常用镜像配置
H3C端口镜像配置举例
[Device] interface ethernet 1/3 [Device-Ethernet1/3] port access vlan 2 [Device-Ethernet1/3] quit
端口镜像配置举例
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录
1 简介 ······················································································································································ 1 2 配置前提 ··············································································································································· 1 3 多个目的端口配置举例·························································································································· 1
[Device] mirroring-group 1 remote-probe vlan 2 [Device] mirroring-group 1 mirroring-port ethernet 1/1 inbound [Device] mirroring-group 1 reflector-port ethernet 1/2
python镜像源配置方法
python镜像源配置方法Python镜像源配置方法有以下三种:1. pycharm内部配置:(1)打开PyCharm,点击右上角的"File"选项,选择"Settings"。
(2)在设置页面中,找到"Project: [project name]"选项,点击进入。
(3)在项目设置页面中,找到"Python Interpreter"选项,点击进入。
(4)在Python解释器页面中,找到"Add"按钮,点击进入。
(5)在弹出的对话框中,输入镜像源的名称和地址,点击"OK"。
(6)回到Python解释器页面,可以看到新添加的镜像源已经生效。
2. 修改pip源:(1)打开命令行终端,输入以下命令,将pip源切换到镜像源:```shellpip install -i [mirror url] [package name]```(2)例如,如果要将pip源切换到清华大学的镜像源,可以输入以下命令:```shellpip install -i requests```3. 修改Python配置文件:(1)打开Python的安装目录,找到"Lib\"文件。
(2)打开文件,找到"getsitepackages()"函数,将其修改为返回镜像源的路径。
例如,如果要将pip源切换到清华大学的镜像源,可以将该函数修改为返回以下路径:```pythondef getsitepackages():return ["/usr/local/lib//site-packages", "/usr/local/lib//site-packages"]```(3)保存并关闭文件。
以上是三种常见的Python镜像源配置方法,具体操作可能会因Python版本和操作系统的不同而有所差异。
华为交换机中常见镜像操作
常见镜像操作为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。
一、配置观察端口配置任何一种镜像功能,都需要先配置观察端口,可单一配置,可批量配置。
配置单个观察端口:本地观察端口,及观察端口与监控设备直连<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1二层远程观察端口,即通过二层设备转发镜像报文<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 vlan 10批量配置观察端口本地观察端口,及观察端口与监控设备直连<HUAWEI>system-viewgigabitethernet 1/0/3二层远程观察端口,即通过二层设备转发镜像报文<HUAWEI>system-view[HUAWEI]observer-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10二、配置镜像端口1、1端口镜像将一个镜像端口的报文复制到一个观察端口上。
例如:将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1上,g1/0/1与监控设备直连。
<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 [HUAWEI]interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound2、N端口镜像将一个镜像端口的报文复制到N个不同的观察端口上。
cisco交换机端口镜像的配置
cisco交换机端口镜像的配置镜像大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。
我们称之为“mirroring”或“Spanning”。
镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。
OptiView?集成式分析仪(OPV-INA)连接到一个端口。
并设置为接收方式,镜像主机A所在端口的流量。
OPV-INA 可以捕捉到从主机A到主机B之间的流量,OPV 所连接的端口就是镜像端口,A和B之间的通讯不会受到镜像端口的影响。
类似于端口间的镜像,镜像操作也可以在VLAN 之间进行。
最典型的镜像配置是通过Console 口或Telnet 方式。
