锐捷配置端口镜像

功能简介

通过使用端口镜像（SPAN） 将一个端口上的帧拷贝到交换机上的另一个连接有网络分析设备或RMON分析仪的端口上来分析该端口上的通讯。

一、组网需求：

交换机的1--5接口分别连接着PC 1~PC 5
PC2 需要监控PC1的数据（1口），PC3需要监控PC 4和PC 5发出的数据即交换机接口收到的数据，并保证PC1、PC2、PC4和PC5台电脑都能正常通信，PC3不用上网。

二、组网拓扑：

三、配置要点：

一个端口镜像（SPAN）会话只能有一个目的端口（监控端口），但是可以有多个源端口（被监控端口）
monitor session 1 source interface gigabitEthernet 0/1 [<cr> | rx | tx |both]
<cr>:表示回车，默认是both，表示监控该接口的收发数据
 rx    :表示监控该接口收到的数据，即该接口下联电脑发出的数据
 tx    :表示监控该接口发出的数据，即该接口下联电脑收到的数据
在配置目的端口时若要让下联电脑能正常通信，那么可以在配置时加上“switch”参数，
比如：
monitor session 1 destination interface gigabitEthernet 0/2 switch
在配置端口镜像时只有1组会话能监控源端口的双向（both）数据，其他会话只能监控rx（收到）的数据

四、配置步骤：

注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。

1)对相应的接口配置端口镜像

指定要被监控的端口：

Ruijie>enable 
Ruijie#configure terminal
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx  ------>指定镜像会话1的源数据是第1个千兆端口收到的数据
Ruijie(config)#monitor session 2 source interface gigabitEthernet 0/4，0/5  ------>指定镜像会话2的源数据是第4、5个千兆端口收发全部的数据

指定监控端口：

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/2 switch     ------>指定镜像会话1的目的端口是第2个千兆端口，并保证这个端口可以和其他端口正常通信
Ruijie(config)#monitor session 2 destination interface gigabitEthernet 0/3  ------>指定镜像会话2的源数据是第3个千兆端口，并指定该端口只能用于接收镜像的数据

2）保存配置

Ruijie(config)#end
Ruijie#write    ------>确认配置正确，保存配置

五、验证命令：

Ruijie#show monitor
sess-num: 1                      ---------->端口镜像会话ID
span-type: LOCAL_SPAN    ---------->本地端口镜像，只限本台设备有效
src-intf:                            ----------->被监控端口，即源端口
GigabitEthernet 0/1         frame-type RX Only   ----------->该端口发出的数据被监控
dest-intf:                          ----------->监控端口，即目的端口
GigabitEthernet 0/2          ----------->监控端口，即目的端口
mtp_switch on                  ----------->监控端口可以正常与其他设备通信
sess-num: 2
span-type: LOCAL_SPAN
src-intf:
GigabitEthernet 0/5         frame-type Both   ----------->该端口发出和收到的数据被监控
src-intf:
GigabitEthernet 0/4         frame-type Both
dest-intf:
GigabitEthernet 0/3