端口镜像是怎么实现的

介绍交换端口分析器（SPAN）功能有时被称为端口镜像或端口监控，该功能可通过网络分析器（例如交换机探测设备或者其它远程监控（RMON）探测器）选择网络流量进行分析。以前，SPAN是Catalyst交换机族较为基本的功能，但最新推出的CatOS有许多增强功能，而且有许多功能是用户现有才开始使用的。本文并不是

SPAN功能的又一种配置指南，而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答，例如：SPAN是什么？我如何对它进行配置？有什么不同的功能（尤其是同时进行多个SPAN话路）？需要何种级别的软件来执行这些功能？SPAN是否会影响交换机的性能？开始配置前规则有关详情，请参阅Cisco技术提示规则。SPAN简要介绍SPAN是什么？为什么需要SPAN？在交换机上引入SPAN功能，是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时，它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。当交换机启动时，它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表，交换机将把指定了MAC地址的业务直接转发至相关端口。例如，如果您想要截获从主机A发送至主机B的以太网业务，而两台主机是用集线器相连的，那么只要在该集线器上安装一嗅探器，所有端口均可看见主机A和主机B之间的业务：在交换机

送业务，而将数据包大量发送至VLAN中的所有端口。将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。在上面的图表中，与嗅探器相连的端口配置为：对主机A发送的每一个数据包拷贝进行接收。该端口被称为SPAN端口。下文各节将说明如何对该功能进行精确的调节，使其作用不仅仅限于监控端口。SPAN 术语? 入口业务：进入交换机的业务。? 出口业务：离开交换机的业务。? 源（SPAN）端口：用SPAN功能受监控的端口。? 目的地（SPAN）端口：监控源端口的端口，通常连有一个网络分析器。? 监控端口：在Catalyst2900xl/3500xl/2950术语中，监控端口也是目的地SPAN端口。本地SPAN：? 当被监控端口全部位于同一交换机上作为目的地端口时，SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。远程SPAN或者RSPAN：? 作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能，要求有专门的VLAN来传送该业务，并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN，所以，请检查各自的版本说明

或者配置指南，来核实您要进行配置的交换机是否可以使用该功能。? PSPAN：指基于端口的SPAN。用户对交换机指定一个或者数个源

端口以及一个目的地端口。VSPAN:? 指基于VLAN的SPAN。在给定的交换机中，用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。ESPAN? ESPAN指SPAN增强版本。该术语在SPAN的发展期间数次用于命名新增功能，因此意义并不很明确。在

本文中避免使用该术语。管理源：? 已配置受监控的源端口或者VLAN的列表。操作源：? 受到有效监控的端口列表。这可能和管理源有所不同。例如，在关闭模式下的端口可能在管理源中出现，但

它不受到有效监控。[page]所用的组件本文使用CatOS 5.5作为Catalyst 4000、5000以及6000族的参考。在Catalyst 2900XL/3500XL族中使用了Cisco IOS(r)软件版本12.0（5）XU。虽然本文以后会根据SPAN的变化而更新，但有关SPAN功能的最新发展情况，请参阅文档的版本说明。本文中所提供的信息是在从特殊实验室环境下的设备中产生的。本文中所使用的所有设备均以缺省配置启动。如果您是在实际网络中作业，请确保您在使用所有命令之前，已了解这些命令可能产生的影响。.Catalyst 2900XL/3500XL交换机上的SPAN提供的功能及限制Catalyst 2900XL/3500XL中的端口监控功能没有太过扩展，因此比较容易理解。您可以根据需要创建多个本地PSPAN话路。例如，您可以在您选作目的地SPAN端口的端口配置创建PSPAN话路，只需用端口监视命令列出您想监控的源端口即可。在Catalyst 2900XL/3500XL的术语中，监控端口其实是目的地SPAN端口。? 主要限制在于：与给定话路相关的所有端口（无论源端口还是目的地端口）必须属于同一VLAN。.? 如果您没

