【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之四—

【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之四——数通设备（交换机/路由器）的镜像

news2024/10/5 22:22:03

🐚作者简介：花神庙码农（专注于Linux、WLAN、TCP/IP、Python等技术方向）
🐳博客主页：花神庙码农，地址：https://blog.csdn.net/qxhgd
🌐系列专栏：TCP/IP协议
📰如觉得博主文章写的不错或对你有所帮助的话，还望大家三连支持一下呀！！！ 👉关注✨、点赞👍、收藏📂、评论。
如需转载请参考转载须知！！

丢包、流不通、错包等问题查证手段系列之四——数通设备（交换机/路由器）的镜像

- - 镜像概念
  - 镜像分类
  - 镜像示意图
  - 镜像操作
  - - Cisco设备
    - HW设备

镜像概念

镜像可以在不影响交换机/路由器等网络设备报文正常处理流程的情况下，将指定源的报文复制一份到目的端口。目的端口与监控设备直接或间接相连，监控设备上安装了分析软件，可以对报文进行分析。
该方式，可以确认报文是否到达了指定的点、报文格式是否正确等。

镜像分类

根据镜像源的不同，镜像可以分为端口镜像、流镜像、VLAN镜像、MAC镜像等。

端口镜像代表将指定端口入方向、出方向、或者出入方向的报文复制到目的端口。
流镜像是将符合指定规则的报文流复制到观察端口。
VLAN镜像是将指定VLAN内所有活动接口的入方向/出方向的报文复制到观察端口。
MAC镜像将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口。

根据目的端口与监控设备间的连接方式，镜像可以分为本地镜像和远程镜像（二层、三层等）。

本地镜像即观察端口和监控设备直连的场景。
二层远程镜像即观察端口通过二层网络与监控设备相连的场景。
三层远程镜像即观察端口通过三层网络与监控设备相连的场景。

根据镜像的报文流方向进，可以分为入方向镜像、出方向镜像、双向镜像。

入方向镜像也称为上行镜像，即仅将镜像端口接收的报文复制到观察端口上。
出方向镜像也称为下行镜像，即仅将镜像端口发送的报文复制到观察端口上。
双向镜像即将镜像端口接收和发送的报文都复制到观察端口上。

根据镜像源和观察端口之间的对应关系进行分类：1:1镜像、N:1镜像。

1:1镜像是指将单份报文镜像到单个观察端口。
N:1镜像是指将N份不同的报文镜像到单个观察端口。

镜像示意图

镜像示意图如下：
镜像组网图如下：

镜像操作

Cisco设备

将端口2~5镜像到端口6

镜像口配置

– Step1：使能并进入配置界面

Switch>enable       
Switch#conf  t

– Step2: 配置镜像源，可以是端口也可以是Vlan，下面命令最后一个参数中，both表示监听双向数据，默认值为both，rx为接收，tx 为发送：

Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rx

– Step3: 配置镜像目的端口

Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6
Switch(config)#exit
Switch#wr

– Step4:查看配置结果

Switch#show monitor
Session 1
---------
Type              : Local Session
Source Ports      :
    RX Only       : Gi0/2-5
Destination Ports : Gi0/6
    Encapsulation : Native
          Ingress : Disabled
 
Both      监听双向数据
RX Only   监听接收
Tx Only   监听发送

删除镜像端口

Switch#conf t
Switch(config)#no monitor session 1
Switch(config)#end
Switch#wr
Switch#show monitor
 No SPAN configuration is present in the system.

其他操作及说明：

– （1）端口镜像的过滤，端口镜像是可以做Filter的。

monitor session session_number filter vlan vlan-id [, | -]

指定源端口进入的流量中，属于哪些VLAN的可以从目的端口发出去。

– （2）删除镜像

no monitor session {session_number | all | local | remote}

session_number指定会话号，all是所有镜像，local是本地镜像，remote是远程镜像。

– （3）镜像的目的端口不能正常收发数据，因此不能再作为普通端口使用，可以连接一些网络分析和安全设备，例如装有sniifer的计算机或者Cisco IDS设备。

HW设备

1、配置观察口（即与监控设备直连的口）

observe-port 1 interface-range g 0/0/1 to g 0/0/23 //端口1-23为观察口（针对单观察口配置：observe-port 1 int g 0/0/1)

2、配置镜像口

int g 0/0/24 //进入24口接口视图
port-mirroring to observe-port 1 both //镜像上下行流

3、查看配置命令

diplay observe-port //查看观察口是否配置成功
display port-mirroring //查看镜像口配置

4、删除镜像端口

undo port-mirroring to observe-port 1 both //删除镜像端口（需在端口视图操作）
undo observe-port 1 //删除观察端口1

如本文对你有些许帮助，欢迎大佬支持我一下，您的支持是我持续创作的不竭动力
支持我的方式

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/86796.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！