端口镜像是一个非常有用的功能,镜像端口可以用来连接测试设备,如OPV-INA 、OPV-WGA 进行协议分析。
当需要对故障进行诊断时,还能用远程遥控的方式进行监测或故障诊断。
而不需要到现场做物理连接上的改动。
尽管镜像的功能很强,但是使用时要小心,因为有可能导致产生交换环路、意外的流量或造成某些主机不可达,出现意外的恶性结果。
镜像功能的局限性一方面,当诊断工具连接到镜像口时。
最好只接收数据不向网络发送数据,这是受一些厂商的产品功能控制的。
不同的产品特性可能也不一样。
对于交换机。
镜像端口可以指定为”接收”模式。
或”接收/发送”模式。
如果只是”接收”模式。
那么OPV-INA 就不能主动搜索网络。
如果不能充分利用它的搜索功能。
在测试时就阻碍了它的效能。
如果OPV-INA 不能应答网络的请求。
OPV-INA 远程用户就不能有效地控制它的工作。
用户可以发出信号到OPV-INA 。
但是OPV-INA 做出回应。
另一方面。
镜像端口的速率是个问题。
它的端口速率必须要高于所测试的端口流量。
例如。
如果主机A连接到100M 的端口。
OPV 连接到10M 的端口。
那么超出的流量就会丢弃值得注意的是,如果要镜像的端口是100M 全双工端口,那么总的流量可能会达到200M 。
华为端口镜像配置命令
inbound | outbound },配置接口镜像。 当需要同时监控多个接口的入方向或出方向的报文时,可以重复执行 步骤 6 和步骤 7。
在 Intermediate Switch 设备上配置远程镜像 VLAN 和远程镜像 VLAN 的接口属性 说明:镜像端口不允许加入到远程镜像 VLAN。在 Intermediate Switch 设备上进行如下配置,其中 Intermediate Switch 与 Source Switch 和 Destination Switch 连接的接口的配置相同。如果没有 Intermediate Switch 则取消该步骤配置。
inbound | outbound } 配置接口镜像。
当需要同时监控多个接口的入方向或出方向的报文时,可以重复执行 步骤 3 和步骤 4。
说明: 配置 S5300SI 和 S5300LI 设备时,同一个端口的出方向上不能itch 上创建 VLAN,把相应接口以 Trunk 方式加入 VLAN # 将接口 Ethernet0/0/1 和 Ethernet0/0/3 以 Trunk 方式加入同 一 VLAN。(以下配置以接口 Ethernet0/0/1 为例,同理配置接口
华为 端口镜像配置命令
镜像有很多种 基于接口的 基于 VLAN 基 于 MAC 的 基于流(ACL)的 这里主要介绍基于 VLAN 的
配置基于接口的本地镜像
查看接口镜像信息列表 display port-mirroring 查看观察端口的使用情况 display observe-port
背景信息
配置镜像的接口可以是物理接口,也可以是 Eth-Trunk 接口。 若 镜 像 端 口 为 Eth-trunk 类 型 , 需 要 预 先 使 用 命 令 interface eth-trunk trunk-id 创建 Eth-trunk。 若已经配置 Eth-trunk 为镜像端口,则不能再单独配置其成员接口 为镜像端口。 若已经配置 Eth-trunk 下某成员接口为镜像端口,则不能再配置 Eth-trunk 为镜像端口。
主流交换机镜像配置
罗杰康(RuggedCom)1.用IE浏览器登陆交换机,交换机出厂默认IP为192.168.0.1,用户名为admin,密码为admin,截图如下:2.交换机登陆进去后界面如下:3.选择第二个菜单“Ethernet Ports”如下:4.然后选择“Configure Port Mirroring”,如下:Enabled为功能总开关,Source Ports Egr为出交换机的端口,Source Ports Ingr为进交换机的端口,Target Port为镜像端口,镜像端口只能有一个。
下面举例子来简要说明镜像端口的使用:后台接端口1,PCS-931接端口2,PCS-902接端口3,PCS-943接端口4,PCS-941接端口5,PCS-915接端口13,PCS-978接端口14,PCS-923接端口15,网络分析仪接端口18.首先将功能开启,即Port Mirroring的参数设置为Enabled若需要镜像上述所有装置与后台之间的报文到网络分析仪,则设置如下:Source Ports Egr :1Source Ports Ingr :1Target Port :18若只需要镜像PCS-931、PCS-902、PCS-943、PCS-941、PCS-915与后台之间的所有报文到网络分析仪,则设置如下:Source Ports Egr :2-5,13Source Ports Ingr :2-5,13Target Port :18若只需要镜像PCS-931、PCS-902、PCS-943、PCS-941、PCS-915发给后台的报文到网络分析仪,则设置如下:Source Ports Egr :NoneSource Ports Ingr :2-5,13Target Port :18若只需要镜像后台发给PCS-931、PCS-902、PCS-943、PCS-941、PCS-915的报文到网络分析仪,则设置如下:Source Ports Egr :2-5,13Source Ports Ingr :NoneTarget Port :18赫斯曼(Hirschmann)1.赫斯曼交换机出厂默认IP为0.0.0.0,需要用HiDiscovery软件(该软件在随机光盘里面有)连接交换机并设定交换机的IP地址,如下双击ID栏弹出如下对话框,设定交换机IP地址及子网掩码,然后点击“保存为缺省”,再点“OK”即可。
H3C-S3100-镜像操作
1.1.1 本地端口镜像
本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的 端口),用于报文的分析和监视。其中,源端口和目的端口必须在同一台设备上。
进入与中间交换机或目的交换 机相连的以太网端口视图
