镜像端口目的端口网络异常

㈠ 端口镜像的端口镜像

为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机或路由器来把一个或多个端口（VLAN）的数据转发到某一个端口，即端口镜像，来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段，对监控流量的分析可以进行安全性的检查，同时也能及时地在网络发生故障时进行准确的定位。 镜像的功能简单地说就是将被监控流量镜像到监控端口，以便对被监控流量进行故障定位、流量分析、流量备份等，监控端口一般直接与监控主机等相连。
监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据，如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。
(备注：交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。) 端口镜像通常有以下几种别名：
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样，这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。 端口镜像根据不同的分类标准，镜像类型也不一样。
根据镜像作用的端口模式来划分，端口镜像分为以下三种类型： 入口镜像：只对从该端口进入的流量进行镜像。 出口镜像：只对该端口的发出的流量进行镜像。 双向镜像：支持对该端口收到和发出的双向流量进行镜像。 根据镜像功能划分，端口镜像分为两种类型： 流镜像：如果端口上配置了ACL并启用，则认为是流镜像。流镜像只采集经过ACL过滤后的数据包，否则认为是纯端口镜像。对于ACL流量采集方式，支持在端口的方向（出向、入向和双向三种）上绑定标准访问列表和扩展访问列表。 纯端口镜像：对端口进出的流量进行镜像。 根据镜像工作的范围划分，端口镜像分为两种类型： 本地镜像：源端口和目的端口在同一个路由器上。 远端镜像：源端口和目的端口分布在不同的路由器上，镜像流量经过某种封装，实现跨路由器传输。

㈡ 华为交换机端口镜像简介和基本配置示例

端口镜像：指的是设备复制从镜像端口流经的报文，并将这些报文传输到指定的观察端口进行分析和监控。通过观察端口（目的端口）可以对镜像端口（源端口）的流量进行监控、分析和故障定位。根据观察端口的不同，端口镜像可以分为本地端口镜像和二层远程端口镜像。

镜像端口简单来说，就是将交换机一个（或多个）端口（源端口）的数据完整复制一份，从另一个（或多个）端口（目的端口）发送给网络监管系统，以便网络管理人员通过网络监管系统分析源端口数据，分析网络故障等。

交换机端口镜像的基本工作原理如下图所示：交换机端口镜像的主要用途是将业务数据和外网数据镜像到网络监管平台，用于数据监控和分析。

网络拓扑图代码段代码解析：

system-view

[Huawei]sysname SW1

[SW1]observe-port 1 interface GigabitEthernet 0/0/2 // 将GigabitEthernet 0/0/2设置为观察端口1（目的端口）

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound // 将GigabitEthernet0/0/1端口（源端口）数据镜像到观察端口1

[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/3

[SW1-GigabitEthernet0/0/3]port-mirroring to observe-port 1 both

注：both表示镜像端口（源端口）的双向数据都要镜像（拷贝1份），如果只想镜像出口数据，则将both改为outbound，如果只想镜像进口数据，则把both改为inbound。

查看验证：

查看命令： [SW1]display observe-port // 查看观察端口配置

[SW1]display port-mirroring // 查看镜像端口配置

参考链接：.com/link?...

㈢ 端口镜像是什么意思端口映射是什么意思

端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。
端口镜像的目的
由于部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。
端口镜像的功能
监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。

㈣ 什么是镜像端口镜像、VLAN镜像、MAC镜像、流镜像等，一文了解

镜像概念

镜像是在计算机网络中将特定源的报文复制到目的端口的过程。这里的镜像源可以是数据报文的接收端或发送端，而目的端口则用于转发复制的报文至监控设备，以便对网络中的业务状态进行监控。通过这种方式，网络管理员可以在不影响原始数据报文正常传输的前提下，获取网络通信的实时信息，从而确保业务的正常运行。

端口镜像和观察端口

在实施镜像时，原始数据报文经过的端口称为镜像端口，而连接监控设备的端口则被称为观察端口。根据监控设备在网路中的位置，观察端口可以分为三类。观察端口的唯一用途是转发镜像报文，因此不应配置其他业务，以避免影响镜像报文的正常转发。配置镜像时需注意，过多的镜像可能会占用设备的内部转发带宽，影响其他业务的转发效率。同时，若镜像端口的带宽大于观察端口的带宽，会导致观察端口因带宽不足而无法及时转发全部镜像报文，造成报文丢失。

镜像源与镜像方向

镜像源可以是任意数据报文的接收或发送端，而镜像方向则定义了镜像报文的复制方向，即报文是被从镜像端口复制到观察端口，还是从观察端口发送至监控设备。

镜像原理描述

端口镜像和VLAN镜像分别针对端口和VLAN进行报文复制。MAC镜像和流镜像则提供了更精细的复制方式，允许对特定设备或特定规则的报文进行监控。

配置镜像

配置观察端口时，应确保该端口仅用于镜像报文的转发，避免与其他业务冲突。同时，根据镜像类型的不同，观察端口可以分为本地观察端口、二层远程观察端口等。配置镜像方式时，需明确镜像源、镜像方向以及使用的镜像技术（如端口镜像、VLAN镜像等）。在配置完成后，可通过命令检查镜像配置以确保其正确实施。

删除镜像配置

在完成对网络的监控后，删除镜像配置可将观察端口恢复为正常使用的业务端口。删除过程通常包括取消镜像源与观察端口的绑定关系、删除观察端口以及删除镜像配置的指令。

㈤ 镜像技术端口镜像的概念

镜像技术是一种网络监控手段，其核心概念在于对特定端口或资源进行数据复制，以便进行深入分析。首先，源端口，即监控的起点，它允许用户观察并研究通过这个端口传输的数据流。无论是网络流量、应用交互还是安全事件，源端口都是我们关注的焦点。

源VLAN则是关注的网络区域，它涵盖了所有连接到该VLAN的设备。通过源VLAN，我们可以对整个VLAN内的报文进行全方位的监控，这对于网络管理和故障排查至关重要。

接着是源CPU，即监控的计算资源。在单板系统中，特定的CPU负责处理来自网络的数据，通过监控源CPU，可以洞察其处理性能和可能存在的瓶颈。

而在镜像技术中，目的端口或监控端口扮演着关键角色。它就像是数据的中转站，接收并转发经过源端口或VLAN的报文，然后将这些报文发送到专门的数据监测设备，这些设备能够对这些报文进行详细的分析和记录。

镜像的方向可以是单向的，即只从源到目的，也可以是双向的，即同时监控源和目的的通信。这取决于用户的需求和网络环境，以提供最大程度的信息可见性和分析深度。