Port mirroring برای کنترل ترافیک شبکه طراحی شده است و با ارسال نسخههایی از بستههای ورودی و/یا خروجی از یک یا چند پورت کنترلشده به یک پورت کنترل طراحی شده است.
محدودیتهای مربوط به پورت کنترل:
- یک پورت نمیتواند همزمان پورت کنترلکننده و کنترلشده باشد.
- یک پورت نمیتواند عضوی از یک گروه پورت باشد.
- هیچ اینترفیس IP نباید برای این پورت تنظیم شده باشد.
- پروتکل GVRP باید روی این پورت غیرفعال باشد.
محدودیتهای مربوط به پورتهای کنترلشده:
- یک پورت نمیتواند همزمان پورت کنترلکننده و کنترلشده باشد.
مثال تنظیمات RSPAN:
توجه
هنگام استفاده از Port-channel بهعنوان اینترفیس مقصد، موارد زیر را در نظر بگیرید:
1) اگر لینکهای فعالی در Port-channel وجود داشته باشد، با فعال شدن این قابلیت، ترافیک به پورت با کمترین شماره در Port-channel آینه (mirror) میشود (برای مثال، اگر Port-channel شامل لینکهای gi0/1-gi0/2 باشد، پورت gi0/1 اولویت خواهد داشت). اگر پورتی که ترافیک به آن mirror شده است از کار بیفتد، mirror به پورت بعدی با کمترین شماره در Port-channel منتقل میشود.
2) اگر این قابلیت فعال باشد اما هیچ لینک فعالی در Port-channel وجود نداشته باشد، ترافیک به اولین پورتی که در Port-channel فعال شود mirror خواهد شد.
ما نظارت بر ترافیک را از پورت TenGigabitEthernet 1/0/1 از طریق VLAN 100 به پورت TenGigabitEthernet 1/0/2 (معمولاً اینترفیس Uplink بهعنوان پورت بازتابدهنده استفاده میشود) تنظیم میکنیم. نیازی به افزودن remote-vlan به trunk در پورت بازتابدهنده (TenGigabitEthernet1/0/2) نیست.
در سوئیچهای میانی که VLAN 100 در آنها ثبت شده است، mac learning باید در این VLAN غیرفعال شود (دستور: no mac address-table learning vlan 100).
اگر از سوئیچهای سری MES5448/MES7048 بهعنوان سوئیچ میانی استفاده شود، mac learning به صورت زیر غیرفعال میشود:
همچنین، در این خط، لازم است MTU را روی پورتها افزایش دهید، زیرا به دلیل
additional header، اندازه بسته
mirror افزایش مییابد.