20-端口镜像操作
华为交换机如何配置端口镜像
华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能,都需要先将物理端口配置成观察端口。
配置观察端口分单个配置和批量配置两种方式。
批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。
因此批量配置一般在1:N镜像时使用,主要是为了配置方便。
配置单个观察端口
1、本地观察端口,即观察端口与监控设备直连
2、二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口,即观察端口通过三层网络向监控设备转发镜像报文(仅S7700/S9700/S12700支持)
4、配置批量观察端口(V200R005及后续版本支持)
4.1本地观察端口,即观察端口与监控设备直连
4.2二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。
路由器使用技巧设置端口镜像
路由器使用技巧设置端口镜像如今,路由器已经成为了我们日常生活中不可或缺的网络设备之一。
通过路由器,我们可以将多个设备连接到互联网,并且实现设备间的通信。
在使用路由器的过程中,有时候我们需要进行端口镜像的设置,以实现一些特殊的功能或满足特定的需求。
什么是端口镜像呢?简单来说,就是将一个端口的数据复制到另一个端口上进行监控或分析。
通过设置端口镜像,我们可以对特定的端口进行流量监控、数据包分析等操作,从而更好地了解网络的运行情况。
下面,我们将介绍一些路由器使用技巧,以帮助您设置端口镜像。
1. 确定路由器型号和版本在进行端口镜像设置之前,首先要确定您所使用的路由器型号和版本。
不同型号和版本的路由器,在设置端口镜像时可能会有所不同。
您可以参考路由器的用户手册或者在路由器的管理界面中查看相关信息。
2. 登录路由器管理界面要进行端口镜像的设置,首先需要登录到路由器的管理界面。
打开您的浏览器,输入路由器的 IP 地址,然后输入您的用户名和密码进行登录。
如果忘记了用户名和密码,您可以查阅路由器的用户手册或联系供应商进行获取。
3. 寻找端口镜像设置选项在路由器的管理界面中,寻找端口镜像设置选项。
不同型号和版本的路由器,其管理界面的布局可能会有所不同,但通常可以在“设置”、“高级设置”或“网络设置”等菜单中找到与端口镜像相关的选项。
4. 配置端口镜像一旦找到了端口镜像设置选项,您就可以开始配置端口镜像了。
首先,选择要进行镜像的源端口和目的端口。
源端口是您希望监控或分析的端口,而目的端口则是您希望将数据复制到的端口。
在选择完毕后,保存您的设置。
5. 开始端口镜像配置完成后,您可以点击“应用”或“保存”按钮,使设置生效。
然后,路由器将开始将源端口的数据复制到目的端口上,以便进行监控或者分析。
您可以使用相应的工具或软件,对目的端口上的数据进行查看或处理。
需要提醒的是,在进行端口镜像设置时,一定要确保您的操作是合法的,并且不会侵犯他人的隐私或造成他人的网络安全问题。
端口镜像详解及配置
端口镜像详解及配置什么是端口镜像?把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像 ?通常为了部署IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名端口镜像通常有以下几种别名:●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。
某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port支持端口镜像的交换机和路由大多数中档以上的交换机都支持端口镜像功能,部分路由支持端口镜像但支持程度不同。
端口镜像配置方法下面是几种交换机和海蜘蛛路由端口镜像配置方法,主要来自于Talisker Security Wizardry (/) 的Switch Port Mirroring(/switch.htm)Cisco 交换机特点:●Cisco 2900 和 Cisco 3500XL 系列交换机Cisco 2950、Cisco 3550 和 Cisco 3750 系列交换机Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session en password config termSwitch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco 5000 系列交换机使用 CatOS 的 Cisco 4000 和 Cisco 6000 系列交换机使用 IOS 的 Cisco 4000 和 Cisco 6000 系列交换机Extreme 交换机特点:●只能创建多对一或者一对一的镜像端口●可以监听 VLAN 的流量●Extreme 会镜像 IN 和 OUT 的流量。
H3C交换机端口镜像配置方法
H3C交换机端口镜像配置方法交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。
不少企业使用的交换机是H3C交换机,那么你知道H3C交换机的端口镜像配置方法吗?下面跟yjbys店铺一起来看看吧!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。
可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
端口镜像配置
第1章 端口镜像配置
1.1 端口镜像简介
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监 控和故障排除。
图1-1 端口镜像示意图
1.1.1 端口镜像的分类
端口镜像分为本地端口镜像和远程端口镜像两种镜像方式: l 本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),用于报文的监视和分析。其中,源端口和目的端口必须 在同一台设备上。 l 远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。目前,远程端口镜像功能可以穿越二层网络, 但无法穿越三层网络。
1.3.2 配置远程目的镜像组 远程目的镜像组需要配置远程镜像VLAN和目的端口。
表1-3 配置远程目的镜像组
操作 进入系统视图 创建远程目的镜像组
