配置交换机端口镜像

配置交换机端口镜像

交换机端口镜像

交换机的端口镜像功能，是指可以将一个端口的流量自动复制到另一端口，供网络管理员在判断网络问题时对端口流量和内容进行实时分析。通过交换机的镜像端口，这些流量就可以被一个特殊的设备监控，对发现和修理故障有很大的帮助。交换机可以有专为镜像目的而设计的端口，许多交换机产品还提供了将任何一个端口配置成镜像端口的功能，某些交换机甚至支持同时有多对多的端口镜像。为了能使用网络分析仪或入侵检测系统IDS直接监控网络流量，所连接的交换机必须支持端口镜像。

端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。

如图所示的网络拓扑，某企业网络管理员发现网络中有异常流量，需要对网络流量进行手动分析，为了提高网络的安全，需要管理员进行手工分析的异常流量，需要将流量镜像到管理员PC，然后抓取数据包，实现网络的安全防范功能。

F0/3

图2-4 配置交换机端口镜像

【实验设备】

交换机 1台PC机3台

【实验原理】

交换机的端口镜像特性可以允许管理员对网络中的特定流量进行镜像分析。即在交换机上，对特定流量进行复制并发送到指定端口。

【实验步骤】

第一步：定义需要镜像的特定流量

Switch#configure

Switch(config)#monitor session 1 source interface fastEthernet 0/1 both

第二步：配置镜像流量的流出端口

Switch(config)#monitor session 1 destination interface fastEthernet 0/2

第三步：验证测试

将PC1接入F0/1接口，PC2接入F0/2接口，PC1与PC2之间可以互相ping通。

第四步：验证测试

将PC3接入到F0/3接口，且设置其IP地址为192.168.1.3，并使用抓包软件进行抓包。在PC1上ping PC2的IP地址。

由于PC1到PC2的流量被交换机镜像到了F0/3端口，所以PC3上使用抓包软件可以抓到PC1到PC2的网络流量，如图2-4-1所示。

图2-4-1 验证测试

【参考配置】

Switch#show running-config

Building configuration...

Current configuration : 611 bytes

!

version 1.0

!

hostname Switch

!

interface vlan 1

no shutdown

!

monitor session 1 destination interface fastEthernet 0/2

monitor session 1 source interface fastEthernet 0/1 both

end