有在端口监控命令中指定任何接口，则作为接口的所有其它属于同一VLAN的端口将受到监控。以下限制，摘自Catalyst 2900XL/3500XL 的命令参考：ATM端口是唯一无法受到监控的端口。然而您还是可以对ATM端口进行监控。以下限制适用于具有端口监控能力的各个端口：? 快速EthernetChannel或者千兆EthernetChannel 端口群中不能有监控端口。? 因为端口安全性而无法启用监控端口。? 监控端口不可以是多VLAN端口。? 当端口受到监控时，监控端口必须是同一VLAN的成员。对于监控端口以及受到监控的端口，不允许进行VLAN成员的改变。? 监控端口不可以是动态接入端口或者中继端口。但是，静态接入端口可以对中继线上的VLAN、多VLAN或者动态接入端口进行监控。受到监控的VLAN与静态接入端口有关联。? 如果监控器以及受监控端口为受保护端口，端口监控将不起作用。有关功能冲突的补充信息，请参阅下

文的链接：? 管理交换机——管理配置冲突—Catalyst 2900XL/3500XL 系列请注意，处于监控状态的端口不执行生成树协议（STP），但端口仍然属于其镜像的端口VLAN。如果端口监控属于某个环路的一部分（例如，当您将其连接至集线器或者网桥，而环

接至网络的其它部分时），您可能会以严重的桥接环路状况收尾，因

为您不再受到STP的保护。请参阅“为什么我的SPAN话路会产生一个桥接环路？”一节，看一看产生该情况的一个实例。配置实例

在本例中，创建了两个并行的SPAN话路。? 端口Fa0/1将对由端口Fa0/2发送、端口Fa0/5接收的业务进行监控。它也将对往返于

管理接口VLAN 1的业务进行监控。? 端口Fa0/4将对端口Fa0/3以及Fa0/6进行监控。端口Fa0/3、Fa0/4以及Fa0/6均在VLAN 2中进行配置；其它端口以及管理接口均在默认的VLAN 1中进行配置。网络图Catalyst 2900XL/3500XL上的配置样本Catalyst 2900XL/3500XL上的配置样本! interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport access vlan 2 ! interface FastEthernet0/4 port monitor FastEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access

vlan 2 ! ! interface VLAN1 ip address 10.200.8.136 255.255.252.0 no ip directed-broadcast no ip route-cache ! 配置步骤说明如果要将端口Fa0/1配置为源端口Fa0/2、Fa0/5以及管理接口的目的端口，请在配置模式中选择接口Fa0/1：? Switch(config)#int fa0/1Enter the list of ports to be monitored:?

Switch(config-if)#port monitor fastEthernet 0/2Switch(config-if)#port monitor fastEthernet 0/5然后，这两个端口接收的或者发送的数据包也会被复制到端口Fa0/1。使用另一版本的port monitor 命令对管理接口的监控进行配置：Switch(config-if)#port monitor VLAN 1?注：?/B>上文中的命令并不意味着端口Fa0/1将监控整个VLAN 1。VLAN 1关键字仅指交

换机的管理接口。? 输入以下命令说明在不同VLAN中监控某个端口是不可能的：Switch(config-if)#port monitor fastEthernet? 0/3FastEthernet0/1 and FastEthernet0/3 are in different vlanTo

finish the configuration, configure another session, this time using Fa0/4 as a destination SPAN port:Switch(config-if)#int

fa0/4?Switch(config-if)#port monitor fastEthernet 0/3Switch(config-if)#port monitor fastEthernet 0/hernet0/4 FastEthernet0/3FastEthernet0/4 FastEthernet0/6注：?/B>Catalyst 2900XL以及3500XL不支持单一接收方向的SPAN（Rx SPAN或者入口SPAN）或者单一发送方向的SPAN（Tx SPAN或者出口SPAN）。所有配置SPAN的受控端口必须既能进行业务接收（Rx）又能进行业务发送（Tx）。华为【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一 1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。[SwitchA] port mirroring ethernet 1/0/0 both

ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据

分别镜像 1. 设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】〖基于三层流的镜像〗 1. 定义一条扩展访问控制列表[SwitchA]acl num 1012. 定义一条规则报文源地址为 1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any3. 定义一条规则报文源地址为所有源地址目的地址

为1.1.1.1/32[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 04. 将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-to ip-group 101 interface e0/8〖基于二层流的镜像〗1. 定义一个ACL[SwitchA]acl num 2002. 定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)3. 定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/14. 将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group

200 interface e0/8【5516】支持对入端口流量进行镜像配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1【6506/6503/6506R】目前该三款产品只支持对入端口流量进行镜像，虽然有outbount参数，但是无法配置。镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

S3300端口镜像配置

1.在S-switch上创建VLAN，把相应接口以Trunk方式加入VLAN # 将接口Ethernet0/0/1和Ethernet0/0/3以Trunk方式加入同一VLAN。（以下配置以接口Ethernet0/0/1为例，同理配置接口Ethernet0/0/3） system-view [S-switch] vlan 1 [S-switch-vlan1] quit [S-switch] interface ethernet 0/0/1 [S-switch-Ethernet0/0/1] port trunk allow-pass vlan 1 [S-switch-Ethernet0/0/1] quit 2.配置观察接口 # 将Ethernet0/0/2接口配置为观察接口。 system-view [S-switch] observing-port 1 interface ethernet 0/0/2 3.配置镜像接口 # 将Ethernet0/0/1接口配置为镜像接口。 [S-switch] interface ethernet 0/0/1 [S-switch-Ethernet0/0/1] port-mirroring to observe-port 1 both [S-switch-Ethernet0/0/1] quit 4.检查配置结果 # 执行display port-mirroring命令查看观察接口和镜像接口的配置情况。

[S-switch] display port-mirroring Observe index 1 is set to interface Ethernet0/0/2 Observe Type: Local Interface Ethernet0/0/1 Mirrored to: Observe index 1 Direction: inbound Observe index 2 is not set to any interface Observe index 3 is not set to any interface Observe index 4 is not set to any interface

交换机端口镜像配置

CISCO、3COM、华为等主流交换机端口镜像配置各型号交换机端口镜像配置方法和命令 "Port Mirror"即端口镜像，端口镜像为网络传输提供了备份通道。此外，还可以用于进行数据流量监测。可以这样理解：在端口A和端口B之间建立镜像关系，这样，通过端口A传输的数据将同时通过端口B传输，即使端口A处因传输线路等问题造成数据错误，还有端口B处的数据是可用的。 Cisco交换机端口镜像配置，cisco交换机最多支持2组镜像，支持所有端口镜像。默认密码cisco Cisco catylist2820：有2个菜单选项先进入menu选项，enable port monitor 进入cli模式， en conf term interface fast0/x 镜像口 port monitor fast0/x 被镜像口 exit wr Cisco catylist2924、2948 Cisco catylist 3524、3548 Switch>En Switch#Conf term Switch(config)#Interface fast mod/port Switch(config-if)#Port monitor mod/port Switch(config-if)#Exit Switch(config)#Wr Cisco catylist 2550 Cisco catylist 3550：支持2组monitor session en password config term Switch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格) Switch(config)#exit Switch#copy running-conf startup-conf Switch#show port-monitor Cisco catylist 4000/5000系列Cisco catylist 6000 系列：支持2组镜像 En Show module (确认端口所在的模块) Set span source(mod/port) destination(mod/port) in|out|both inpkts enable Write tern all Show span 注：多个source：mod/port,mod/port-mod/port 连续端口用横杆“－”，非连续端口用逗号“，”

h3c端口镜像配置及实例

1 配置本地端口镜像 2 1.2.1 配置任务简介本地端口镜像的配置需要在同一台设备上进行。首先创建一个本地镜像组，然后为该镜像组配置源端口和目的端口。表1-1 本地端口镜像配置任务简介 ●一个端口只能加入到一个镜像组。 ●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 3 1.2.2 创建本地镜像组表1-2 创建本地镜像组配置源端口目的端口后，本地镜像组才能生效。 4 1.2.3 配置源端口可以在系统视图下为指定镜像组配置一个或多个源端口，也可以在端口视图下将当前端口配置为指定镜像组的源端口，二者的配置效果相同。 1. 在系统视图下配置源端口表1-3 在系统视图下配置源端口