为镜像组配置远程镜像VLAN
为镜像组配置目 的端口
在系统视图下配 置目的端口
在端口视图下配 置目的端口
进入目的端口视图
将目的端口加入 远程镜像VLAN
目的端口为Acce ss端口
创建本地镜像组
为镜像组配置源 在系统视图下配
端口
置源端口
在端口视图下配 置源端口
为镜像组配置目 的端口Fra bibliotek在系统视图下配 置目的端口
在端口视图下配 置目的端口
命令
system-view
mirroring-group group-id local
mirroring-group group-id mirrori ng-port mirroring-port-list { inbo und | outbound | both }
如何设置路由器端口镜像
如何设置路由器端口镜像路由器端口镜像是一种用于网络故障排查和安全监控的重要工具,它可以复制路由器上特定端口的流量,将其转发到另一个端口进行实时监测和分析。
本文将介绍如何设置路由器端口镜像并使用相关工具进行流量分析。
一、什么是路由器端口镜像路由器端口镜像是一种网络流量监测技术,通过将特定端口的流量复制到镜像端口,可以实时监控和分析该端口的通信情况。
例如,在一个企业网络中,管理员可以设置路由器端口镜像,将重要服务器的流量镜像到监控服务器上,以便及时检测并防御网络攻击。
二、路由器端口镜像的设置步骤1. 登录路由器管理界面首先,我们需要通过浏览器登录路由器的管理界面。
通常,在浏览器中输入路由器的IP地址,然后输入登录凭证(如用户名和密码)进行验证即可。
2. 导航至端口镜像设置不同品牌的路由器管理界面可能有所差异,但一般都会提供一个“设置”或“配置”菜单。
在菜单中,找到与端口镜像相关的选项或子菜单。
3. 选择需要镜像的端口在端口镜像设置界面中,选择需要复制流量的源端口。
这通常是与要监控的设备相关联的端口。
4. 设置镜像目标端口在同一界面中,选择一个未被使用的端口作为镜像目标端口。
该端口将接收从源端口复制的流量。
5. 启用端口镜像在设置好源端口和目标端口之后,启用端口镜像功能。
有些路由器可能会提供其他配置选项,如镜像模式(包括发端镜像和收端镜像)、镜像速率等。
6. 保存并应用设置在完成端口镜像的配置后,记得保存并应用设置,以确保配置生效。
路由器管理界面通常会提供相应的保存或应用按钮,点击即可完成。
三、路由器端口镜像的流量分析完成路由器端口镜像的配置后,我们可以利用相关工具进行流量监测和分析。
1. WiresharkWireshark 是一款开源的网络封包分析软件,可以捕获和分析通过网络接口传输的数据包。
我们可以使用 Wireshark 来监测镜像目标端口接收到的流量,了解其中的通信情况、协议使用和数据内容等。
交换机端口镜像配置说明讲义
交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。
端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。
流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。
交换机的镜像用来在一个网络中进行抓包分析,我们公司使用交换机镜像一般用在下面两个方面:1:连接IDS的端口2:连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多,每个厂商的交换机型号也很多,这里的配置只是举了几个典型的配置。
至于具体的交换机型号如何配置,请参考相关随机文档。
2.1Cisco交换机Cisco交换机上的端口镜像使用的是SPAN(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。
SPAN 任务不会影响交换机的正常工作。
当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。
通过“show monitor session”命令可显示SPAN的当前状态。
配置SPAN的源端口,命令格式如下Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both]配置SPAN的目的端口,命令格式如下:Switch(config)#[no]monitorsession(session_number){destination{inter face type/num}}以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务:Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 destination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时,可以选择监控某个vlan,命令格式如下:Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[,|-]}监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流,只监控其中VLAN5中的数据流,端口 FastEthernet4/15为监听端口,具体配置方法如下:Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2华为3com交换机源端口配置命令:mirroring-port { inbound | outbound | both }inbound | outbound | both:表示被监控报文的方向,inbound 表示仅对端口接收的报文进行监控,outbound表示仅对端口发送的报文进行监控,both 表示同时对端口接收和发送的报文进行监控。
端口镜像(Port Mirroring)
这一部分描述端口镜像(Port Mirroring)特性。
概述端口镜像:∙使您可以使用一个外部的网络分析仪器监控网络流量。
∙为进出的数据包转发一份拷贝到指定的端口∙作为一个诊断工具,常用于网络排错或者防止攻击∙指定一个特定的端口来复制全部数据包∙允许进站到交换机或者出站到它们目标的数据包复制到镜像端口命令行界面示例以下是使用端口镜像特性的命令示例。
