端口鏡像基礎概念

端口鏡像是將指定端口（源端口）、vlan（源vlan）或CPU的報文複製一份到其它端口（目的端口），目的端口會與數據監測設備相鏈接，用戶利用這些數據監測設備來分析複製到目的端口的報文，進行網絡監控和故障排除

 

端口角色:源端口、目的端口、反射端口

源端口是被監控的端口，用戶能夠對經過該端口的報文進行監控和分析
源vlan是被監控的vlan，用戶能夠對經過該vlan全部端口的報文進行監控和分析
目的端口稱爲監控端口，該端口將接收到的報文轉發到數據監測設備，以便對報文進行監控和分析

鏡像的方向:
入方向:僅對從源端口/源vlan收到的報文進行鏡像
出方向:僅對從源端口/源vlan發出的報文進行鏡像
雙向:對收發的報文都進行鏡像

端口鏡像分類
本地鏡像端口:能夠將設備源端口/源vlan上的報文複製到本設備的目的端口，用於監控和分析這些報文

跨二層遠程端口鏡像:能夠將設備源端口/源vlan上的報文跨越二層網絡複製到另外一臺設備的目的端口，用於監控和分析這些報文

跨三層遠程端口鏡像:能夠將設備源端口/源vlan上的報文跨越三層網絡複製到另外一臺設備的目的端口，用於監控和分析這些報文

端口鏡像經過鏡像組的方式實現，鏡像組分爲本地鏡像組、遠程源鏡像組和遠程目的鏡像組三類

本地端口鏡像能夠對全部報文（包括協議報文和數據報文）進行鏡像，它經過本地鏡像組的方式實現，即將源端口/源vlan和目的端口在同一個本地鏡像組中，設備將源端口的報文複製一份並轉發到目的端口
（本地鏡像組支持跨板鏡像）

應用的場合:爲了分析報文或者部署IDS，須要監聽網絡流量，業務審計

 

 

<H3C>system-view

[H3C]mirroring-group 1 remote-source 建立遠程源鏡像組
[H3C]vlan 2
[H3C-vlan2]quit
[H3C]mirroring-group 1 remote-probe vlan 2 遠程鏡像vlan
[H3C]mirroring-group 1 mirroring-port g1/0/25 inbound 源端口
[H3C]mirroring-group 1 reflector-port g1/0/26 發射口
[H3C]interface g1/0/27
[H3C]port access vlan 2  
[H3C]interface g1/0/28
[H3C]port access vlan 2