命令 system-view vlan vlan-id
remote-probe vlan enable
quit interface interface-type interface-number
配置当前端口类型为 Trunk
port link-type trunk
在配置本地端口镜像时,有如下注意事项: z 本地镜像组需要配置源端口、目的端口才能生效。 z 目的端口不能是汇聚组成员端口、开启了 LACP 的端口或者开启了 STP 功能的端口。
1.2.2 配置远程端口镜像
H3C S3100 系列以太网交换机可以充当远程端口镜像组网中的源交换机、中间交换机或者目的交换 机。
源交换机
反射端口(Reflector port)
接收从被监控端口镜像的报文,将报文在远程镜像 VLAN 内广播
Trunk 端口
将镜像报文发送到中间交换机或者目的交换机
中间交换机
Trunk 端口
将镜像报文发送到目的交换机
中间交换机上需要配置两个 Trunk 端口,和两侧的设备相 连
目的交换机
Trunk 端口
表1-2 镜像配置任务简介 配置任务
配置本地端口镜像 配置远程端口镜像
SQL Server mirror 镜像配置
我理解的SQL Server 2005镜像配置实际上就是由三个服务器(也可以是同一服务器的三个SQL实例)组成的一个保证数据的环境,分别是:主服务器、从服务器、见证服务器。
主服务器:数据存放的地方
从服务器:数据备份的地方(即:主服务器的镜像)
见证服务器:动态调配主/从服务器的第三方服务器
5 STATE = STARTED
6 AS TCP (
7 LISTENER_PORT = 5022 --监听端口,任意指定(三个服务器的端口最好是一致)
8 , LISTENER_IP = ALL --监听IP地址,网内所有地址
9 )
10 FOR DATABASE_MIRRORING (
11 AUTHENTICATION = WINDOWS --认证方式,Windows
开始SQL Server 2005镜像配置
一、在A、B、C中新配置一个用户(DBUser),该用户要具有SQL Server的所有使用权限,我这里是将该用户添加到Administrators组。
二、在A、B、C中执行以下SQL语句:
在A、B、C中创建对象
1USE master
2GO
3
4CREATE ENDPOINT Endpoint_Mirroring
环境介绍
首先介绍一下配置的环境:
本次配置使用的是三个独立的服务器(A、B、C三台电脑)。
A:主服务器,IP:192.168.0.2
B:从服务器,IP:192.168.0.3
C:见证服务器,IP:192.168.0.4
三台电脑系同一局域网内,系统均是Windows Server 2003,数据库是SQL Server 2005
华为端口镜像配置
session 1 概述端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据(思科中观察端口就会停止正常的数据收发,只能观察从镜像端口复制来的流量)。
一、镜像的分类1、端口镜像端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口镜像,镜像的流量可以是入向或者出向。
2、流镜像流镜像是基于流的镜像,是根据用户配置的刘策略traffic-class匹配的流量进行镜像,只支持(镜像端口的)入方向,不支持出方向。
流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。
3、vlan镜像vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口,不支持出方向。
vlan镜像分为本地vlan镜像、二层远程vlan镜像。
4、mac地址镜像基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。
mac地址镜像支持本地mac地址镜像、二层远程mac 地址镜像。
session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1[Huawei]interface g0/0/2 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1both 配置一个镜像端口,将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]display observe-port---------------------------------------------------------------------- Index : 1Interface: GigabitEthernet0/0/1Used : 2----------------------------------------------------------------------[Huawei][Huawei]display port-mirroringPort-mirror:---------------------------------------------------------------------- Mirror-port Direction Observe-port---------------------------------------------------------------------- GigabitEthernet0/0/2 Both GigabitEthernet0/0/1----------------------------------------------------------------------[Huawei]2、二层远程端口镜像端口的二层远程镜像的原理是通过创建一个vlan,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进行广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进行监控。
