常见的几种交换机端口镜像配置详解

端口镜像配置之DELL

在交换机管理界面左边的树形菜单中，选中“Switch”（交换机）>>>“Ports”（端口）>>>“PortMirroring”（端口镜像），右边将打开“PortMirroring”（端口镜像）页面。该页面中的参数解释如下：

Add（添加）：添加端口镜像操作

DestinationPort（目的地端口）：定义端口通信要镜像到的端口号；

SourcePort（源端口）：定义被镜像端口的端口号。最多可以将8个被镜像端口镜像到一个镜像端口；

Type（类型）：指定要镜像的端口通信类型。可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。

Status（状态）：表示端口的状态。可能的字段值包括：“Active”-表示端口被启用；“NotActive”-表示端口被禁用。

Remove（删除）：删除端口镜像会话。可能的字段值包括：“已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。

具体端口镜像配置：

1.在PortMirroring对话框中的DestinationPort中选中目的端口（端口镜像），再单击Add按钮；

2.在系统将打开“AddSourcePort”（添加源端口）页面中，定义“SourcePort”（源端口）和“Type”（类型）字段，并单击“ApplyChanges”（应用更改），使系统接收更改。

（注：如果需要从端口镜像会话删除副本端口，请打开“PortMirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“ApplyChanges”（应用更改）。系统将删除端口镜像会话，并更新设备。）

以下是CLI命令实例：

Console(config)#interfaceethernet1/e1  
 
Console(config-if)#portmonitor1/e8  
 
Console#showportsmonitor  
 
SourceportDestinationPortTypeStatus  
 
---------------------------------------  
 
1/e11/e8RX,TXActive 

下面我们来看看具体的几种类型的交换机是如何进行端口镜像配置的：

Juniper交换机的端口镜像配置方法

JuniperM系列和T系列交换机端口镜像配置方法

usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputinterface{next-hop;}no-filter-check;}}

选择将抽样的流量发送到哪个目的端口

user@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}

定义抽样过滤器，选择感兴趣的流量

user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}

选择将抽样的过滤器应用到某个端口

Nortel8000交换机的端口镜像配置方法

Software3.2.0.0以前的版本，支持一组端口镜像，10个source，一个destination

Software3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination不可以在同一个板子上，即1－8口上只允许有一个destination），支持25个source。

用户名/密码：rwa/rwa超级用户

例如：2/62/62/8镜像到2/1

configdiagmirror-by-port1createin-port2/4out-port2/1(1是id号，范围1－10)  
 
configdiagmirror-by-port1enableture  
 
configdiagmirror-by-port2createin-port2/6out-port2/1  
 
configdiagmirror-by-port2enableture  
 
configdiagmirror-by-port3createin-port2/8out-port2/1  
 
configdiagmirror-by-port3enableture  
 
configdiagmirror-by-port1modeboth|tx|rx  
 
saveconfig  
 
diagmirror-by-portidinfo(查看第id号镜像信息) 

Nortel交换机提供的镜像功能通常是rx的，不支持both方式（看cpu而定），所以ping包检测不到，只能检测到ping回答。?

Baystack450交换机的端口镜像配置方法

Veryeasy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。

Ssr8000  
 
SSRCommandLineInterfaceReferenceManual551  
 
portmirroring  
 
Command  
 
Purpose  
 
ApplyportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyan  
 
ACLprofile.  
 
Format  
 
portmirroringmonitor-porttarget-port|target-profilename> 
 
Mode  
 
Configure  
 
Description  
 
Theportmirroringcommandallowsyoutomonitorviaasingleporttheactivityofone  
 
ormoreportsonanSSRorthetrafficthatisspecifiedbyanACL.  
 
Parameters  
 
monitor-port  
 
Theportyouwillusetomonitoractivity.  
 
target-port  
 
Theport(s)forwhichyouwanttomonitoractivity.Youcanspecifyasingleportora  
 
comma-separatedlistofports.  
 
target-profile  
 
ThenameoftheACLthatspecifiestheprofileofthetrafficthatyouwantto  
 
monitor.TheACLmustbeapreviouslycreatedIPACL.TheACLmaycontain  
 
eitherpermitordenykeywords.Theportmirroringcommandonlylooksatthe  
 
followingACLruleparametervalues:protocol,sourceIPaddress,destinationIP  
 
address,sourceport,destinationport,andTOS. 

端口镜像是一个经典的交换机配置过程，以上列出了几种常见的交换机品牌及型号的端口镜像配置实例，当然还有最常见的华为和思科交换机配置您可以阅读以下推荐文章了解。