示例#1: show monitor session(Netgear Switch Routing) #show monitor session 1Session ID Admin Mode ProbePort Mirrored Port---------- -------------- --------- ----------1 Enable 1/0/8 1/0/7注意:镜像会话号“1”-这个“1”是硬件限制。
示例#2: show port all(Netgear Switch Routing) #show port allAdmin Physical Physical Link Link LACP Intf Type Mode Mode Status Status Trap Mode ---- ---- ---- ---- ------ ----- ----- ------1/0/1 Enable Auto Down Enable Enable1/0/2 Enable Auto Down Enable Enable1/0/3 Enable Auto Down Enable Enable1/0/4 Enable Auto Down Enable Enable1/0/5 Enable Auto Down Enable Enable1/0/6 Enable Auto Down Enable Enable1/0/7 Mirror Enable Auto Down Enable Enable1/0/8 Probe Enable Auto Down Enable Enable1/0/10 Enable Auto Down Enable Enable示例#3: show port interface为特定的端口使用这个命令,输出显示这个端口是否被设置成镜像或者被镜像端口以及端口其他功能的启用或停用功能。
华为交换机-端口镜像命令
华为交换机-端口镜像命令(20)2009-02-08 01:10:48| 分类:路由相关|字号订阅Quidway S3500-EA系列以太网交换机命令手册端口镜像目录目录第1章端口镜像配置命令.......................................................................................................1-1 1.1 端口镜像配置命令.............................................................................................................. 1-1 1.1.1 display mirroring-group ........................................................................................... 1-11.1.2 mirroring-group........................................................................................................ 1-21.1.3 mirroring-group mirroring-port ................................................................................. 1-31.1.4 mirroring-group monitor-port ................................................................................... 1-41.1.5 mirroring-group reflector-port .................................................................................. 1-51.1.6 mirroring-group remote-probe vlan ......................................................................... 1-61.1.7 mirroring-port........................................................................................................... 1-71.1.8 monitor-port ............................................................................................................. 1-8Quidway S3500-EA系列以太网交换机命令手册端口镜像第1章端口镜像配置命令第1章端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | local | remote-source |remote-destination | all }【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~2。
交换机端口镜像配置实例.pdf
交换机端口镜像配置实例一、实验目的1、了解端口镜像技术的使用场合;2、了解端口镜像技术的配置方法。
二、应用环境集线器无论收到什么数据,都会将数据按照广播的方式在各个端口发送出去,这个方式虽然造成网络带宽的浪费,但对网管设备对网络数据的收集和监听是很有效的;交换机在收到数据帧之后,会根据目的地址的类型决定是否需要转发数据,而且如果不是广播数据,它只会将它发送给某一个特定的端口,这样的方式对网络效率的提高很有好处,但对于网管设备来说,在交换机连接的网络中监视所有端口的往来数据似乎变得很困难了。
解决这个问题的办法之一就是在交换机中作配置使交换机将某一端口的流量在必要的时候镜像给网管设备所在端口,从而实现网管设备对某一端口的监视。
这个过程被称为“端口镜像”。
在交换式网络中,对网络数据的分析工作并没有像人们预想的那样变的更加快捷,由于交换机是进行定向转发的设备,因此网络中其他不相关的端口将无法收到其他端口的数据,比如网管的协议分析软件安装在一台接在端口1下的机器中,而如果想分析端口2与端口3设备之间的数据流量几乎就变得不可能了。
端口镜像技术可以将一个源端口的数据流量完全镜像到另外一个目的端口进行实时分析。