2. 在端口视图下配置源端口表1-4 在端口视图下配置源端口一个镜像组内可以配置多个源端口。 5 1.2.4 配置源CPU 表1-5 配置源CPU 一个镜像组内可以配置多个源CPU。 6 1.2.5 配置目的端口可以在系统视图下为指定镜像组配置目的端口，也可以在端口视图下将当前端口配置为指定镜像组的目的端口，二者的配置效果相同。

1. 在系统视图下配置目的端口表1-6 在系统视图下配置目的端口 2. 在端口视图下配置目的端口表1-7 在端口视图下配置目的端口 ●一个镜像组内只能配置一个目的端口。 ●请不要在目的端口上使能STP、MSTP和RSTP，否则会影响镜像功能的正常使用。 ●目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析，请将目的端口只用于端口镜像，不作其它用途。 ●镜像组的目的端口不能配置为已经接入RRPP环的端口。 7 1.3 配置二层远程端口镜像 8 1.3.1 配置任务简介二层远程端口镜像的配置需要分别在源设备和目的设备上进行。 ●一个端口只能加入到一个镜像组。 ●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 ●如果用户在设备上启用了GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）功能，GVRP可能将远程镜像VLAN注册到不希望的端口上，此时在目的端口就会收到很多不必要的报文。有关GVRP的详细介绍，请参见“配置指导/03-接入/GVRP配置”。

H3C 端口镜像配置过程详解

楼主大中小发表于 2011-9-5 17:10 只看该作者弱电安防培训--工信部认证 | 拯救网络老克活动进行ing... | 出国培训拿大奖？速来AIX挑战赛 | 大喇叭：51CTO六周年纪念T恤发布了！ H3C 端口镜像配置过程详解我的工作是系统集成工程师，经常要配置一些路由器、交换机、防火墙等，最近要给一些单位安装防火墙与入侵检测系统（IDS），IDS要检测内部局域网与外部网络之间的通信数据，这就需要IDS串接至一台能够配置端口镜像的交换机，具体步骤请参考其它资料。呵呵，端口镜像也是一个经常用到的功能，所以今天我想把在网上收集到的和自己用过的一些常用的交换机的端口镜像命令写出来，让大家看一看。希望大家喜欢，有人的捧人场，有钱的捧钱场呀~哈哈。华为3COM部分 8016交换机 1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口，对输入和输出的数据分别镜像 1.设置E1/0/15和E2/0/0为镜像（观测）端口 [SwitchA] port monitor ethernet 1/0/15 2.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E1/0/14对输入和输出数据进行镜像。 [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15 [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 1/0/14 『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。 3500/3026E/3026F/3050交换机〖基于三层流的镜像〗

华为交换机端口镜像配置举例

华为交换机端口镜像配置举例配置实例文章出处：https://www.360docs.net/doc/356065177.html, 端口镜像是将指定端口的报文复制到镜像目的端口，镜像目的端口会接入数据监测设备，用户利用这些设备分析目的端口接收到的报文，进行网络监控和故障排除。本文介绍一个在华为交换机上通过配置端口镜像实现对数据监测的应用案例，详细的组网结构及配置步骤请查看以下内容。某公司内部通过交换机实现各部门之间的互连，网络环境描述如下： 1）研发部通过端口Ethernet 1/0/1接入Switch C；λ 2）市场部通过端口Ethernet 1/0/2接入Switch C；λ 3）数据监测设备连接在Switch C的Ethernet 1/0/3端口上。λ 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。使用本地端口镜像功能实现该需求，在Switch C上进行如下配置： 1）端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口；λ 2）连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。λ 配置步骤配置Switch C： # 创建本地镜像组。

system-view [SwitchC] mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 [SwitchC] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 both [SwitchC] mirroring-group 1 monitor-port Ethernet 1/0/3 # 显示所有镜像组的配置信息。 [SwitchC] display mirroring-group all mirroring-group 1: type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both monitor port: Ethernet1/0/3 配置完成后，用户就可以在Server上监控部门1和部门2收发的所有报文。相关文章：端口镜像技术简介远程端口镜像配置举例

