交接机的镜像配置（mirroring、monitor）

交接机的镜像配置（mirroring、monitor）

交接机的镜像配置
思科交接机的镜像配置
!
interface GigabitEthernet2/48 连接着审计设备
monitor session 1 source interface Gi2/1 - 24 , Gi2/29 - 47
monitor session 1 source interface Gi3/1 - 48
monitor session 1 source interface Gi4/1 - 12  （source 连接着内网）

monitor session 1 source interface Po1 , Po2 
monitor session 1 filter packet-type good rx
monitor session 1 destination interface Gi2/48  （destination 连接着审计设备）

end
monitor session 1 filter packet-type good rx
(上述命令的意思是将 source interface 端口作为镜像源端口，后面的rx是入口方向流量，如果需要出口方向流量，将rx改成tx即可，如果业务环境不是特别清楚，写both也行，both代表双向流量；)

华为交接机的镜像配置
交接机的接口GE0/0/2（观察口）连接着服务器（审计设备）。
交接机的接口GE0/0/1（镜像口）连接着内网。

# 在Switch上配置接口GE0/0/2为本地观察端口。
 [Switch] observe-port 1 interface gigabitethernet 0/0/2   （observe 连接着审计设备）

# 配置观察端口不再转发数据报文。
[Switch] observe-port 1 forwarding disable

配置镜像端口（可配置多个）
[Switch] interface gigabitethernet 0/0/1
Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound  （mirroring 连接着内网）

[Switch] interface gigabitethernet 0/0/2
Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch] interface gigabitethernet 0/0/3
Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

验证配置结果
# 查看观察端口的配置情况。
<Switch> display observe-port
# 查看镜像端口的配置情况。
<Switch> display port-mirroring


H3C交接机的镜像配置
【创建本地镜像组 1】
mirroring-group 1 local 本地镜像组 1
【在本地镜像组1将 G1/0/1 设成镜像源端口，both为双向流量】
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both  （mirroring连接着内网）
【在本地镜像组1将 G1/0/2 设成镜像源端口，both为双向流量】
mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both

mirroring-group 1 monitor-port GigabitEthernet 1/0/32   （monitor 连接着审计设备）
【在本地镜像组1将 G1/0/32 设成镜像目的端口，镜像上面G1/0/1和G1/0/32的流量】

disp cu查看源端口配置信息

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
mirroring-group 1 mirroring-port both

源端口G1/0/1
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
mirroring-group 1 mirroring-port both
源端口
int range GigabitEthernet 1/2/0/22
mirroring-group 1 mirroring-port inbound
int range GigabitEthernet 2/2/0/22
mirroring-group 1 mirroring-port inbound

目的端口G1/0/32（连接着审计设备）
interface GigabitEthernet1/0/32
port link-mode bridge
mirroring-group 1 monitor-port

display mirroring-group all


浪思（浪潮）交接机的镜像配置
Inspur(config)#mirror-group 1
Inspur(config)#interface gigaethernet 1/1/3 （连接着审计设备）
Inspur(config-gigaethernet1/1/3)#mirror-group 1 monitor-port  （monitor 连接着内网）

Inspur(config)#interface gigaethernet 1/1/1（连接着内网）
Inspur(config-gigaethernet1/1/1)#mirror-group 1 source-port ingress   （source 连接着内网）
Inspur#show mirror-group


锐捷交接机的镜像配置
配置步骤：
第一步：指定PC2连接的端口0/15为源端口(也叫被被监控口，连接着内网)
Switch#configure terminal
! 进入交换机全局配置模式。
Switch(config)#monitor session 1 source interface fastEthernet 0/15 both       （source 连接着内网）

！同时监控端口发送和接收的流量
 
验证测试：
Switch#show monitor session 1

第二步：指定PC1（协议分析器）连接在交换机的0/5 口为目的口(也叫监控口，连接着审计设备)
Switch(config)#monitor session 1 destination interface fastEthernet 0/5        （destination 连接着审计设备）

！指定交换机的0/5 接口为目的口(也叫监控口)
 
验证测试：                    
Switch#show monitor session 1

镜像（列表、list、全）
http://www.zh-cjh.com/wenzhangguilei/1006.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html