利用端口镜像技术,我们可以把端口2或3的数据流量完全镜像到端口1种种进行分析。
端口镜像完全不影响所镜像端口的工作。
三、实验设备1、SM28G/F-4T交换机1台;2、PC机3台;3、Console线1根;4、直通网线3根。
四、实验拓扑五、实验要求设备IP Mask端口PC1192.168.1.101255.255.255.0交换机G0/1PC2192.168.1.102255.255.255.0交换机G0/2PC3192.168.1.103255.255.255.0交换机G0/3六、实验步骤第一步:命令设置:Switch>Switch>enaSwitch#Jan100:00:50Unknown user enter privilege mode from console0,level=15configSwitch_config#mirror session1destination interface g0/1//设置端口1为端口镜像1的目的端口Switch_config#mirror session1source interface g0/5//设置端口5为端口镜像1源端口Switch_config#mirror session1source interface g0/6//设置端口6为端口镜像1源端口Switch_config#show mirror//配置完成后,显示交换机的镜像列表Session1---------Destination Ports:g0/1//结果是目的端口1是源端口5和6的镜像端口Source Ports:RX Only:NoneTX Only:NoneBoth:g0/5g0/6Session2---------Destination Ports:NoneSource Ports:RX Only:NoneTX Only:NoneBoth:NoneSession3---------Destination Ports:NoneSource Ports:RX Only:NoneTX Only:NoneBoth:NoneSession4---------Destination Ports:NoneSource Ports:RX Only:NoneTX Only:NoneBoth:NoneSwitch_config#show running//显示所有运行配置Building configuration...Current configuration:!!version2.9.0B build46008service timestamps log dateservice timestamps debug date!mirror session1destination interface g0/1//详细的镜像配置结果mirror session1source interface g0/5-6both!!!spanning-tree mode rstp!!!interface Null0!interface GigaEthernet0/1!interface GigaEthernet0/2!interface GigaEthernet0/3!interface GigaEthernet0/4!interface GigaEthernet0/5!interface GigaEthernet0/6!!interface GigaEthernet0/8 !interface GigaEthernet0/9 !interface GigaEthernet0/10 !interface GigaEthernet0/11 !interface GigaEthernet0/12 !interface GigaEthernet0/13 !interface GigaEthernet0/14 !interface GigaEthernet0/15 !interface GigaEthernet0/16 !interface GigaEthernet0/17 !interface GigaEthernet0/18 !interface GigaEthernet0/19 !interface GigaEthernet0/20 !interface GigaEthernet0/21 !!interface GigaEthernet0/23 !interface GigaEthernet0/24 !interface TGigaEthernet0/1 !interface TGigaEthernet0/2 !interface TGigaEthernet0/3 !interface TGigaEthernet0/4 !!!vlan1!!!ip exf!ipv6exf!!!line console0exec-timeout3600!!!Switch_config#第二步:验证结果:1.在PC1上启动Wireshark软件,仅仅开启ICMP消息抓取,用使PC2ping PC3;在没有配置上述端口镜像时,是没有任何ICMP信息可供抓取的,在配置相应端口镜像功能后,能明显正常的抓取ICMP消息。
华为端口镜像配置
session 1 概述端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据(思科中观察端口就会停止正常的数据收发,只能观察从镜像端口复制来的流量)。
一、镜像的分类1、端口镜像端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口镜像,镜像的流量可以是入向或者出向。
2、流镜像流镜像是基于流的镜像,是根据用户配置的刘策略traffic-class匹配的流量进行镜像,只支持(镜像端口的)入方向,不支持出方向。
流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。
3、vlan镜像vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口,不支持出方向。
vlan镜像分为本地vlan镜像、二层远程vlan镜像。
4、mac地址镜像基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。
mac地址镜像支持本地mac地址镜像、二层远程mac 地址镜像。
