您的位置:360文档中心› 各类交换机端口镜像方法

各类交换机端口镜像方法

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1、什么是端口镜像 (2)

2、为什么需要端口镜像 (2)

3、端口镜像的别名 (2)

4、支持端口镜像的交换机 (3)

5、各种交换机端口镜像配置 (3)

C ISCO CATALYST交换机端口监听配置 (3)

CISCO:3550IOS端口映射的举例 (3)

C ATALYST 4000/5000/6000系列交换机端口监听配置(基于C AT OS) (4)

3COM交换机端口监听配置 (5)

DELL交换机端口监听配置 (5)

N ET C ORE交换机端口监听配置 (7)

I NTEL交换机端口监听配置 (7)

A VAYA交换机端口监听配置 (8)

港湾交换机的配置 (8)

北电交换的设置 (9)

华为交换机端口监听配置 (9)

HP交换机端口监听配置 (10)

E XTREME 交换机 (10)

F OUNDRY 交换机 (12)

J UNIPER 交换机 (13)

1、什么是端口镜像

把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器,或是连接到网通的出口路由器。

2、为什么需要端口镜像

通常为了部署流量分析、IDS等产品需要监听网络流量,但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。

3、端口镜像的别名

端口镜像通常有以下几种别名:

●Port Mirroring

通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。

●Monitoring Port

监控端口

●Spanning Port

通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。

●SPAN port

在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的SPAN 端口不支持传输数据。

●Link Mode port

4、支持端口镜像的交换机

大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。

5、各种交换机端口镜像配置

大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:

Cisco CATALYST交换机端口监听配置

CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)

以下命令配置端口监听:

port monitor

例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/5

port monitor VLAN1

cisco:3550 IOS端口映射的举例

monitor session 1 source interface Fa0/32 both

以上命令的意思是:在监控组,组"1"的设置中,将Fa0/32的流量作为"源数据"。命令的后面还有选项分别是rx,tx,both。rx意思是仅将该接口接收的流量作为"

源数据"。tx的意思是仅将该接口发送的流量作为"源数据"。both的意思是将该接收进出的流量都作为"源数据"。其中f0/32口是上行到出口路由器的口,所以这里设置此口监控。

这样设置的问题是,公司内部PC-PC之间的流量是监控不到的。而cisco设备又只能设置一个"both"状态的口。所以这个是相对比较好的设置方案。

monitor session 1 destination interface Fa0/5

以上命令的意思是:在监控组,组"1"的设置中,将Fa0/5作为监控的目的口,也就是监控服务器所插的口。设置完成后,该口将接收到监控组组"1""源接口",在这里也

就是Fa0/32的数据。

注意cisco设备一旦设置了监控后,监控的目的口将不会再接收三层数据。通常的理解就

是:"会断网"。

Catalyst 4000/5000/6000系列交换机端口监听配置(基于CatOS)

支持2组镜像

En

Show module (确认端口所在的模块)

Set span source(mod/port) destination(mod/port) in|out|both inpkts enable Write tern all

Show span

注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”

set span enable 允许镜像

set span disable 禁止镜像

set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)

相关文档
最新文档