H3C各种型号交换机端口镜像配置方法
H3C各种型号交换机端口镜像配置方法总结~一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。
可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
华为交换机端口镜像配置
华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2.按照镜像的不同方式进行配置:1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
各类交换机端口镜像配置
1、什么是端口镜像 (2)2、为什么需要端口镜像 (2)3、端口镜像的别名 (2)4、支持端口镜像的交换机 (3)5、各种交换机端口镜像配置 (3)C ISCO CATALYST交换机端口监听配置 (3)CISCO:3550IOS端口映射的举例 (3)C ATALYST 4000/5000/6000系列交换机端口监听配置(基于C AT OS) (4)3COM交换机端口监听配置 (5)DELL交换机端口监听配置 (5)N ET C ORE交换机端口监听配置 (7)I NTEL交换机端口监听配置 (7)A VAYA交换机端口监听配置 (8)港湾交换机的配置 (8)北电交换的设置 (9)华为交换机端口监听配置 (9)HP交换机端口监听配置 (10)E XTREME 交换机 (10)F OUNDRY 交换机 (12)J UNIPER 交换机 (13)1、什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。
监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。
端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器,或是连接到网通的出口路由器。
2、为什么需要端口镜像通常为了部署流量分析、IDS等产品需要监听网络流量,但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
3、端口镜像的别名端口镜像通常有以下几种别名:●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
常见的几种交换机端口镜像配置详解(学习资料)
常见的几种交换机端口镜像配置详解端口镜像配置之DELL在交换机管理界面左边的树形菜单中,选中“Switch”(交换机)>>>“Ports”(端口)>>>“PortMirroring”(端口镜像),右边将打开“PortMirroring”(端口镜像)页面。
该页面中的参数解释如下:Add(添加):添加端口镜像操作DestinationPort(目的地端口):定义端口通信要镜像到的端口号;SourcePort(源端口):定义被镜像端口的端口号。
最多可以将8个被镜像端口镜像到一个镜像端口;Type(类型):指定要镜像的端口通信类型。
可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。
Status(状态):表示端口的状态。
可能的字段值包括:“Active”-表示端口被启用;“NotActive”-表示端口被禁用。
Remove(删除):删除端口镜像会话。
可能的字段值包括:“已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。
具体端口镜像配置:1.在PortMirroring对话框中的DestinationPort中选中目的端口(端口镜像),再单击Add按钮;2.在系统将打开“AddSourcePort”(添加源端口)页面中,定义“SourcePort”(源端口)和“Type”(类型)字段,并单击“ApplyChanges”(应用更改),使系统接收更改。
(注:如果需要从端口镜像会话删除副本端口,请打开“PortMirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“ApplyChanges”(应用更改)。
系统将删除端口镜像会话,并更新设备。
)以下是CLI命令实例:1.Console(config)#interfaceethernet1/e12.3.Console(config-if)#portmonitor1/e84.5.Console#showportsmonitor6.7.SourceportDestinationPortTypeStatus8.9.---------------------------------------10.11.1/e11/e8RX,TXActive下面我们来看看具体的几种类型的交换机是如何进行端口镜像配置的:Juniper交换机的端口镜像配置方法JuniperM系列和T系列交换机端口镜像配置方法usen@router#showforwarding-optionsport-mirroring{input{familyinet;rate;run-length;}outputint erface{next-hop;}no-filter-check;}}选择将抽样的流量发送到哪个目的端口user@router#showfirewallfiltermirror-samplefrom{...}then{sample;accept;}定义抽样过滤器,选择感兴趣的流量user@router#showinterfaceunit0familyinetfilter{inputmirror-sample;}选择将抽样的过滤器应用到某个端口Nortel8000交换机的端口镜像配置方法Software3.2.0.0以前的版本,支持一组端口镜像,10个source,一个destinationSoftware3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination 不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source。