H3C各种型号交换机端口镜像配置方法总结

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念： Port Mirror(端口镜像）是用于进行网络性能监测。可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。二、端口镜像配置『环境配置参数』 1. PC1接在交换机E0/1端口，IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口，IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置： 1) 基于端口的镜像 2) 基于流的镜像 2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量

观测或者故障定位。【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一 1. 配置镜像（观测）端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

H3C交换机配置详解

[S3600]H3C交换机配置详解本文来源于网络，感觉比较全面，给大家分享；一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP客户信息 debugging dhcp-alloc 开启DHCP调试功能 undo debugging dhcp-alloc

S5560-G设备多出口端口镜像配置操作变更

目前设备运行版本号型号S5560-EI-G,软件版本version 7.1.070, Release 2612P01 镜像性能提升，操作命令有所变更。存在问题，镜像配置不支持反射端口：mirroring-group 1 reflector-port gigabitethernet 1/0/5 正常反射端口配置如下：利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例 1. 组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、 ServerC都能够对三个部门发送和接收的报文进行镜像。 2. 组网图图1-5 利用远程镜像VLAN实现本地镜像支持多个目的端口组网图 3. 配置步骤 # 创建远程源镜像组1。 system-view [DeviceA] mirroring-group 1 remote-source # 将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both

# 将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。 [DeviceA] mirroring-group 1 reflector-port gigabitethernet 1/0/5 # 创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。 [DeviceA] vlan 10 [DeviceA-vlan10] port gigabitethernet 1/0/11 to gigabitethernet 1/0/13 [DeviceA-vlan10] quit # 配置VLAN10作为镜像组1的远程镜像VLAN。 [DeviceA] mirroring-group 1 remote-probe vlan 10 新版本不支持反射端口，用以下办法解决采用本地镜像+vlan方式实现。具体原理及配置参考下面：配置方法：外接交换机 #将端口5、6、7、8、9加入VLAN2 [H3C-vlan2]port gigabitethernet 1/0/5 to port gigabitethernet 1/0/9 #禁止vlan2内的端口学习MAC地址 [H3C-vlan2]undo mac-address mac-learning enable [H3C- gigabitethernet 1/0/5]mac-address max-mac-count 0 #创建本地镜像组 [H3C] mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 [H3C]mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both [H3C]mirroring-group 1 monitor-port gigabitethernet 1/0/4

端口镜像典型配置举例

端口镜像典型配置举例 1.5.1 本地端口镜像配置举例 1. 组网需求某公司内部通过交换机实现各部门之间的互连，网络环境描述如下： ●研发部通过端口GigabitEthernet 1/0/1接入Switch C； ●市场部通过端口GigabitEthernet 1/0/2接入Switch C； ●数据监测设备连接在Switch C的GigabitEthernet 1/0/3端口上。网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。使用本地端口镜像功能实现该需求，在Switch C上进行如下配置： ●端口GigabitEthernet 1/0/1和GigabitEthernet 1/0/2为镜像源端口； ●连接数据监测设备的端口GigabitEthernet 1/0/3为镜像目的端口。 2. 组网图图1-3 配置本地端口镜像组网图 3. 配置步骤配置Switch C： # 创建本地镜像组。

system-view [SwitchC] mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 [SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both [SwitchC] mirroring-group 1 monitor-port GigabitEthernet 1/0/3 # 显示所有镜像组的配置信息。 [SwitchC] display mirroring-group all mirroring-group 1: type: local status: active mirroring port: GigabitEthernet1/0/1 both GigabitEthernet1/0/2 both monitor port: GigabitEthernet1/0/3 配置完成后，用户就可以在数据监测设备上监控研发部和市场部收发的所有报文。

