配好路由器的各个接口的IP
PC1ping PC3的IP,在路由器中抓2/0/0端口的包,可观察到无结果
输入observe-port interface g 2/0/0 命令配置观察端口
输入mirror to observe-port both命令
(其中both表示接收来去的数据包,inbound表示只把进入0/0/0端口的数据复制到2/0/0端口中,outbound表示只把从0/0/0端口发出去的数据复制到2/0/0端口中)
查看配置信息
display port-mirroring interface ##查看镜像端口配置信息
display port-observing interface ##查看观察端口配置信息再抓2/0/0端口的数据包,结果如下:
镜像概述
用户通过配置镜像功能,可以"捕获"指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。
网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。
根据复制报文满足的条件,镜像分为端口镜像和流镜像两种:
- 端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
- 流镜像:指将镜像与流分类相结合,只复制满足特定条件的报文,过滤报文分析设备不关心的报文,为报文分析提供更精细的控制,提高报文分析设备的工作效率。
根据复制报文的方向,镜像支持:
- 上行镜像:指将镜像端口接收到的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。
- 下行镜像:指将镜像端口即将发送出的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。
端口镜像和流镜像中均有观察接口和镜像接口:
- 观察接口:观察接口是连接监控主机的接口,用于输出从镜像接口或流镜像接口所复制过来的报文
- 镜像接口:镜像接口是被观察的接口。从镜像接口流经的所有报文(对端口镜像)或匹配流分类规则的报文(对流镜像)都将被复制到观察接口