第五章 端口鏡像_第1頁
第五章 端口鏡像_第2頁
第五章 端口鏡像_第3頁
第五章 端口鏡像_第4頁
第五章 端口鏡像_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第五章端口鏡像第1頁,共18頁,2023年,2月20日,星期三本章概述教學(xué)目的:

通過本章教學(xué),掌握端口鏡像的作用;掌握SPAN、VSPAN和RSPAN的工作原理;掌握SPAN、VSPAN和RSPAN的配置方法。本章重點(diǎn):各種SPAN的工作原理以及配置方法。本章難點(diǎn):

配置SPAN中應(yīng)用注意的問題。第2頁,共18頁,2023年,2月20日,星期三5.1SPAN5.1.1SPAN的作用

交換網(wǎng)絡(luò)不同于共享網(wǎng)絡(luò),不再使用廣播式方式進(jìn)行數(shù)據(jù)交換。因此必須要有一種新的機(jī)制對(duì)網(wǎng)絡(luò)流進(jìn)行量監(jiān)??梢酝ㄟ^使用SPAN將一個(gè)端口上的幀拷貝到交換機(jī)上的另一個(gè)連接有網(wǎng)絡(luò)分析設(shè)備或RMON分析儀的端口上來分析該端口上的通訊。SPAN將某個(gè)端口上所有接收和發(fā)送的幀MIRROR到某個(gè)物理端口上來進(jìn)行分析。但它并不影響源端口和目的端口交換,除非目的端口流量過度。第3頁,共18頁,2023年,2月20日,星期三5.1SPAN5.1.2SPAN中的基本概念

1.SPAN會(huì)話一個(gè)SPAN會(huì)話是一個(gè)目的端口和源端口的組合??梢员O(jiān)控單個(gè)或多個(gè)接口的輸入,輸出和雙向幀。Switchedport、routedport和AP都可以配置為源端口和目的端口。SPAN會(huì)話并不影響交換機(jī)的正常操作。2.幀類型接收幀:所有源端口上接收到的幀都將被拷貝一份到目的口。發(fā)送幀:所有從源端口發(fā)送的幀都將拷貝一份到目的端口。由于某些原因發(fā)送到源端口的幀的格式可能改變,例如源端口輸出經(jīng)過路由之后的幀,幀的源MAC、目的MAC、VLANID以及TTL發(fā)生變化。同樣,拷貝到目的端口的幀的格式也會(huì)變化。雙向幀:包括上面所說的兩種幀。第4頁,共18頁,2023年,2月20日,星期三5.1SPAN5.1.2SPAN中的基本概念

3.源端口源端口(也叫被被監(jiān)控口)是一個(gè)switchedport、routedport或AP,該端口被監(jiān)控用做網(wǎng)絡(luò)分析。4.目的端口SPAN會(huì)話有一個(gè)目的口(也叫監(jiān)控口),用于接收源端口的幀拷貝。它可以是switchedport、routedport和AP。5.可監(jiān)控的流量多播和橋接協(xié)議數(shù)據(jù)單元(BPDU)、鏈路層發(fā)現(xiàn)協(xié)議、中繼協(xié)議、生成樹協(xié)議和端口聚合協(xié)議等。第5頁,共18頁,2023年,2月20日,星期三5.1SPAN5.1.3SPAN配置1.指定源端口Switch(config)#monitorsessionsession_numbersourceinterfaceinterface-id[,|-]{both|rx|tx}2.指定目的端口Switch(config)#monitorsessionsession_numberdestinationinterfaceinterface-id[switch]3.顯示SPAN狀態(tài)Switch(configshowmonitorsessionsession_number