cisco交换机端口镜像配置命令
Encapsulation : Native
Ingress : Disabled
Both 监听双向数据
RX Only 监听接收
Tx Only 监听发送
2、删除镜像端口
Switch#conf t
CISCO交换机端口镜像配置
来源:本站 发布时间:2010-4-15 13:37:00 浏览量:249
CISCO交换机端口镜像配置
镜像口配置
大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。
monitor-port monitored 0/17 //源端口(0/17和0/18端口)
monitor-port monitored 0/18
monitor-port port 0/19 //目标端口
monitor-port //开始监控
配置方法:
1. SPAN
(1) 创建SPAN源端口
monitor session session_number source interface interface-id [, | -] [both | rx | tx]
**session_number,SPAN会话号,我记得3550支持的最多本地SPAN是2个,即1或者2。
monitor session 1 destination remote vlan 900 reflector-port fastethernet 0/20//目标RSPAN VLAN,反射端口
monitor session 2 remote//目标交换机
cisco所有交换机端口镜像配置命令
Encapsulation : Native
Ingress : Disabled
Both 监听双向数据
RX Only 监听接收
Tx Only 监听发送 2、删除镜像端口 Switch#conf t
Switch(config)#no monitor session 1
Switch(config)#end
Switch#wr
Switch#show monitor
No SPAN configuration is present in the system.
3.其他
(1)端口镜像的过滤,端口镜像是可以做Filter的。
Cisco3550可以配置2个镜像口
案例:将端口2~5镜像到端口6
1、镜像口配置
Switch>enable
Switch#conf t
Step3: 配置镜像源,可以是端口也可以是Vlan
(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用),再在目的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口,要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN 主干上,造成网络带宽的浪费,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN。
CISCO交换机端口镜像配置
来源:本站 发布时间:2010-4-15 13:37:00 浏览量:249
CISCO交换机端口镜像配置
镜像口配置
大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。
H3C_S7500E镜像典型配置举例
Copyright © 2015 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变·············································································································································· 1-1 2 配置前提 ············································································································································ 2-1 3 本地端口镜像典型配置举例 ··············································································································· 3-1
3.1 组网需求············································································································································3-1 3.2 使用版本···························································································
镜像常用命令
镜像常⽤命令1、创建镜像(使⽤Dockerfile⽂件⽣成镜像)$ docker build -t registrcsphere/centos:7.1 ./pathOPTIONS说明:-t 镜像名字./path: Dockerfile ⽂件所在的⽬录2、搜索镜像$ docker search [OPTIONS] TERMOPTIONS说明:--automated : 只列出 automated build类型的镜像;--no-trunc : 显⽰完整的镜像描述;-s : 列出收藏数不⼩于指定值的镜像。
