目录

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤  

五、功能验证

1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量；

2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量

1、在核心交换机上配置ACL，允许用户网段192.168.10.0/24

2、在核心交换机上配置端口镜像功能，将连接接入交换机的端口g0/1口设置为端口镜像的源端口并关联ACL（只能对接口rx方向做基于流的镜像）

3、将连接监控服务器的端口g0/24设置为端口镜像的目的端口。

核心交换机配置：

Ruijie#configure terminal

Ruijie(config)#ip access-list extended ruijie          ------>创建ACL，名称为ruijie

Ruijie(config-ext-nacl)#permit ip  192.168.10.0 0.0.0.255 any

Ruijie(config-ext-nacl)#exit

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx                ------>监控从g0/1口出去的所有流量

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl ruijie   ------>只监控g0/1口进入交换机的并且只匹配ACL的流量

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24            ------>设置端口镜像目的端口

Ruijie(config)#end

Ruijie#wr

1、查看端口镜像的状态

2、查看ACL

3、捉包确认流量是否只包含所需的流量