session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1[Huawei]interface g0/0/2 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1both 配置一个镜像端口,将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]display observe-port---------------------------------------------------------------------- Index : 1Interface: GigabitEthernet0/0/1Used : 2----------------------------------------------------------------------[Huawei][Huawei]display port-mirroringPort-mirror:---------------------------------------------------------------------- Mirror-port Direction Observe-port---------------------------------------------------------------------- GigabitEthernet0/0/2 Both GigabitEthernet0/0/1----------------------------------------------------------------------[Huawei]2、二层远程端口镜像端口的二层远程镜像的原理是通过创建一个vlan,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进行广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进行监控。
如何配置端口镜像
ቤተ መጻሕፍቲ ባይዱ1、应用场景
镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份 到另一个指定端口(目的端口或者观察端口)。 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络 管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口 的报文复制一份到观察端口。网络管理员通过网络监控设备就可以 分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。
2、配置思路
1)将交换机连接监控设备的端口配置成观察端口。 2)将待镜像的报文流经的端口配置成镜像端口,将这个端口需要 镜像的方向,即接收或发送报文的方向绑定到观察端口。 3)在监控设备上启用监控软件,获取镜像报文。
端口镜像
3、操作步骤
1)将SwitchA中的GE0/0/20配置成观察端口 [SwitchA] observe-port 1 interface gigabitethernet 0/0/20 2)将GE0/0/8的入方向绑定到观察端口 [SwitchA] interface gigabitethernet 0/0/8 [SwitchA- GigabitEthernet0/0/8] port-mirroring to observe-port 1 inbound [SwitchA- GigabitEthernet0/0/8] quit GE0/0/7 3)在监控设备上启用监控抓包软件
GE0/0/20
交换机端口镜像原理
交换机端口镜像原理
交换机端口镜像是指从发起镜像的端口复制流量并转发到一个指定的监控端口的过程。
交换机在镜像过程中会复制发起镜像的端口上的所有流量,并将复制的流量转发到一个指定的监控端口,以便进行流量分析、监控或记录。
以下是交换机端口镜像的工作原理:
1. 镜像源端口:交换机会选择一个或多个特定的端口作为镜像源端口,将其上的所有进出流量都进行复制。
2. 镜像目标端口:交换机会配置一个或多个镜像目标端口,复制的镜像流量将会被转发到这些目标端口。
3. 镜像会话:交换机会建立一个镜像会话,将镜像源端口上的流量复制到镜像目标端口上。
镜像会话可以根据配置的规则进行过滤或选择需要镜像的特定流量。
4. 交换机处理流程:交换机在收到一个数据包时,会先判断该数据包是否需要进行镜像。
对于需要镜像的数据包,交换机会复制一份相同的数据包并将其发往镜像目标端口。
5. 镜像数据包处理:镜像目标端口上的数据包可以被连接到一个监控设备、数据录像设备或网络分析工具等,以便对复制的流量进行监视和分析。
通过交换机端口镜像,可以实现对特定端口或特定流量的全面
监控,有助于网络管理人员识别网络问题、监控网络性能以及进行安全审计等操作。
端口镜像配置
端口镜像技术一、概述1.端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连2.用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除二、基本概念1.源端口:源端口是被监控的端口,用户需要对通过该端口的报文进行监控和分析2.目的端口:目的端口也可称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析说明:1> 目的端口接收到的报文包括复制自源端口的报文、以及来自其它端口的正常转发报文2> 为了保证数据监测设备只对源端口的报文进行分析,建议目的端口仅用于端口镜像,不用做其它用途3.端口镜像的方向①入方向:仅对源端口接收的报文进行镜像②出方向:仅对源端口发送的报文进行镜像③双向:对源端口接收和发送的报文都进行镜像4.端口镜像的分类①本地端口镜像:是指将设备的一个或多个源端口的报文复制到本设备的一个目的端口,用于报文的监控和分析。
其中,源端口和目的端口必须在同一台设备上②远程端口镜像:除了可以实现本地端口镜像的功能外,它还突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。
目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络。