第6頁,共18頁,2023年,2月20日,星期三5.2VSPAN5.2.1VSPAN的作用SPAN還可以基于VLAN使用。一個(gè)源VLAN是一個(gè)為了網(wǎng)絡(luò)流量分析被監(jiān)控VLAN。VSPAN使用一個(gè)或多個(gè)VLAN作為SPAN的源。源VLAN中的所有端口成為源端口。對(duì)于VSPAN只能監(jiān)控進(jìn)入的流量。第7頁,共18頁,2023年,2月20日,星期三5.2VSPAN5.2.2VSPAN配置1.指定源VLANSwitch(config)#monitorsessionsession_numbersourcevlanvlan-id[,|-]rx2.指定目的端口Switch(config)#monitorsessionsession_numberdestinationinterfaceinterface-id{dot1q|isl}3.顯示SPAN狀態(tài)Switch(configshowmonitorsessionsession_number第8頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.1RSPAN的作用RSPAN是SPAN的擴(kuò)展,能夠遠(yuǎn)程監(jiān)控多臺(tái)設(shè)備,每個(gè)RSPANSession建立于用戶指定的RSPANVlan內(nèi)。遠(yuǎn)程鏡像突破了被鏡像端口和鏡像端口必須在同一臺(tái)設(shè)備上的限制,使被鏡像端口和鏡像端口間可以跨越多個(gè)網(wǎng)絡(luò)設(shè)備。RSPAN實(shí)現(xiàn)的功能是將所有的被鏡像報(bào)文通過一個(gè)特殊的RSPANVlan傳遞到遠(yuǎn)端的鏡像端口。第9頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.2交換機(jī)角色1.源交換機(jī):被監(jiān)測(cè)的端口所在的交換機(jī),負(fù)責(zé)將鏡像流量復(fù)制到RemoteVLAN中,然后轉(zhuǎn)發(fā)給中間交換機(jī)或目的交換機(jī)。2.中間交換機(jī):網(wǎng)絡(luò)中處于源交換機(jī)和目的交換機(jī)之間的交換機(jī),通過RemoteVLAN把鏡像流量傳輸給下一個(gè)中間交換機(jī)或目的交換機(jī)。如果源交換機(jī)與目的交換機(jī)直接相連,則不存在中間交換機(jī)。3.目的交換機(jī):遠(yuǎn)程鏡像目的端口所在的交換機(jī),將從RemoteVLAN接收到的鏡像流量通過鏡像目的端口轉(zhuǎn)發(fā)給監(jiān)控設(shè)備。第10頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.2交換機(jī)角色第11頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.2交換機(jī)角色為了實(shí)現(xiàn)遠(yuǎn)程端口鏡像功能,需要定義一個(gè)特殊的VLAN,稱之為RemoteVLAN。這個(gè)VLAN只傳輸鏡像報(bào)文,不能用來承載正常的業(yè)務(wù)數(shù)據(jù)。所有被鏡像的報(bào)文通過該VLAN從源交換機(jī)傳遞到目的交換機(jī)的指定端口,實(shí)現(xiàn)在目的交換機(jī)上對(duì)源交換機(jī)的遠(yuǎn)程端口的報(bào)文進(jìn)行監(jiān)控的功能。第12頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.3配置注意事項(xiàng)1.推薦用戶將鏡像源端口和反射口設(shè)置于不同Vlan內(nèi)2.不支持AP口設(shè)置為反射口3.Remote-spanVlan不能是Vlan1,也不能是PrivateVlan4.Remote-spanVlan不參與GVRP5.若設(shè)備上開啟STP,建議在屬于remotevlan的端口上配置bpdufilter,以防止端口變成block狀態(tài),影響鏡像報(bào)文轉(zhuǎn)發(fā)。由于配置bpdufilter后將無法收發(fā)bpdu報(bào)文,注意避免在Remotevlan上產(chǎn)生環(huán)路。第13頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.4RSPAN配置1.源交換機(jī)配置(1)設(shè)置RSPANSwitch(config)#vlanvlan-id進(jìn)入Vlan配置模式Switch(config-van)#remote-span設(shè)置Vlan為remote-spanVlan(2)配置遠(yuǎn)程源鏡像Switch(config)#monitorsessionsession_numremote-source(3)配置遠(yuǎn)程鏡像源端口Switch(config)#monitorsessionsession-numsourceinterfaceinterface-name[rx|tx|both]源口的rx,tx可以配置到同一個(gè)目的口,也可以配置到不同的目的口,但每一個(gè)只能配置到一個(gè)目的口。第14頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.4RSPAN配置1.源交換機(jī)配置(4)配置遠(yuǎn)程源鏡像組的RemoteVLAN和遠(yuǎn)程反射端口Switch(config)#monitorsessionsession_numdestinationremotevlanremote_vlan-id[reflector-port]interfaceinterface-name[switch]Switch(config)#monitorsessionsession_numbersourceinterfaceinterface-idrxaclname

第15頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.4RSPAN配置2.中間交換機(jī)配置Switch(config)#vlanvlan-id進(jìn)入Vlan配置模式Switch(config-vlan)#remote-span設(shè)置Vlan為remote-spanVlan第16頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.4RSPAN配置3.目的交換機(jī)配置(1)設(shè)置RSPANSwitch(config)#vlanvlan-id進(jìn)入Vlan配置模式。Switch(config-vlan)#remote-span設(shè)置Vlan為remote-spanVlan。(2)配置遠(yuǎn)程目的鏡像Switch(config)#monitorsessionsession_numremote-destination(3)配置RemoteVLAN和遠(yuǎn)程鏡像目的端口Switch(config)#monitorsessionsession-numdestinationremotevlanvlan-idinterfaceinterface-name[switch](4)進(jìn)入遠(yuǎn)程鏡像目的端口Switch(config)#interfaceinterface-name

第17頁,共18頁,2023年,2月20日,星期三5.3RSPAN5.3.4RSPAN配置3.目的交換機(jī)配置Switch(config-if)#{switchpo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論