例: docker search -s 20 tomcatSTARTS:镜像仓库收藏数AUTOMATED:表⽰是否是⾃动构建的镜像仓库3、下载镜像$ docker pull [OPTIONS] NAME[:TAG]OPTIONS说明:-a :拉取所有 tagged 镜像--disable-content-trust :忽略镜像的校验,默认开启#从Docker Hub中下载最新版本的Java镜像 docker pull /java:8 #从指定Registry中下载标签为8的Java镜像 $ docker pull java4、查看镜像$ docker images [OPTIONS] [REPOSITORY[:TAG]]OPTIONS说明: -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);--digests :显⽰镜像的摘要信息-f :显⽰满⾜条件的镜像;--format :指定返回值的模板⽂件;--no-trunc :显⽰完整的镜像信息;-q :只显⽰镜像ID。
# 列出本地镜像中REPOSITORY为ubuntu的镜像列表$ docker images ubuntu5、删除本地镜像$ docker rmi [OPTIONS] IMAGE [IMAGE...]OPTIONS说明: -f :强制删除;--no-prune :不移除该镜像的过程镜像,默认移除;# 删除镜像$ docker rmi hello-world# 强制删除镜像$ docker rmi –f hello-world6、镜像tag$ docker tag 镜像名称 ip:port/⽬录$ docker tag csphere/csphere:0.11.2 10.225.43.181:5000/csphere/csphere:0.11.27、.Dockerfile讲解# 指定基础镜像FROM Registry:8500/devops/openjdk:1.8# 维护者信息LABEL maintainer="example@"# 定义未来Jar所存放⽬录ENV INSTALL_DIR=/root# 定义Jar的全名.后缀ENV APP_PACKAGE=mdc-service-APP_VERSION.jar# 定义应⽤启动的最⼩最⼤堆内存ENV JAVA_OPTS=-Xmx512m# SERVICE_PORT替换为实际的${SERVICE_PORT}服务端⼝sh "sed -i 's/SERVICE_PORT/${SERVICE_PORT}/g' kubernetes.yaml"# 定义容器所暴露的端⼝EXPOSE 80# 将项⽬build的jar包复制⾄INSTALL_DIR⽬录下COPY mdc-service/target/${APP_PACKAGE} ${INSTALL_DIR}/AND mdc-service/target/${APP_PACKAGE} ${INSTALL_DIR}/# 构建镜像时执⾏更新apt源命令RUN apt-get update# cd /opt/webapp ⽬录WORKDIR /opt/webapp# 构建容器后调⽤,也就是在容器启动时才进⾏调⽤CMD java -jar -DJAVA_OPTS=${JAVA_OPTS} ${INSTALL_DIR}/${APP_PACKAGE} --spring.profiles.active=SPRING_PROFILES_ACTIVE --port=80CMD ["python", "app.py"]# ⼀个Dockerfile中只有最后⼀条ENTRYPOINT⽣效,并且每次启动docker容器,都会执⾏ENTRYPOINT# CMD 与ENTRYPOINT的区别CMD: 命令会被覆盖掉ENTRYPOINT:命令不会被覆盖掉,需要通过 -ENTRYPOINT=params覆盖命令说明:Dockerfile有⼗⼏条命令可⽤于构建镜像,下⽂将简略介绍这些命令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常用交换机镜像设置以下一些典型交换机的监听口的配置方法,供用户参考,更多信息应当参考具体的交换机的使用配置手册。
a)Cisco交换机端口监听配置Catalyst 4506系列交换机端口监听配置1)以下命令配置端口监听:monitorsession例如, Gi0/2-Gi0/5同属VLAN1,Gi0/1监听Gi0/2-Gi0/5的端口:monitor session<span number> source interface Gi0/2 -5 bothmonitor session<span number> destination interface Gi0/12)以下命令禁止端口监听:no monitor session <span number>3)以下命令用来显示镜像组:show monitor session <span number>b)Cisconexus系列交换机(N7K)端口监听配置Switchport Analyzer(SPAN):SPAN 可被用于给源端口到目的端口的流量做一个镜象流量,以便提供给数据包分析器或对住机的具体应用和故障排除分析器进行管理。
A SPAN的目标接口需要配置成switchport monitor接口,同时进程应处于active状态。
1.配置目标SPAN 接口:n7000(config)# interface ethernet 2/14n7000(config-if)# switchportn7000(config-if)# switchport monitor(配置目标monitor接口)2.端口镜像配置:n7000(config)# monitor session 1n7000(config-monitor)# description Inbound(rx)/both SPAN on Eth 2/13n7000(config-monitor)# source interface ethernet 2/13 rx/both(配置源monitor接口) n7000(config-monitor)# destination interface ethernet 2/14n7000(config-monitor)# no shut(激活镜像)3.