标签：端口 技术 GigabitEthernet1 interface 镜像 DeviceA port

任昊天2024.5.22作业

作业一：

在自己的账号下，书写一篇介绍端口镜像技术的文章。（要求，自己所有的文章，让隔壁班至少两个人点赞且看一遍（其中一个至少是女学员）。且告诉对方我们的教学方式。）
要求1：用自己的语句进行描述，（指让小白可以看懂）

端口镜像是将设备上的指定端口接收或者发送的报文复制到目的端口，可以只复制端口接收或者发送的报文，也可以同时复制接收和发送的报文。指定端口为镜像端口，目的端口为观察端口

要求2：端口镜像配置需要贴出来，（需：最少四家不同厂商的命令）

华为

配置举例

1、 一对一本地端口镜像（一个监控设备监控一个端口）

observe-port 1 interface GigabitEthernet1/0/2 // 观察口#interface GigabitEthernet1/0/1或者GigabitEthernet1/0/10 (上联口) //镜像口 port-mirroring to observe-port 1 inbound/outbound/both

2、多对一端口本地端口镜像（多个监控设备同时监控一个端口）

方法一：（单个配置观察端口）

observe-port 1 interface GigabitEthernet1/0/2 //观察口1

observe-port 2 interface GigabitEthernet1/0/3 //观察口2

observe-port 3 interface GigabitEthernet1/0/4 //观察口3

#

interface GigabitEthernet1/0/1 或者 GigabitEthernet1/0/10 (上联口 ) //镜像口

port-mirroring to observe-port 1 inbound/outbound/both

port-mirroring to observe-port 2 inbound/outbound/both

port-mirroring to observe-port 3 inbound/outbound/both

方法二：（批量配置观察端口）

observe-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4 //端口2到4为观察口

interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口) //镜像口

port-mirroring to observe-port 1 inbound/outbound/both

3、一对多端口镜像配置（一个监控设备监控多个端口）

observe-port 1 interface GigabitEthernet1/0/4 //观察口

#

interface GigabitEthernet1/0/1 //镜像口1

port-mirroring to observe-port 1 inbound/outbound/both

#

interface GigabitEthernet1/0/2 //镜像口2

port-mirroring to observe-port 1 inbound/outbound/both

#

interface GigabitEthernet1/0/3 //镜像口3

port-mirroring to observe-port 1 inbound/outbound/both

#

注：inbound、outbound可绑定的端口数量要根据设备、或者板卡的型号而定

链接：http://blog.sina.com.cn/s/blog_6c11e33f0102vx2j.html

思科

镜像口就是把思科交换机上的其他口的数据流量全部转到一个口或者两个口上，通常被用作排查问题或者获取数据流量。下面简单介绍下怎么配置源目的镜像口吧。

1、使用telnet或者ssh连接到交换机上，可以使用连接工具，也可以直接在cmd下运行。下面使用cmd下的telnet远程连接：在开始-运行，输入cmd，回车。在弹出框中输入telnet ip地址，回车，输入用户名和密码。

2、输入enable，回车，输入root账户的密码，进入root账户。

3、查看交换机端口的基本情况，输入命令 show ip int bri，可以查看端口状态，FastEthernet表示百兆以太网端口，GigabitEthernet表示千兆以太网端口。

4、输入conf t，进入配置模式。

5、设置源镜像口，设置1到5口为源镜像，monitor session 1 source interface gigabitEthernet 1/0/1- 5 ，其中gigabitEthernet1/0/1表示千兆端口1，如果是百兆的话就换成fastEthernet，这里的gigabitEthernet1/0/1或者fastEthernet 0/1要与步骤3中查看到的端口信息一致。另外输入命令时，打一个首字母，按两下tab键，就可以把单词自动补齐。如打个m，按两下tab键就自动处理monitor。

6、monitor session 1 source interface gigabitEthernet 1/0/1- 5，这条命令的-与5之间有空格的。5后面没有参数表上both，监听双向数据，5后面加上rx只监听接收数据，5后面加tx只监听发送数据。如果只镜像一个口的数据，直接写某个口，如步骤7。

7、配置目的镜像口。monitor session 1 destination interface gigabitEthernet 1/0/6，使端口6为目的镜像口。注意事项同步骤4或者步骤5。

8、查看镜像口配置情况。输入exit，退出设置模式。输入命令show monitor。

9、若Cisco交换机镜像口配置错误，则删除镜像口。root模式下，输入conf t。no monitor session 1。

10、交换机镜像口没有配置错误的话，就不要使用步骤9了。使用wr保存配置即可。

来源：https://www.sohu.com/a/315411108_120146424

华三

图1 本地端口镜像配置组网图

配置注意事项

· 本地镜像组需要配置源端口、目的端口才能生效。其中目的端口不能是现有镜像组的成员端口。

· 目的端口收到的报文包括复制自源端口的报文和来自其他端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析，请将目的端口只用于端口镜像，不作其他用途。