三、端口镜像的实现方式1.本地端口镜像①本地端口镜像可以对所有报文进行镜像②本地端口镜像通过本地镜像组的方式实现③源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口2.远程端口镜像①远程端口镜像可以对协议报文之外的所有报文进行镜像②远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现③说明:1> 源设备:源端口所在的设备,用户需要在源设备上创建远程源镜像组。
本设备负责将源端口的报文复制一份,然后通过反射口将报文在远程镜像VLAN 中进行广播,传输给中间设备或目的设备2> 中间设备:网络中处于源设备和目的设备之间的设备。
路由器端口镜像设置
路由器端口镜像设置现代网络环境中,路由器扮演着至关重要的角色,连接着各种设备并负责转发数据。
在某些情况下,我们需要监控某个特定端口上的数据流量,以便分析和故障排除。
为了满足这一需求,路由器提供了一项功能——端口镜像。
端口镜像是一种将特定端口上的所有数据复制到另一个端口或设备的功能。
通过使用端口镜像,我们可以将某个端口上的数据流量实时复制到另一个端口或设备,以进行分析或监控。
以下是如何在路由器上进行端口镜像设置的步骤:1. 确定需要镜像的端口在开始配置端口镜像之前,我们需要确定要进行镜像的端口。
这通常是一个与分析设备(例如网络监视器或数据包分析仪)连接的端口,以便实时监控数据流量。
2. 登录路由器管理界面使用管理员账户和密码登录您的路由器管理界面。
这通常需要在浏览器中输入路由器的默认网关地址,并输入正确的凭据。
3. 找到端口镜像设置在路由器管理界面中,根据您的路由器型号和不同的管理界面布局,查找并进入端口镜像设置页面。
这通常在“设置”或“高级设置”中可以找到。
4. 选择源端口和目标端口在端口镜像设置页面中,选择要镜像的源端口和目标端口。
源端口是需要进行镜像的端口,目标端口是数据流将被复制到的端口。
5. 启用端口镜像启用选定的源端口和目标端口的镜像功能。
这通常是勾选一个“启用”或“开启”复选框。
6. 保存并应用配置在完成端口镜像设置后,保存并应用配置。
这将确保所做的更改生效并在路由器上生效。
7. 分析和监控数据流量一旦端口镜像设置完毕,所有通过源端口的数据流量将会被复制到目标端口或设备上。
您可以使用所选的设备来分析和监控这些数据流量,以满足您的需求。
总结:端口镜像是一项强大的功能,可帮助我们实时分析和监控特定端口上的数据流量。
通过正确配置路由器的端口镜像设置,我们可以方便地进行网络故障排除、性能监控和安全审计等工作。
确保在配置端口镜像时,正确选择源端口和目标端口,并启用镜像功能。
随后,保存并应用配置,以使端口镜像设置生效。
华为端口镜像配置
session 1 概述端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN 端口镜像中观察端口仍然可以发送和接受数据(思科中观察端口就会停止正常的数据收发,只能观察从镜像端口复制来的流量)。
一、镜像的分类1、端口镜像端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口镜像,镜像的流量可以是入向或者出向。
2、流镜像流镜像是基于流的镜像,是根据用户配置的刘策略traffic-class匹配的流量进行镜像,只支持(镜像端口的)入方向,不支持出方向。
流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。
3、vlan镜像vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口,不支持出方向。
vlan镜像分为本地vlan镜像、二层远程vlan 镜像。
4、mac地址镜像基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。
mac地址镜像支持本地mac地址镜像、二层远程mac地址镜像。
session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1[Huawei]interface g0/0/2 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both 配置一个镜像端口,将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]display observe-port----------------------------------------------------------------------Index : 1Interface: GigabitEthernet0/0/1Used : 2----------------------------------------------------------------------[Huawei][Huawei]display port-mirroringPort-mirror:----------------------------------------------------------------------Mirror-port Direction Observe-port----------------------------------------------------------------------GigabitEthernet0/0/2 Both GigabitEthernet0/0/1----------------------------------------------------------------------[Huawei]2、二层远程端口镜像端口的二层远程镜像的原理是通过创建一个vlan,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进行广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进行监控。
port mirror(端口镜像)
• Port1 SA: 00 00 00 00 00 01 DA:00 00 00 00 00 02; Port2 SA:00 00 00 00 00 02 DA:00 00 00 00 00 01. (Learning first)
• 下列叙述正确的有:
Copyright © 2004, Cameo Communications, Inc. All rights reserved.
transmit packets.
