实验拓扑
实验需求
实验步骤
配置观察端口
1. 在AR1上配置接口GE0/0/2为本地观察端口
[Huawei]observe-port interface GigabitEthernet 0/0/2
配置镜像端口
2. 在AR1上配置接口GE0/0/0为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]mirror to observe-port inbound
3. 验证配置结果
查看镜像端口的配置情况
[Huawei]dis mirror-port
---------------------------------------------------------------------------
Mirror-port Direction Observe-dest
---------------------------------------------------------------------------
1 GigabitEthernet0/0/0 Inbound GigabitEthernet0/0/2
---------------------------------------------------------------------------
4. 抓包分析
抓取3.0的网段的数据包,在PC2上PING PC3
个人分析:PING 命令的过程,依托于ICMP协议实现
G0/0/2的端口可以进行观察到 PC2发出的请求数据包。
个人分析:镜像是指将经过指定端口的报文复制一份到另一个指定端口,便于检测和故障定位
个人总结:
1. Ping过程解析
分析下抓包的数据。流程如下:
PC2(192.168.2.1)发起ping请求,ping 192.168.3.1
PC2电脑广播发起ARP请求,查询 192.168.3.1的MAC地址。
PC3电脑应答ARP请求,向PC2发起单向应答,告诉PC2自己的MAC地址为:5489-98c3-6257
知道了MAC地址后,开始进行真正的ping请求,由于PC2电脑可以根据PC3电脑发送的请求知道源MAC地址,同时进行ARP 缓存到本地,所有就可以根据源MAC地址进行响应了。
2. VLAN三种模式分析
Access类型的端口只能属于1个VLAN, 一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
untag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址后,加上了4bytes的vlan信息,也就是vlan tag头,一般来说这样的报文普通PC机的网卡是不能识别的。