飞速(FS) S3900系列交换机端口镜像功能配置

在交换机或者路由器上将经过指定端口（源端口）的报文复制一份到另一个指定端口（目标端口），这个功能就是端口镜像。端口镜像可以实现对网络流量的监控分析、备份与故障排除。飞速(FS)S3900系列交换机 作为SMB、企业和校园千兆网络接入和汇聚的理想选择，支持端口镜像功能。

飞速(FS) S3900系列交换机端口镜像的应用

端口镜像按照工作范围划分，可分为本地镜像和远程镜像两种。

1、本地镜像的应用

如果目标端口与源端口在一台S3900系列交换机上，则考虑用本地镜像的方式。 以飞速(FS) S3900系列中的 S3900-48T4S交换机做本地镜像为例。在S3900-48T4S的目标端口（10）下配置命令，可以将源端口（11）的数据镜像到目标端口，方便用户通过目标端口（10）连接的监控设备对源端口（11）连接的客户端设备的数据进行监控分析。

2、远程镜像的应用

如果目标端口与源端口不在一台S3900系列交换机上，通过中间网络传输镜像报文，则可以通过远程镜像的方式在另一台交换机上对源端口进行监控。以飞速(FS) S3900系列中的S3900-48T4S交换机和S3900-24T4S交换机做远程镜像为例。配置S3900-48T4S的源端口（5）和S3900-24T4S交换机的目标端口（5），利用端 口（10）进行级联，方便用户通过S3900-24TS目标端口（5）上连接的监控设备对S3900-48T4S源端口（5）连接的客户端设备数据监控分析。

飞速(FS) S3900系列交换机端口镜像的硬件连接

飞速(FS) S3900系列交换机包含S3900-24T4S，S3900-24F4S和S3900-48T4S，这三种型号都支持端口镜像的功能。在本地镜像和远程镜像的环境下，硬件连接的源端口与目标端口速率必须匹配，目标端口的速率有时可以大于源端口的速率，但绝对不能小于源端口的速率。

需要注意的是：

• 在本地镜像中，必须选择一个口作为源端口，一个口作为目标端口，配置才能生效；

• 如果需要创建镜像组，一个镜像组只能有一个目标端口，可有多个源端口；

• 如果某个端口已经是一个镜像组的源端口，则不能成为另一个镜像组的成员端口；

• 如果某个端口已经是一个镜像组的目标端口，则不能成为另一个镜像组的成员端口；

• 建议不要在目标端口上使用STP、RSTP或MSTP，否则会影响设备的正常使用。

飞速(FS) S3900系列交换机端口镜像配置思路

S3900系列交换机本地镜像和远程镜像都可以通过CLI和WEB界面的方式配置，本文以CLI命令配置为例。

本地配置思路如下：

• 创建VLAN

• 将端口添加到VLAN中

• 配置IP地址

• 在目标端口下进行镜像命令配置，将源端口的报文镜像到目标端口。

• 验证镜像结果

远程配置思路如下：

• 在全局模式下创建源端口

• 配置一台交换机uplink端口

• 在全局模式下创建目标端口

• 配置另一台交换机uplink端口

• 验证镜像结果

S3900系列交换机通过CLI配置本地镜像

1、在S3900-48T4S交换机上创建VLAN 10，将端口10的模式设置为Access，并添加到VLAN 10中

S3900-48T4S#configure terminal

S3900-48T4S(config)#vlan database

S3900-48T4S(config-vlan)#vlan 10

S3900-48T4S(config)#interface ethernet 1/10

S3900-48T4S(config-if)#switchport mode access

S3900-48T4S(config-if)#switchport access vlan 10

2、在S3900-48T4S交换机上创建VLAN 11，将端口11的模式设置为Access，并添加到VLAN 11中

S3900-48T4S(config)#vlan database

S3900-48T4S(config-vlan)#vlan 11

S3900-48T4S(config)#interface ethernet 1/11

S3900-48T4S(config-if)#switchport mode access

S3900-48T4S(config-if)#switchport access vlan 11

3、分别配置VLAN 10和VLAN 11的IP地址

S3900-48T4S(config)#interface vlan 10

S3900-48T4S(config-if)#ip add 192.168.3.11 255.255.255.0

S3900-48T4S(config)#interface vlan 11

S3900-48T4S(config-if)#ip add 192.168.2.11 255.255.255.0

4、在端口10下设置端口镜像

S3900-48T4S(config)#interface ethernet 1/10

S3900-48T4S(config-if)#port monitor ethernet 1/11 both

5、通过抓包软件wireshark测试，在监控设备上抓包，可以在端口10抓到端口11镜像到端口10的ICMP数据包，S3900-48T4S交换机端口11流量成功镜像到端口10。

S3900系列交换机通过CLI配置远程镜像

1、配置S3900-48T4S中的端口5为源端口

S3900-48T4S#configure terminal

S3900-48T4S(config)#vlan database

S3900-48T4S(config-vlan)#vlan 200 media ethernet rspan

S3900-48T4S(config-vlan)#exit

S3900-48T4S(config)#rspan session 1 source interface e 1/5

2、配置S3900-48T4S中的端口10为uplink端口

S3900-48T4S(config)#rspan session 1 remote vlan 200 source uplink e 1/10

3、配置S3900-24T4S中的端口5为目标端口

S3900-24T4S#configure terminal

S3900-24T4S(config)#vlan database

S3900-24T4S(config-vlan)#vlan 200 media ethernet rspan

S3900-48T4S(config-vlan)#exit

S3900-24T4S(config)#rspan session 1 destination interface e 1/5

4、配置S3900-24T4S中的端口10为uplink端口

S3900-24T4S(config)#rspan session 1 remote vlan 200 destination uplink e 1/10

5、查看源端口交换机的配置

S3900-48T4S#show rspan session

RSPAN Session ID : 1

Source Ports (mirrored ports)

RX Only : None

TX Only : None

BOTH : Eth 1/5

Destination Port (monitor port) : None

Destination Tagged Mode : None

Switch Role : Source

RSPAN VLAN : 200

RSPAN Uplink Ports : Eth 1/10

Operation Status : Up

6、通过抓包软件wireshark测试，在监控设备上抓包，可以在S3900-24T4S的端口5抓到S3900-48T4S端口 5的ICMP数据包，S3900-48T4S交换机端口5的流量成功镜像到S3900-24T4S的端口5。