B:Port26 of the Smartbit can receive Port1 of the DUT receive packets. C:Port26 of the Smartbit can receive Port1 of the DUT transmit and receive packets.
• 下列叙述正确的有:
Copyright © 2004, Cameo Communications, Inc. All rights reserved.
8
Training Lectures
续…
A:Port26 of the Smartbit can receive Port1 of the DUT
Copyright © 2004, Cameo Communications, Inc. All rights reserved.
6
Training Lectures
实例+操作
工具:Smartbit、DUT
Copyright © 2004, Cameo Communications, Inc. All rights reserved.
• 2. Set port1~4 of the DUT to monitor source port and mirror Ingress (rx). • 3. Port1~4 of the smartbit transmit Unicast packets to Port5 of the Smartbit via long packets (1514 bytes) transmit mode: continuous. • (ie: Port1 SA: 00 00 00 00 00 01 DA:00 00 00 00 00 05; Port2 SA:00 00 00 00 00 02 DA:00 00 00 00 00 05.......... (Port 5 must Learning first)) • 下列叙述正确的有:
各类交换机端口镜像方法
目录1、什么是端口镜像 (2)2、为什么需要端口镜像 (2)3、端口镜像的别名 (2)4、支持端口镜像的交换机 (3)5、各种交换机端口镜像配置 (3)C ISCO CATALYST交换机端口监听配置 (3)CISCO:3550IOS端口映射的举例 (3)C ATALYST 4000/5000/6000系列交换机端口监听配置(基于C AT OS) (4)3COM交换机端口监听配置 (5)DELL交换机端口监听配置 (5)N ET C ORE交换机端口监听配置 (7)I NTEL交换机端口监听配置 (7)A VAYA交换机端口监听配置 (8)港湾交换机的配置 (8)北电交换的设置 (9)华为交换机端口监听配置 (9)HP交换机端口监听配置 (10)E XTREME 交换机 (10)F OUNDRY 交换机 (12)J UNIPER 交换机 (13)1、什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。
监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。
端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器,或是连接到网通的出口路由器。
2、为什么需要端口镜像通常为了部署流量分析、IDS等产品需要监听网络流量,但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
3、端口镜像的别名端口镜像通常有以下几种别名:●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口镜像目录目录第1章端口镜像配置..............................................................................................................1-11.1 端口镜像简介.....................................................................................................................1-11.1.1 端口镜像的分类.......................................................................................................1-11.1.2 端口镜像的实现方式................................................................................................1-11.2 配置本地端口镜像..............................................................................................................1-21.3 配置远程端口镜像..............................................................................................................1-21.3.1 配置远程源镜像组....................................................................................................1-31.3.2 配置远程目的镜像组................................................................................................1-51.4 端口镜像显示.....................................................................................................................1-51.5 端口镜像典型配置举例.......................................................................................................1-61.5.1 本地端口镜像配置举例............................................................................................1-61.5.2 远程端口镜像配置举例............................................................................................1-7第1章端口镜像配置1.1 端口镜像简介1.1.1 端口镜像的分类端口镜像分为本地端口镜像和远程端口镜像:z本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),用于报文的分析和监视。
