思科交换机镜像命令如何配置与使用？

思科交换机镜像功能是网络监控和故障排查的重要工具,通过将指定端口的流量复制到镜像端口，管理员可以实时分析网络流量，检测异常行为或性能问题，以下是思科交换机镜像命令的详细配置步骤和注意事项，涵盖不同型号交换机的通用方法及特定场景下的优化技巧。

镜像配置基础命令

思科交换机镜像主要分为本地镜像和远程镜像（SPAN/RSPAN），本地镜像将流量复制到同一交换机的端口，而远程镜像通过VLAN将流量跨交换机传输，以下是核心命令及参数说明：

进入全局配置模式

Switch> enable
Switch# configure terminal

配置本地镜像（SPAN）

• 创建监控会话：

  Switch(config)# monitor session session_number source interface interface_id [rx | tx | both]

  • session_number：会话编号（1-66，根据型号不同而异）；
  • interface_id：被监控的源端口；
  • rx/tx/both：可选，指定监控接收、发送或双向流量（默认为both）。

• 指定镜像端口：

  Switch(config)# monitor session session_number destination interface interface_id [encapsulation replicate]

  • encapsulation replicate：可选，确保镜像流量保留原始VLAN标签（适用于三层交换机）。

配置远程镜像（RSPAN）

• 创建RSPAN VLAN：

  
  （图片来源网络，侵删）

  Switch(config)# vlan vlan_id
  Switch(config-vlan)# remote-span

  • vlan_id：需提前创建且未使用的VLAN。

• 配置源交换机：

  Switch(config)# monitor session session_number source interface interface_id both
  Switch(config)# monitor session session_number destination remote vlan vlan_id

• 配置目标交换机：

  Switch(config)# monitor session session_number source remote vlan vlan_id
  Switch(config)# monitor session session_number destination interface interface_id

高级配置与验证

过滤特定VLAN流量

Switch(config)# monitor session session_number filter vlan vlan_list

• vlan_list：被监控的VLAN编号（如1-10, 20）。

查看镜像会话状态

Switch# show monitor session [session_number]

• 若未指定session_number，则显示所有会话信息。

删除镜像会话

Switch(config)# no monitor session session_number

配置示例表格

以下为常见镜像场景的命令对比：

注意事项

1. 性能影响：镜像端口流量过大可能导致交换机性能下降，建议使用高带宽端口作为镜像目标。
2. VLAN限制：RSPAN VLAN需在所有参与交换机上统一配置，且不能用于用户业务。
3. 端口类型：镜像端口通常建议设置为接入模式（Access），避免与Trunk模式冲突。
4. 安全风险：镜像流量可能包含敏感数据，需限制对镜像端口的物理访问。

相关问答FAQs

Q1: 如何确认镜像端口是否正常接收流量？
A1: 使用show monitor session session_number命令检查会话状态，确保Destination Ports和Source Ports均显示为Active，在镜像端口连接的设备上使用抓包工具（如Wireshark）捕获流量，验证是否有数据包被复制。

Q2: 镜像会话无法创建，提示“session number invalid”怎么办？
A2: 该错误通常由两个原因导致：一是session_number超出设备支持范围（如Catalyst 2960仅支持1-4），二是会话已被其他配置占用，可通过show monitor session查看当前会话列表，更换编号或删除无用会话后重试。