交换机公共端口和端口镜像在网络上的应用

【背景描述】某企业的网络构造以下：一台宽带路由器负责接入到Internet,一台DES-3526交换机负责链接各个终端计算机。为了防止在网络内部出现广播风暴，网管在DES-3526交换机上划分了3个VLAN，3个部门的计算机分属3个VLAN。

这个时候问题来了，因为VLAN之间不能互相通讯，而3个部门都须要接入到Internet。网管经过咨询交换机厂家得知：DES-3526支持公共端口功能，公共端口功能既可使不一样的VLAN之间不可以互相通讯，又可以保证每一个VLAN内的主机都可以接入到公共设备中，例如路由器、打印机等。

接下来咱们就来看一下DES-3526交换机公共端口的配置过程。

【实验拓扑】

 

【实验设备】DES-3526 1台，宽带路由器1台，测试计算机若干台，网线若干条。

【实验步骤】

首先在交换机上创建3个VLAN，而且将交换机的端口添加到各自的VLAN中去，配置完成后的VLAN状态以下：

对公共端口配置进行结果测试

V10 中的计算机获取到了路由器分配到的IP地址

 

经过测试两台计算机均可以经过路由器链接到Internet中。

以上的测试结果代表，公共端口技术（非对称VLAN）能够用于在没有路由设备的状况下，容许位于不一样VLAN中的全部终端共同访问某个公共资源，并且能保证VLAN间不能通信。

 

【背景描述】网管为了监控全部上Internet的计算机数据包的流量特地在DES-3526交换机上开启了端口镜像的功能。这样网络管理员就能够从镜像端口第25端口监控到全部上Internet计算机的数据包，从而能够更好对网络进行维护。

【试验拓扑】

 

这个时候咱们用IP地址为192.168.0.101的计算机下载几个文件，这个时候咱们在网管计算机上打开网络分析软件，看是否能够获取到192.168.0.101这台计算机的数据信息。

【试验总结】

端口镜像功能能够将数据原封不动地从源端口发送到镜像端口，网管人员就能够今后镜像端口利用网络分析软件来分析网络的数据流量。端口镜像功能对于维护网络的稳定起着很是重要的做用。