验证SPAN①验证目标接口类型:n7000# show interface ethernet 2/14Ethernet2/14 is upHardware is 10/100/1000 Ethernet, address is 001b.54c0.fedd (bia 001b.54c0.fedd) MTU 1500 bytes, BW 1000000 Kbit, DL Y 10 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPAPort mode is accessfull-duplex, 1000 Mb/sBeacon is turned offAuto-Negotiation is turned onInput flow-control is off, output flow-control is offAuto-mdix is turned onSwitchport monitor is on(交换接口模式)Last clearing of "show interface" counters never②验证SPAN进程n7000# show monitor session 1session 1---------------description : Inbound(rx) SPAN on Eth 2/13type : localstate : up(运行的监控进程为UP)sourceintf :rx : Eth2/13 (源接口=rx或both等)tx :both :source VLANs :rx :tx :both :filter VLANs : filter not specifieddestination ports : Eth2/14(目标接口)c)H3C交换机端口监听配置H3C S5510系列交换机端口监听配置1)以下命令配置端口监听:Mirroring-group <group number>例如, Gi0/2-Gi0/5同属VLAN1,Gi0/1监听Gi0/2-Gi0/5的端口:mirroring-group <group number> mirroring-port Gi0/2 to Gi0/5 inbound mirroring-group < group number > monitor-port Gi0/12)以下命令禁止端口监听:undo mirroring-group <group number>3)以下命令用来显示镜像组:display mirroring-group <group number>Intel称端口监听为“Mirror Ports”。
网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
以下步骤配置端口监听:在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。
进行源端口设置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
点击Apply确定可以选择三种监听的方式:1)连续(Always):镜像全部流量。
2)周期(Periodic):在一定周期内镜像全部流量。
镜像周期在SamplingInterval configuration中设置。
3)禁止(Disabled):关闭流量镜像。
e)华为交换机端口监听配置Quidway S3900系列交换机端口监听配置例如, Gi0/2-Gi0/5同属VLAN1,Gi0/1监听Gi0/2-Gi0/5的端口:Interface Gi0/2Mirroring-port inboundInterface Gi0/3Mirroring-port inbound如此类推……Interface Gi0/1Mirrored-to以下命令用来显示镜像组:display mirror在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
1)以下命令配置端口监听:{ set|clear } Port Mirror使能端口监听:set port mirror <mod-port-range> source-port <mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port <mod-port-spec> ]2)禁止端口监听:clear port mirror <mod-port-range>命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
g)港湾交换机设置镜像配置配置步骤配置案例骤1 设置端口1/5为分析端口Harbour(config)#interface ethernet 1/5Harbour(config-if-eth1/5)#mirror ingressHarbour(config-if-eth1/5)#exit在端口1/1上,把来自10.10.10.3/32的流镜像到分析端口1/5 步骤2Harbour(config)# class-map c1 profile user-defaultHarbour(config-不cmap)#match source-ip 10.10.10.3/32Harbour(config-cmap)#exitHarbour(config)# policy-map p1Harbour(config-policymap)#match class-map c1Harbour(config-policymap-c)#set mirror-flowHarbour(config-policymap-c)#exitHarbour(config-policymap)#exitHarbour(config)# interface ethernet 1/1Harbour(config-if-eth1/1)#bind profile user-defaultHarbour(config-if-eth1/1)#service-policy input p1Harbour(config-if-eth1/1)#exit。