7-网络端口监控(端口镜像)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验7 网络端口监控技术 (1)
7.1实验目标 (1)
7.2背景需求 (1)
7.3实验组网 (1)
7.4技术分析 (2)
7.5相关原理回顾 (2)
7.5.1端口镜像的分类 (2)
7.5.2端口镜像的实现方式 (2)
7.6实验过程 (3)
7.6.1配置步骤 (3)
7.6.2相关信息显示 (3)
7.7实验结果 (4)
7.8实验中的命令列表 (4)
7.9实验总结 (4)
实验7 网络端口监控技术
7.1 实验目标
通过本实验的学习,我们应该掌握:
●
端口镜像的分类; ●
端口镜像的实现方式; ● 端口镜像的基本配置。
7.2 背景需求
某公司有两个部门,研发部和市场部。网络描述如下:
研发部通过端口Ethernet 1/0/1接入Switch C ;
市场部通过端口Ethernet 1/0/2接入Switch C ;
数据检测设备Server 连接在Switch C 的Ethernet 1/0/3端口上。 E1/0/1
E1/0/2
E1/0/1Server
市场部门
E1/0/3
E1/0/2
E1/0/24
E1/0/24Switch A
Switch B 设备说明:本实验 命名指导书。
7.4 技术分析
可以使用本地端口镜像功能实现该需求,在Switch C上进行如下配置:
端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口;
连接Server的端口Ethernet 1/0/3为镜像目的端口。
7.5 相关原理回顾
7.5.1端口镜像的分类
端口镜像分为本地端口镜像和远程端口镜像:
●本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一
个监视端口(目的端口),用于报文的分析和监视。其中,源端口和目的端口必
须在同一台设备上。
●远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,源端口和目
的端口间可以跨越多个网络设备。目前,远程端口镜像功能可以穿越二层网络,
但无法穿越三层网络。
7.5.2端口镜像的实现方式
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。
端口镜像的实现方式包括:
本地端口镜像通过本地镜像组的方式实现。设备将源端口的报文复制一份并转发到目的端口。
远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。设备将源端口的报文复制一份,然后通过反射口将报文在远程镜像VLAN中进行广播。远程的设备收到报文后,比较报文的VLAN ID和远程目的镜像组的远程镜像VLAN是否相同,如果相同,则将该报文转发到远程目的镜像组的目的端口。
此外,镜像组支持一个目的端口监视多个源端口的功能。
本实验以本地端口镜像为例。
7.6 实验过程
7.6.1 配置步骤
7-1基本配置
7.6.2 相关信息显示
请同学们完成实验,并根据显示的信息补充下面的空格处。
#配置命令显示
[SwitchC]display current-configuration
#
sysname SwitchC
#
mirroring-group 1 local
#
radius scheme system
#
domain system
#
vlan 1
#
interface Aux1/0/0
#
interface Ethernet1/0/1
mirroring-group 1 mirroring-port ______________
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
mirroring-group 1 ______________
#
interface Ethernet1/0/4
#
。。。
#
interface NULL0
#
user-interf0
user-interface vty 0 4
#
return
通过display mirroring-group ID,可以查看镜像端口的类型、状态、该镜像组包含的端口以及监控端口。
[SwitchC]display mirroring-group 1
mirroring-group 1:
type: ______________
status: ______________
mirroring port:
Ethernet___________ both
monitor port: Ethernet___________
7.7 实验结果
当研发部门和市场部门有信息经过SwitchC的时候,信息会自动被Copy一份,发送到监控设备Server上。
7.8 实验中的命令列表
7-2参考命令
7.9 实验总结
通过本实验,我们掌握了端口镜像的基本原理和相关配置。端口镜像技术广泛地应用在数据包收集情况下,为分析网络的流量、定位故障问题,提供了数据保障。