Appearance
Skip to content
SwitchReference/Adtran
硬件/软件要求和限制
从 AOS 8.01.00 代码开始,所有交换机产品均支持端口镜像。NetVanta 1524ST 只允许镜像 Rx 流量。在所有其他 ADTRAN 交换机产品中,可以镜像 Rx 和 Tx 流量。具备 Port Mirroring 功能的 AOS 产品支持端口镜像,具体如 AOS Feature Matrix- Product Feature Matrix 中所述,该矩阵可在线获取:https://supportforums.adtran.com/docs/DOC-1115。
在 CLI 中配置
要在 CLI 中配置端口镜像,实际上只需要很少几个步骤。配置端口镜像基本上需要两个命令:
- 指定要镜像的端口(源端口)
- 指定将镜像流量的端口(目标端口)。
使用 monitor session 命令配置端口镜像会话。使用该命令的 no 形式删除端口镜像会话,或删除源接口或目标接口。
以下示例会将端口 23 上的所有流量镜像到端口 15。
Switch(config)#monitor session 1 destination interface ethernet 0/15 Switch(config)#monitor session 1 source interface ethernet 0/23
monitor session 命令的变体包括以下内容:
monitor session<number>destination interface<interface>no-isolate
monitor session<number>destination interface<interface>no-tag
monitor session<number>destination interface<interface>no-isolate no-tag
monitor session<number>destination interface<interface>no-tag no-isolate
monitor session<number>source interface<interface>
monitor session<number>source interface<interface>both
monitor session<number>source interface<interface>rx
monitor session<number>source interface<interface>tx
以上变体中显示的不同选项如下:
<number> 选择 monitor session 编号(只允许一个)。
destination - 选择目标接口。
source - 选择源接口。允许接口范围。
both - 可选。监控发送和接收两个方向的流量。
rx - 可选。仅监控接收流量。
tx - 可选。仅监控发送流量。
no-tag - 在某些情况下,监控 trunk port 上的流量可能很重要。在这种情况下,不标记 VLAN 流量很重要,这样更容易从数据包捕获中进行分析。该选项会移除通常附加到镜像流量上的 VLAN tag。
no-isolate - 允许 native traffic 继续在设置为镜像会话目标的端口上传递。
默认值
默认情况下,会同时监控两个方向的流量。此外,默认情况下,目标端口会与传递 native traffic 隔离。
使用示例
以下示例将 Ethernet 0/1 设置为目标接口,并将 Ethernet 0/2、Ethernet 0/3 添加为源端口:
(config)#monitor session 1 destination interface eth 0/1 (config)#monitor session 1 source interface eth 0/2-3
以下示例将 Gigabit-Switchport 0/1 设置为目标接口,并移除 VLAN tag:
(config)#monitor session 1 destination interface gigabit-switchport 0/1 no-tag
以下示例将 Switchport 0/1 设置为源接口,并监控发送和接收两个方向的流量:
(config)#monitor session 1 source interface switchport 0/1 both
以下示例将 Switchport 0/2 到 Switchport 0/12 设置为源接口,并仅监控接收流量:(config)#monitor session 1 source interface eth 0/2-12 rx
在 Web GUI 中配置
要从 Web GUI 配置端口镜像,请导航到 Utilities 下的端口镜像子菜单
故障排除
用于验证正在监控正确端口的一个好命令是:
Syntax: show monitor session [all | <1-1>]
该命令可在 Enable mode 上下文中使用。下面是 show monitor session 的输出,其中 Switchport 0/1 正在监控来自 Switchport 0/2 的所有流量:
Switch#show monitor session all
于 2020-08-11 23:26:03 UTC 从 https://wiki.wireshark.org/SwitchReference/Adtran 导入
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用