静态路由实验
端口镜像:
端口镜像(Switched Port Analyzer,SPAN)是指将交换机的一个或数个指定端口(镜像源端口,也称被监控口)的报文复制一份到其他端口(镜像目的端口,也称监控口),目的端口与数据监测设备相连,在监控端利用数据监测设备分析复制到目的端口的报文,进行网络监控(如流量观测)和故障排除(如故障定位)。
SPAN分成三种:
- SPAN
- RSPAN
- VSPAN
SPAN是指源和目的端口都在同一台交换机上;
RSPAN指目的和源端口不在同一台交换机上;
VSPAN可以为全部或数个VLAN制作镜像到一个目的端口。只能监控进入的流量(rx流量)。
通过SPAN可以监控所有进入源端口和从源端口输出的帧,包括路由输入帧。但SPAN并不影响源端口和目的端口的交换,它只是将所有进入源端口和从源端口输出的帧原样复制了一份到目的端口。
帧类型:
- 接收帧:所有源端口接收到的帧都将被复制一份到目的端口
- 发送帧
- 双向帧(包括接收帧和发送帧)
源端口:
Switched Port,Routed Port或AP,该端口被监控用作网络分析
特性:
目的端口:
用于接收源端口的帧副本。可以是Switched Port,Routed Port或AP。
配置SPAN
端口镜像的数据流主要分为三类
(1)输入数据流(RX):指被源端口接收进来,其数据副本发送至监控端口的数据流。
(2)输出数据流(TX):指从源端口发送出去,其数据副本发送至监控端口的数据流。
(3)双向数据流(Both):以上两种数据流的综合。
一个优秀的参考报告:
https://max.book118.com/html/2017/0419/101118718.shtm