深入淺出端口鏡像配置(2)

3.Foundry交換機

特點：

可以創建多對多的端口鏡像

Foundry交換機端口鏡像配置方法

在配置模式中（ConfigurationMode）：

interface

portmonitor{{rx|tx|both}}

確定鏡像流量從哪個端口流出，修改此端口配置

指定要鏡像哪些端口的哪些流量（rx指接收的流量，tx指發送的流量，both指雙向流量），{{rx|tx|both}}部分可以重復

4.Juniper交換機

特點：

每交換機只能有一個監聽端口

只能鏡像IPv4的流量

只能鏡像發送（transitonly）的流量，不能鏡像接收的流量

JuniperM系列和T系列端口鏡像配置方法

usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputinterface{next-hopuser@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}

定義抽樣過濾器，選擇感興趣的流量

user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}

5.華為交換機

華為3050交換機端口鏡像配置方法

SwitchA相關配置

1.將端口E0/2配置為監控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

補充說明：支持多對一的端口鏡像。

鏡像端口配置時，可以使用參數定義被監控報文的方向。例如：參數both，表示同時監控端口的接收和發送報文；參數inbound，表示只監控端口接收的報文；參數outbound，表示只監控端口發送的報文。需要注意的是：端口鏡像是有風險的，它能加重交換機負載，造成設備不穩定，同時在某些情況下會丟包，不能保證100%鏡像流量。例如，由于多個源端口鏡像到一個目的端口，目的端口無法處理造成丟包。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]