Routeurs de la série Ruijie RSR_Configuration du module de commutation du routeur d'accès_Configuration de la mise en miroir des ports

News 2023-08-26 04:34:17 views: null

Table des matières

 Configuration de la mise en miroir des ports

 

 Configuration de la mise en miroir des ports

Caractéristiques:

Les utilisateurs peuvent utiliser la fonction fournie par la mise en miroir de ports (SPAN) pour copier les paquets du port spécifié vers un autre port du routeur connecté au périphérique de surveillance du réseau à des fins de surveillance et de dépannage du réseau.

Tous les paquets entrants et sortants des ports sources peuvent être surveillés via SPAN. Par exemple, dans la figure ci-dessous, tous les paquets sur le port 5 sont mappés sur le port 10. Bien que l'analyseur de réseau connecté au port 10 ne soit pas directement connecté au port 5, il peut recevoir tous les paquets sur le port 5. 

 

1. Précautions

1. Actuellement, seules les interfaces de couche 2 de RSR10-02E, RSR20-04E, RSR20-14E, RSR20-14F, RSR10-X-07, RSR20-X-28 et RSR20-X-52 prennent en charge la fonction de mise en miroir des ports ;

2. Une session de mise en miroir de ports ne prend en charge que la configuration d'un seul port de destination, et les ports source et de destination ne peuvent pas être le même port ;

3. Différentes sessions de mise en miroir de ports ne s'affecteront pas et seules les interfaces de la même session peuvent mettre en miroir les données ;

3. Si l'appareil qui prend en charge cette fonction ne dispose pas de commande de mise en miroir de port, veuillez vous connecter au site officiel de Ruijie - service et assistance - téléchargement du logiciel, et téléchargez la dernière mise à niveau du logiciel pour le modèle d'appareil correspondant.

2. Explication des termes

1. Séance SPAN

Une session SPAN reflète le flux de données entre le port source et le port de destination et peut surveiller les paquets d'entrée, de sortie et bidirectionnels d'un ou de plusieurs ports. Une fois qu'un port rejoint une session SPAN, cela n'affecte pas le fonctionnement normal du routeur.

Les utilisateurs peuvent configurer une session SPAN sur un port fermé, mais la session SPAN est inactive et la session SPAN ne deviendra active qu'après l'ouverture du port associé. De plus, la session SPAN ne prend pas effet immédiatement après la mise sous tension du routeur et la session SPAN n'est active que lorsque le port de destination est dans l'état opérationnel. Les utilisateurs peuvent afficher l'état de fonctionnement des sessions SPAN via la commande show monitor [session session_num].

2. Sens du flux de données

Une session SPAN consiste en un flux de données dans les trois directions suivantes :

Flux de données d'entrée :

Tous les paquets reçus sur le port source seront copiés sur le port de destination. Dans une session SPAN, les utilisateurs peuvent surveiller les paquets entrants d'un ou plusieurs ports sources. Pour certaines raisons (telles que la sécurité du port), le paquet entrant depuis le port source peut être rejeté, mais cela n'affecte pas la fonction SPAN et le paquet sera toujours mis en miroir sur le port de destination.

Flux de données de sortie :

Tous les paquets envoyés depuis le port source seront copiés vers le port de destination. Dans une session SPAN, l'utilisateur peut surveiller les paquets de sortie d'un ou plusieurs ports sources. Si, pour certaines raisons, les paquets envoyés depuis d'autres ports vers le port source peuvent être rejetés, de la même manière, les paquets ne seront pas envoyés au port de destination. Le format du paquet émis par le port source peut changer pour certaines raisons, par exemple, le MAC source, le MAC de destination, l'ID VLAN et la durée de vie du paquet émis par le port source après le routage ont changé. va également changer.

Flux de données bidirectionnel :

Y compris les deux flux de données mentionnés ci-dessus. Dans une session SPAN, l'utilisateur peut surveiller le flux de données dans les directions d'entrée et de sortie d'un ou plusieurs ports sources.

3. Étapes de configuration

Ruijie>activer 

Ruijie(config)#monitor session 1 interface source fastEthernet 1/1 les deux ---> La session de mise en miroir de port est 1, le port source spécifié est fastEthernet 1/1 et la direction du flux de données en miroir est bidirectionnelle dans les deux sens. En plus des deux paramètres, il existe le flux de données d'entrée rx et le flux de données de sortie tx.

Ruijie(config)#monitor session 1 interface de destination fastEthernet 1/2   ---> la session de mise en miroir des ports est 1 et le port de destination désigné est fastEthernet 1/2. Si le terminal de cette interface doit également être connecté au réseau dans le sens aller, ajoutez un " commutateur " à la fin de la commande , qui est le commutateur fastEthernet 1/2 de l'interface de destination de la session de surveillance 1.

Ruijie(config)#fin

Ruijie#write   --->Enregistrer la configuration

4. Vérification de la configuration

Afficher la configuration de l'interface via show monitor session 1

Ruijie#show moniteur session 1

numéro-session : 1

type de durée : LOCAL_SPAN

src-intf :

Type de trame FastEthernet 1/1 Les deux

dest-intf :

FastEthernet 1/2

Je suppose que tu aimes

Origine blog.csdn.net/weixin_57099902/article/details/132466771
conseillé
Classement
du quotidien
Plus
2024-07-22(0)
2024-07-21(0)
2024-07-20(0)
2024-07-19(0)
2024-07-18(0)
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)

Code World

© 2018 codetd.com