在实际工作中经常需要进行流量分析,因此端口镜像就成了不二的选择,对于catalyst系列交换机的端口镜像和nexus系列交换机镜像还是有些许不同,在此分享一下我在实际工作中针对N7K的镜像配置技术分享。
第一步:要创建一个monitor session <进程号>
第二步:定义抓取的流量原 此处参数可以是 <物理端口> + <
in>
如 source vlan 11 both
第三步:定义镜像目的端口 此处参数为物理端口 如 destination interface Ethernet3/13
第四步:我个人认为最关键一步 no shutdown 该命令在catalyst系列交换机下是不需要手动开启,这个问题当时坑了我1个多小时。 注意:
在N7009中我发现monitor session可以创建多个,但是正常开启up的最多是两个(也就是最多同时只允许两个monitor session执行no shutdown),其他session全都处于down状态,我考虑可能是出于保护N7K的内存和CPU负载而做的软件限制。防止大量的镜像流量消耗过多的设备资源。由于本人只在N7009上做过该操作,不知道其他设备也是否有同样的限制。还望有知晓的同学告知一下。
以上为配置NEXUS交换机端口镜像的操作步骤,该技术配置并不复杂,但在实际工作中很实用,并且与catalyst交换机确实存在配置差异。 在配置完成后可以通过show monitor和
show monitor session all 这两条命令来查看monitor session 进程状态是否正常。
以下是show monitor的正常输出: Session State Reason Description ------- ----------- ---------------------- -------------------------------- 1 up The session is up
以下是show monitor的正常输出: session 1 --------------- type : local state : up source intf : rx : Eth3/11 tx : Eth3/11 both : Eth3/11 source VLANs : rx : tx : both : filter VLANs : filter not specified destination ports : Eth3/13
希望大家在以后工作中顺利。
