端口镜像，

端口镜像

• 将交换机或路由器上的某个接口流量复制到另外一个接口上，连接检测型设备，通过检测型设备对流量进行分析检测攻击行为后预警

将主干交换机上的1号口流量复制到2号口上，2号口连接检测设备做攻击检测
检测型设备：IDS（入侵检测系统）、数据库审计系统

• 镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）

• 端口
  • 镜像端口：是指被监控的端口，镜像端口收发的报文将被复制一份到观察端口。
  • 观察端口：是指连接监控设备的端口，用于将镜像端口复制过来的报文发送给监控设备。
• 镜像的方向
• 入方向：将镜像端口接收的报文复制到观察端口上。
• 出方向：将镜像端口发送的报文复制到观察端口上。
• 双向：将镜像端口接收和发送的报文都复制到观察端口上。

实验：本地端口镜像配置

#根据拓扑图配置IP地址
[Huawei]dhcp enable
[Huawei]int gO/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[Huawei-GigabitEthernet0/0/0]int gO/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.20.254 24
[Huawei-GigabitEthernetO/O/1]dhcp select int
[Huawei-GigabitEthernet0/0/1]int gO/0/0
[Huawei-GigabitEthernet0/0/0dhcp select int

#指定观察端口
[Huawei]observe-port interface gO/0/2
#指定镜像端口
[Huawei]int gO/0/0
[Huawei-GigabitEthernet0/0/0]mirror to observe-port inbound#双向流量
[Huawei-GigabitEthernet0/0/0]undo mirror inbound
[Huawei-GigabitEthernet0/0/0]mirror to observe-port both