交换机公共端口和端口镜像在网络上的应用

【背景描述】某企业的网络构造如下：一台宽带路由器负责接入到Internet,一台DES-3526交换机负责连接各个终端计算机。为了防止在网络内部出现广播风暴，网管在DES-3526交换机上划分了3个VLAN，3个部门的计算机分属3个VLAN。

这个时候问题来了，由于VLAN之间不能互相通信，而3个部门都需要接入到Internet。网管通过咨询交换机厂家得知：DES-3526支持公共端口功能，公共端口功能既可以使不同的VLAN之间不能够互相通信，又能够保证每个VLAN内的主机都能够接入到公共设备中，例如路由器、打印机等。

接下来我们就来看一下DES-3526交换机公共端口的配置过程。

【实验拓扑】

 

【实验设备】DES-3526 1台，宽带路由器1台，测试计算机若干台，网线若干条。

【实验步骤】

首先在交换机上建立3个VLAN，并且将交换机的端口添加到各自的VLAN中去，配置完成后的VLAN状态如下：

对公共端口配置进行结果测试

V10 中的计算机获取到了路由器分配到的IP地址

 

通过测试两台计算机都可以通过路由器连接到Internet中。

以上的测试结果表明，公共端口技术（非对称VLAN）可以用于在没有路由设备的情况下，允许位于不同VLAN中的所有终端共同访问某个公共资源，而且能保证VLAN间不能通讯。

 

【背景描述】网管为了监控所有上Internet的计算机数据包的流量特意在DES-3526交换机上开启了端口镜像的功能。这样网络管理员就可以从镜像端口第25端口监控到所有上Internet计算机的数据包，从而可以更好对网络进行维护。

【试验拓扑】

 

这个时候我们用IP地址为192.168.0.101的计算机下载几个文件，这个时候我们在网管计算机上打开网络分析软件，看是否可以获取到192.168.0.101这台计算机的数据信息。

【试验总结】

端口镜像功能可以将数据原封不动地从源端口发送到镜像端口，网管人员就可以从此镜像端口利用网络分析软件来分析网络的数据流量。端口镜像功能对于维护网络的稳定起着非常重要的作用。