深入淺出端口鏡像配置(2)

3.Foundry交換機

特點：

可以創(chuàng)建多對多的端口鏡像

Foundry交換機端口鏡像配置方法

在配置模式中（ConfigurationMode）：

interface

portmonitor{{rx|tx|both}}

確定鏡像流量從哪個端口流出，修改此端口配置

指定要鏡像哪些端口的哪些流量（rx指接收的流量，tx指發(fā)送的流量，both指雙向流量），{{rx|tx|both}}部分可以重復(fù)

4.Juniper交換機

特點：

每交換機只能有一個監(jiān)聽端口

只能鏡像IPv4的流量

只能鏡像發(fā)送（transitonly）的流量，不能鏡像接收的流量

JuniperM系列和T系列端口鏡像配置方法

usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputinterface{next-hopuser@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}

定義抽樣過濾器，選擇感興趣的流量

user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}

5.華為交換機

華為3050交換機端口鏡像配置方法

SwitchA相關(guān)配置

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

補充說明：支持多對一的端口鏡像。

鏡像端口配置時，可以使用參數(shù)定義被監(jiān)控報文的方向。例如：參數(shù)both，表示同時監(jiān)控端口的接收和發(fā)送報文；參數(shù)inbound，表示只監(jiān)控端口接收的報文；參數(shù)outbound，表示只監(jiān)控端口發(fā)送的報文。需要注意的是：端口鏡像是有風(fēng)險的，它能加重交換機負載，造成設(shè)備不穩(wěn)定，同時在某些情況下會丟包，不能保證100%鏡像流量。例如，由于多個源端口鏡像到一個目的端口，目的端口無法處理造成丟包。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]