实验1 交换机端口的基本配置

实验1 交换机端口的基本配置一、实验目的 1、练习cisco 交换机端口的基本配置二、实验器材实验环境：packet tracer 5.0 2、网络拓扑图如下图所示： 3、三、基本命令以下为思科交换机基本命令详解以及图示从用户模式进入进入特权模式 Enable 修改交换机名称 Hostname name 进入配置模式： Configure terminal（可简写为config t）显示当前活动的交换机配置文件 Show running-config

下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1

查看vlan 信息 Show vlan 其中vlan1 是默认的管理vlan，未对交换机进行配置时所有的接口默认属于vlan1 查看flash 缓存内容 Show

flash 由上图可以看到flash 缓存中只有一个文件查看IOS 版本号以及系统硬件的配置情况、引导镜像等（注：IOS—cisco 网络设备的操作系统）从上图可以得知，IOS 版本为12.1，交换机已经运行25 分钟，共有24 个快速以太网接口，2 个千兆以太网接口。恢复交换机到默认设置： Erase startup-config /删除备份配置文件 Reload /重新启动交换机

配置主机名称和控制端密码：Hostname snnumis0601 Line console 0 Passwod 123456 Login Line vty 0 15 Password 123456 Login 为二层交换机设置管理vlan 与默认网关Interface vlan 1 Ip add 192.168.30.1 255.255.255.0 No shutdown Exit Ip default-gateway 192.168.30.254 Exit

H3C交换机端口镜像配置命令

端口镜像配置命令 1.1 端口镜像配置命令 1.1.1 display mirroring-group 【命令】 display mirroring-group { group-id| all | local | remote-destination | remote-source } 【视图】任意视图【参数】 group-id：端口镜像组的组号，取值范围为1～2。 all：所有镜像组。 local：本地镜像组。 remote-destination：远程目的镜像组。 remote-source：远程源镜像组。【描述】 display mirroring-group命令用来显示端口镜像组的信息。不同的镜像组类型，其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】 # 显示所有镜像组的信息。 display mirroring-group all mirroring-group 1： type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both

monitor port: Ethernet1/0/3 mirroring-group 2: type: remote-source status: inactive mirroring port: Ethernet1/0/4 inbound reflector port: remote-probe vlan: 1900 表1-1 display mirroring-group命令显示信息描述表 1.1.2 mirroring-group 【命令】 mirroring-group group-id{ local | remote-source | remote-destination } undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】系统视图【参数】 group-id：端口镜像组的组号，取值范围为1～2。

端口镜像配置

的需要，也迫切需要

例如，模块1中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5， set span 1/1，1/3-5 1/2 2950/3550/3750 格式如下： #monitor session number source interface mod_number/port_number both #monitor session number destination interface mod_mnumber/port_number //rx-->指明是进端口得流量，tx-->出端口得流量 both 进出得流量 for example: 第一条镜像，将第一模块中的源端口为1-10的镜像到端口12上面； #monitor session 1 source interface 1/1-10 both #monitor session 1 destination interface 1/12 第二条镜像，将第二模块中的源端口为13-20的镜像到端口24上面； #monitor session 2 source interface 2/13-20 both #monitor session 2 destination interface 2/24 当有多条镜像、多个模块时改变其中的参数即可。 Catalyst 2950 3550不支持port monitor C2950#configure terminal C2950(config)# C2950(config)#monitor session 1 source interface fastEthernet 0/2 !--- Interface fa 0/2 is configured as source port. C2950(config)#monitor session 1 destination interface fastEthernet 0/3 !--- Interface fa0/3 is configured as destination port. 4配置命令 1. 指定分析口 feature rovingAnalysis add，或缩写 f r a，例如： Select menu option: feature rovingAn alysis add Select analysis slot: 1?& nbsp; Select analysis port: 2 2. 指定监听口并启动端口监听 feature rovingAnalysis start，或缩写 f r sta，例如： Select menu option: feature rovingAn alysis start Select slot to monitor ?(1-12): 1 Select port to monitor&nb sp;?(1-8): 3

