資源描述:
《遠程鏡像案例.doc》由會員上傳分享�����,免費在線閱讀�,更多相關內容在行業(yè)資料-天天文庫。
1����、目?錄1端口鏡像配置...1-11.1端口鏡像簡介..1-11.1.1端口鏡像的基本概念..1-11.1.2端口鏡像的分類..1-11.1.3端口鏡像的實現(xiàn)方式..1-21.2配置本地端口鏡像..1-41.2.1配置任務簡介..1-41.2.2創(chuàng)建本地鏡像組..1-51.2.3配置源端口..1-51.2.4配置目的端口..1-61.3配置二層遠程端口鏡像..1-61.3.1配置任務簡介..1-61.3.2配置準備..1-71.3.3配置遠程源鏡像組..1-71.3.4配置遠程目的鏡像組..1-101.3.5利用遠程鏡像VLAN實現(xiàn)本地鏡
2、像支持多個目的端口..1-111.4配置三層遠程端口鏡像..1-131.4.1配置任務簡介..1-131.4.2配置準備..1-141.4.3創(chuàng)建本地鏡像組..1-141.4.4配置源端口..1-141.4.5配置目的端口..1-151.5配置ONU設備的本地端口鏡像..1-161.6端口鏡像顯示和維護..1-161.7端口鏡像典型配置舉例..1-171.7.1本地端口鏡像配置舉例..1-171.7.2二層遠程端口鏡像配置舉例..1-181.7.3利用遠程鏡像VLAN實現(xiàn)本地鏡像支持多個目的端口典型配置舉例..1-191.7.4三層遠程
3����、端口鏡像配置舉例..1-201.7.5ONU設備的本地端口鏡像配置舉例..1-232流鏡像...2-12.1流鏡像簡介..2-12.1.1流鏡像簡介..2-12.1.2遠程流鏡像簡介..2-12.2配置流鏡像..2-12.2.1配置QoS策略..2-12.2.2應用QoS策略..2-22.3配置遠程流鏡像..2-32.3.1源設備上的配置..2-32.3.2目的設備上的配置..2-42.4流鏡像顯示..2-42.5流鏡像典型配置舉例..2-42.5.1流鏡像配置舉例..2-42.5.2遠程流鏡像配置舉例..2-5?1端口鏡像配置1.1?
4、端口鏡像簡介端口鏡像是將指定端口(源端口)的報文復制一份到其它端口(目的端口)�,目的端口會與數(shù)據(jù)監(jiān)測設備相連,用戶利用這些數(shù)據(jù)監(jiān)測設備來分析復制到目的端口的報文����,進行網絡監(jiān)控和故障排除。1.1.1?端口鏡像的基本概念為了更好地理解后面的內容��,首先介紹一下端口鏡像中涉及的基本概念����。1.源端口源端口是被監(jiān)控的端口,用戶可以對通過該端口的報文進行監(jiān)控和分析���。2.目的端口目的端口也可稱為監(jiān)控端口�����,該端口將接收到的報文轉發(fā)到數(shù)據(jù)監(jiān)測設備�����,以便對報文進行監(jiān)控和分析����。3.鏡像的方向端口鏡像的方向分為三種:l?????????????入方向:僅對從源端
5���、口收到的報文進行鏡像��。l?????????????出方向:僅對從源端口發(fā)出的報文進行鏡像���。l?????????????雙向:對從源端口收到和發(fā)出的報文都進行鏡像。1.1.2?端口鏡像的分類根據(jù)使用范圍的不同����,端口鏡像可分為以下三種類型:l?????????????本地端口鏡像:可以將設備源端口上的報文復制到本設備的目的端口,用于監(jiān)控和分析這些報文����。l?????????????二層遠程端口鏡像:可以將本設備源端口上的報文通過二層網絡復制到另一臺設備的目的端口����,用于監(jiān)控和分析這些報文����。l?????????????三層遠程端口鏡像:可以將本設
6、備源端口上的報文通過三層網絡復制到另一臺設備的目的端口�,用于監(jiān)控和分析這些報文。三層遠程端口鏡像可以實現(xiàn)不同網絡甚至不同地域間的鏡像功能�����,極大擴展了鏡像功能監(jiān)測的范圍����,并通過隧道方式保證了鏡像報文的安全。適用于在通過隧道連接的不同站點間進行數(shù)據(jù)采集和分析����。由于一個目的端口可以同時監(jiān)視多個源端口,在某些配置情況下���,目的端口會收到同一個報文的多個復制報文�����。例如�,目的端口Port1同時監(jiān)控源端口Port2和Port3接收和發(fā)送的所有報文(Port2和Port3在同一臺設備上),如果一個報文從Port2進入設備又從Port3發(fā)送出去����,那么這個報
7、文將被復制兩次送到目的端口Port1����。?1.1.3?端口鏡像的實現(xiàn)方式端口鏡像通過鏡像組的方式實現(xiàn)��,鏡像組可以分為本地鏡像組�����、遠程源鏡像組和遠程目的鏡像組三類�����。1.本地端口鏡像實現(xiàn)方式本地端口鏡像通過本地鏡像組的方式實現(xiàn)��,即源端口和目的端口在同一個本地鏡像組中����,設備將源端口的報文復制一份并轉發(fā)到目的端口�。圖1-1本地端口鏡像示意圖?如圖1-1所示��,源端口的報文被鏡像到目的端口���,這樣����,連接在目的端口上的數(shù)據(jù)監(jiān)測設備就可以對這些報文進行監(jiān)控和分析��。本地鏡像組支持跨板鏡像�,即目的端口和源端口可以在同一設備的不同單板上。?2.二層遠程端口鏡像實
8���、現(xiàn)方式二層遠程端口鏡像通過遠程源鏡像組和遠程目的鏡像組互相配合的方式實現(xiàn)��。圖1-2二層遠程端口鏡像示意圖?如圖1-2所示����,用戶在源設備上創(chuàng)建遠程源鏡像組��,在目的設備上創(chuàng)建遠程目的鏡像組。源設備將源端口的報文