配置步骤

# 配置GigabitEthernet1/0/1接口IP地址为10.1.1.1/24，连接研发部设备。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-mode route
[DeviceA-GigabitEthernet1/0/1] ip address 10.1.1.1 24
[DeviceA-GigabitEthernet1/0/1] quit
# 配置GigabitEthernet1/0/2接口IP地址为12.1.1.1/24，连接市场部设备。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-mode route
[DeviceA-GigabitEthernet1/0/2] ip address 12.1.1.1 24
[DeviceA-GigabitEthernet1/0/2] quit
# 配置GigabitEthernet1/0/4接口IP地址为56.56.56.5/24。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/4
[DeviceA-GigabitEthernet1/0/4] port link-mode route
[DeviceA-GigabitEthernet1/0/4] ip address 56.56.56.5 24
[DeviceA-GigabitEthernet1/0/4] quit
# 创建本地镜像组。
[DeviceA] mirroring-group 1 local
# 将GigabitEthernet1/0/1和GigabitEthernet1/0/2配置为镜像源端口，对这两个端口接收的报文进行镜像。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 inbound
# 将GigabitEthernet1/0/3配置为镜像目的端口。
[DeviceA] mirroring-group 1 monitor-port gigabitethernet 1/0/3
# 关闭目的端口GigabitEthernet1/0/3上的生成树协议。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] undo stp enable
[DeviceA-GigabitEthernet1/0/3] quit

验证配置

# 在完成上述配置后，在Device A上显示镜像组1的配置信息。
[DeviceA] display mirroring-group 1
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
GigabitEthernet1/0/1  Inbound
GigabitEthernet1/0/2  Inbound
Monitor port: GigabitEthernet1/0/3
# 以研发部某台主机10.1.1.2通过ping方式访问56.56.56.6为例，进行镜像测试，数据监测设备的抓包数据如图2所示。本例以Wireshark网络封包分析软件的显示为例。

图2 Wireshark的抓包数据

以上抓包信息表明，配置的本地镜像功能生效，数据监测设备可以成功对需要监控的流量进行监控

配置文件

mirroring-group 1 local
interface GigabitEthernet1/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 12.1.1.1 255.255.255.0
mirroring-group 1 mirroring-port inbound
#
interface GigabitEthernet1/0/3
port link-mode bridge
undo stp enable
mirroring-group 1 monitor-port
#
interface GigabitEthernet1/0/4
port link-mode route
ip address 56.56.56.5 255.255.255.0

锐捷

原理如图

1.在关联设备上配置Remote VLAN
SwitchA#configure terminal
SwitchA(config)#vlan 500
SwitchA(config-vlan)#remote-span
SwitchA(config-vlan)#exit

2.配置RSPAN源设备
注意：配置4/2口前，此端口不要有任何配置，且不要插线，让它空着

SwitchA(config)#monitor session 2 remote-source //创建RSPAN Session 2，指定该设备为源设备
SwitchA(config)#monitor session 2 source interface gigabitEthernet 4/1 both //配置端口Gi 4/1为源端口，镜像双向数据流
SwitchA(config)#monitor session 2 destination remote vlan 500 interface gigabitEthernet 4/2 switch//指定Gi 4/2为镜像输出端口，，
SwitchA(config)#interface gigabitEthernet 4/2
SwitchA(config-if-GigabitEthernet 4/2)#switchport access vlan 500 //并加入Remote VLAN 500
SwitchA(config-if-GigabitEthernet 4/2)#mac-loopback //配置MAC自环
SwitchA(config-if-GigabitEthernet 4/2)#no mac-address-learnig //这条命令务必需要增加，否则导致端口镜像只能到自环口，不能镜像到目的端口（show interface co rate可以确认端口数据流量是否有镜像到目的端口）
SwitchA# clear mac-address-table dynamic interface gigabitEthernet 4/2 //配置完成后需要清下自环口的mac地址表

3.将直连PC1和PC2的端口加入Remote VLAN
SwitchA(config)#interface range gigabitEthernet 4/3-4
SwitchA(config-if-range)#switchport access vlan 500 //配置Switch A的端口Gi 4/3和Gi 4/4属于Remote VLAN 500
SwitchA#show monitor //验证结果，查看RSPAN状态

4.在trunk口上修剪vlan500
注：如果SWA上面同时有其他trunk口，由于RSPAN的镜像目的口有MAC- loopback功能，会导致流量在remote-vlan中打环，所以需要在所有trunk口上做vlan修剪，将remote-vlan裁剪掉，本例中remove vlan 500

SwitchA(config)#switchport trunk allow vlan remove 500
1
之后等待一会就能看到镜像数据传出
————————————————

原文链接：https://blog.csdn.net/qq_30054403/article/details/121649966

作业二：

了解机房当中，备用电源专业名词叫什么，名词发送到群里即可。

1. UPS：不间断电源，是最常见的备用电源名称，在服务器房、通信基站等场合广泛应用。
2. EPS：应急电源系统，适用于应急照明、防火设备等场合。
3. ATS：自动转换开关，用于主备电源之间的切换。
4. 特高频电源：用于一些对电源纹波和波动要求较高的场合，如医疗设备等。

作业三：

自己挑一个技术，用小白能理解的方式讲出来，（单开一篇文章）

nat网络地址转换 将内网私有地址和被外网公认的公有地址的一种技术

静态nat一对一的映射 不节省IP地址 双向通信

单向通信-实现内网访问外网

动态nat多ACL对多地址池 -IP 地址到IP地址转换-本质还是一对一

轮询转换：不同时间可以实现多个私有地址使用少有公有地址转换

（小白=隔壁班女学生！）

标签：端口,技术,GigabitEthernet1,interface,镜像,DeviceA,port
From： https://www.cnblogs.com/xiaotianowo/p/18207185