常用镜像配置

常用交换机镜像设置以下一些典型交换机的监听口的配置方法，供用户参考，更多信息应当参考具体的交换机的使用配置手册。 a) Cisco 交换机端口监听配置 Catalyst 4506 系列交换机端口监听配置 1) 以下命令配置端口监听： monitor session 例如，Gi0/2-Gi0/5 同属VLAN1，Gi0/1 监听Gi0/2-Gi0/5 的端口： monitor session source interface Gi0/2 -5 both monitor session destination interface Gi0/1 2) 以下命令禁止端口监听： no monitor session 3) 以下命令用来显示镜像组： show monitor session b) Cisco nexus系列交换机(N7K端口监听配置 Switchport Analyzer (SPAN)：SPAN 可被用于给源端口到目的端口的流量做一个镜象流量，以便提供给数据包分析器或对住机的具体应用和故障排除分析器进行管理。 A SPAN 的目标接口需要配置成switchport monitor 接口，同时进程应处于active 状态。 1. 配置目标SPAN 接口: n7000(config)# interface ethernet 2/14 n7000(config-if)# switchport n7000(config-if)# switchport monitor (配置目标monitor 接口) 2. 端口镜像配置： n7000(config)# monitor session 1 n7000(config-monitor)# description Inbound(rx)/both SPAN on Eth 2/13 n7000(config-monitor)# source interface ethernet 2/13 rx/both( 配置源monitor 接口)

h3c交换机配置命令详细解释

h3c交换机配置命令详细解释其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的!今天小编就来给你介绍一下h3c 交换机配置命令详细解释，希望你能够使用上! h3c交换机配置命令详细解释 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启 display version ;显示系统版本信息2、基本配置

[Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令

H3C交换机配置端口镜像

要求：将端口23的数据被端口10监控的到，也就是说23口是被镜像，端口10是镜像端口！配置步骤： 1：登录到交换机（这里我们采用telnet方式） 2：输入密码 3：显示现实系统信息 sys#SWname为交换机名称下同 password:输入密码 Entersystemview,returntouserviewwithCtrl+Z. [SWname]monitor-portg0/10#设置镜像端口即监控端口10为交换机端口编号 [SWname]mirroring-portg0/23#设置被镜像端口即被监控端口23为交换机端口编号，如果需要多个连续的端口的命令式mirroring-portg0/3tomirroring-portg0/22即为被监控端口为编号3-22口，可自行掌握，取消取出被监控端口的方法为undomirroring-portg0/XXX [SWname]dismir#显示所有端口镜像信息 Monitor-port: GigabitEthernet0/10 Mirroring-port: GigabitEthernet0/23 [SWname]q#推出端口镜像设置 [SWname]save#将配置后的信息保存 ThiswillsavetheconfigurationintheEEPROMmemory？ Areyousure[Y/N]y#提示确认是否要保存输入Y或者是N？ NowsavingcurrentconfigurationtoEEPROMmemory？ Pleasewaitforawhile... CurrentconfigurationsavedtoEEPROMmemorysuccessfully#保存完毕以上部分注释：红色部分为用户输入,蓝色部分为注释,黑色为交换机显示内容. 以上是标准命令及步骤！希望可以帮助到你！下面我粘贴我的实际操作过程，将除了1,2,9,10,23,24之外的端口全部镜像到端口10上面！ [H3C_S5024P]sys password:？ Entersystemview,returntouserviewwithCtrl+Z. [H3C_S5024P]monitor-portg0/10 Succeed!themonitorporthasbeenspecifiedtobeTrunkportandthepvid changed. [H3C_S5024P]mirroring-portg0/3tog0/8 [H3C_S5024P]dismir

