交换机在端口视图下配置1：system-view[H3C] mirroring-group 1 local[H3C] interface gigabitEthernet 1/1/4[H3C-GigabitEthernet1/1/4] monitor-port[H3C-GigabitEthernet1/1/4] quit[H3C] interface gigabitEthernet 1/1/1[H3C-GigabitEthernet1/1/1] mirroring-port both在端口视图下配置2：system-view[H3C] mirroring-group 1 local[H3C] interface GigabitEthernet 1/1/4[H3C-GigabitEthernet1/1/4] mirroring-group 1 monitor-port[H3C-GigabitEthernet1/1/4] quit[H3C] interface GigabitEthernet 1/1/1[H3C-GigabitEthernet1/1/1] mirroring-group 1 mirroring-port both在系统视图下配置：system-view[H3C] mirroring-group 1 local[H3C] mirroring-group 1 monitor-port GigabitEthernet 1/1/4[H3C] mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both S6500/S7500系列交换机1.以太网端口视图下配置端口镜像1) 创建端口镜像组<SWITCH> system-view[SWITCH] mirroring-group 1 local2) 进入镜像目的端口的以太网端口视图[SWITCH] interface GigabitEthernet 1/0/23) 定义当前端口为镜像目的端口[SWITCH-GigabitEthernet1/0/2] mirroring-group 1 monitor-port4) 进入镜像源端口的以太网端口视图[SWITCH] interface GigabitEthernet 1/0/15) 配置镜像源端口，同时指定被镜像报文的方向[SWITCH-GigabitEthernet1/0/1] mirroring-group 1 mirroring-port both2.系统视图下配置端口镜像1) 创建端口镜像组。