其中,源端口和目的端口必须在同一台设备上。
z远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,源端口和目的端口间可以跨越多个网络设备。
目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络。
1.1.2 端口镜像的实现方式端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。
端口镜像的实现方式包括:z本地端口镜像通过本地镜像组的方式实现。
设备将源端口的报文复制一份并转发到目的端口。
z远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。
设备将源端口的报文复制一份,然后通过反射口将报文在远程镜像VLAN中进行广播。
远程的设备收到报文后,比较报文的VLAN ID和远程目的镜像组的远程镜像VLAN是否相同,如果相同,则将该报文转发到远程目的镜像组的目的端口。
此外,镜像组支持一个目的端口监视多个源端口的功能。
说明:z S3610&S5510系列以太网交换机只支持配置1个本地镜像组或1个远程源镜像组,两者不能同时配置。
z如果流镜像目的端口和本地端口镜像组的目的端口为不同的端口,则两者不能同时配置。
关于流镜像的配置请参见“QoS”模块的相关内容。
1.2 配置本地端口镜像配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。
表1-1配置本地端口镜像操作命令说明进入系统视图system-view -创建本地镜像组mirroring-group group-id local 必选在系统视图下配置源端口mirroring-group group-idmirroring-port mirroring-port-list { inbound | outbound | both } interface interface-typeinterface-number[ mirroring-group group-id ] mirroring-port { inbound | outbound | both }为镜像组配置源端口在端口视图下配置源端口quit二者必选其一用户可以在系统视图下同时配置多个源端口,也可以在具体的端口视图下配置源端口,两种视图下的配置效果相同在系统视图下配置目的端口mirroring-group group-idmonitor-port monitor-port-idinterface interface-typeinterface-number为镜像组配置目的端口在端口视图下配置目的端口[ mirroring-group group-id ]monitor-port二者必选其一两种视图下的配置效果相同说明:z本地镜像组需要配置源端口、目的端口才能生效。
z建议用户不要在目的端口上使能STP、RSTP或MSTP,否则会影响设备的正常使用,反之亦然。
z源端口和目的端口不能是现有镜像组的成员端口,目的端口不能是聚合成员端口。
z指定的镜像组必须预先创建,而且一个镜像组只能配置一个目的端口。
1.3 配置远程端口镜像为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为远程镜像VLAN(Remote-probe VLAN)。
所有被镜像的报文通过该VLAN从源交换机的反射口传递到目的交换机的镜像端口,实现在目的交换机上对远程源交换机端口的报文进行监控的功能。
对Remote-probe VLAN有以下要求:z建议用户将该VLAN中的设备互连端口都配置为Trunk端口;z建议用户不要将缺省VLAN配置为Remote-probe VLAN;z需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性。
远程端口镜像的应用示意图如下所示。
Source Port Destination port图1-1远程端口镜像的应用示意图实现了远程端口镜像功能的交换机分为三种:z源交换机:被监测的端口所在的交换机,负责将镜像流量复制到Remote-probe VLAN中,然后通过二层转发给中间交换机或目的交换机。
z中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。
如果源交换机与目的交换机直接相连,则不存在中间交换机。
z目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。
说明:当交换机作为远程镜像的中间设备或目的设备时,为了保证镜像的正常实现,建议用户在入端口上配置重定向,将Remote-probe VLAN内的报文全部重定向到相应的出端口(中间设备)或镜像目的端口(目的设备)。
如果配置为镜像双向(both)报文,则必须在入端口上配置重定向,因为入端口同时学习报文的源与目的MAC地址,报文的出端口与入端口相同,报文被丢弃。
关于重定向的配置请参见“QoS”模块的相关内容。
1.3.1 配置远程源镜像组远程源镜像组需要配置源端口、反射口以及远程镜像VLAN。
表1-2配置远程源镜像组操作命令说明进入系统视图system-view -创建远程源镜像组mirroring-group group-idremote-source必选在系统视图下配置源端口mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound | both }interface interface-type interface-number [ mirroring-group group-id ]mirroring-port { inbound | outbound | both }为镜像组配置源端口在端口视图下配置源端口quit二者必选其一用户可以在系统视图下同时配置多个源端口,也可以在具体的端口视图下配置源端口,两种视图下的配置效果相同在系统视图下配置反射口mirroring-group group-id reflector-portreflector-port-idinterface interface-type interface-numbermirroring-group group-id reflector-port为镜像组配置反射口在端口视图下配置反射口quit二者必选其一两种视图下的配置效果相同为镜像组配置远程镜像VLAN mirroring-group group-id remote-probevlan rprobe-vlan-id必选说明:z远程源镜像组的所有端口都属于同一台设备,一个远程源镜像组只能配置一个反射口。
z反射口不能是现有镜像组的成员端口、聚合成员端口,必须是Access端口且属于缺省VLAN;不能配置QinQ、端口环回、业务环回功能。
z端口的双工模式、端口速率、MDI属性取值均为缺省值时,才能将端口配置为反射口;将某个端口配置为反射口后,不能再修改端口双工模式、端口速率、MDI 属性取值,即这些属性只能为缺省值。