端口镜像是怎么实现的

端口镜像是怎么实现的介绍交换端口分析器（SPAN）功能有时被称为端口镜像或端口监控，该功能可通过网络分析器（例如交换机探测设备或者其它远程监控（RMON）探测器）选择网络流量进行分析。以前，SPAN是Catalyst交换机族较为基本的功能，但最新推出的CatOS有许多增强功能，而且有许多功能是用户现有才开始使用的。本文并不是 SPAN功能的又一种配置指南，而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答，例如：SPAN是什么？我如何对它进行配置？有什么不同的功能（尤其是同时进行多个SPAN话路）？需要何种级别的软件来执行这些功能？SPAN是否会影响交换机的性能？开始配置前规则有关详情，请参阅Cisco技术提示规则。SPAN简要介绍SPAN是什么？为什么需要SPAN？在交换机上引入SPAN功能，是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时，它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。当交换机启动时，它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表，交换机将把指定了MAC地址的业务直接转发至相关端口。例如，如果您想要截获从主机A发送至主机B的以太网业务，而两台主机是用集线器相连的，那么只要在该集线器上安装一嗅探器，所有端口均可看见主机A和主机B之间的业务：在交换机

中，当知道了主机B的MAC地址之后，从主机A到主机B的单播业务仅被转发至主机B的端口，因此，嗅探器看不见：在这个配置中，嗅探器将仅截获扩散至所有端口的业务，例如广播业务、具有CGMP 或者IGMP侦听禁止的组播业务以及的单播业务。当交换机的CAM 表中没有目的地的MAC时，将发生单播泛滥。它无法理解向何处发送业务，而将数据包大量发送至VLAN中的所有端口。将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。在上面的图表中，与嗅探器相连的端口配置为：对主机A发送的每一个数据包拷贝进行接收。该端口被称为SPAN端口。下文各节将说明如何对该功能进行精确的调节，使其作用不仅仅限于监控端口。SPAN 术语? 入口业务：进入交换机的业务。? 出口业务：离开交换机的业务。? 源（SPAN）端口：用SPAN功能受监控的端口。? 目的地（SPAN）端口：监控源端口的端口，通常连有一个网络分析器。? 监控端口：在Catalyst2900xl/3500xl/2950术语中，监控端口也是目的地SPAN端口。本地SPAN：? 当被监控端口全部位于同一交换机上作为目的地端口时，SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。远程SPAN或者RSPAN：? 作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能，要求有专门的VLAN来传送该业务，并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN，所以，请检查各自的版本说明或者配置指南，来核实您要进行配置的交换机是否可以使用该功能。? PSPAN：指基于端口的SPAN。用户对交换机指定一个或者数个源

h3c型交换机配置命令详细说明

H3C 交换机配置命令详解华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ；檫除旧的配置文件 reboot ；交换机重启 display version ；显示系统版本信息 2、基本配置 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 ；用户级别 4、端口配置 [Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率 [Quidway-Ethernet0/1]flow-control ；配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown ；激活端口

HC交换机配置端口镜像

H C交换机配置端口镜像 It was last revised on January 2, 2021

This will save the configuration in the EEPROM memory Are you sure[Y/N]y #提示确认是否要保存输入 Y 或者是N Now saving current configuration to EEPROM memory Please wait for a while... Current configuration saved to EEPROM memory successfully #保存完毕以上部分注释：红色部分为用户输入,蓝色部分为注释,黑色为交换机显示内容. 以上是标准命令及步骤！希望可以帮助到你！下面我粘贴我的实际操作过程，将除了 1,2,9,10,23,24 之外的端口全部镜像到端口10上面！ [H3C_S5024P]sys password: Enter system view, return to user view with Ctrl+Z. [H3C_S5024P]monitor-port g0/10 Succeed! the monitor port has been specified to be Trunk port and the pvid changed. [H3C_S5024P]mirroring-port g0/3 to g0/8 [H3C_S5024P]dis mir Monitor-port: GigabitEthernet0/10