>如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。
监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。
如下图所示:
大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:
1.CiscoCATALYST交换机端口监听配置
2.3COM交换机端口监听配置
3.DELL交换机端口监听配置
4.NetCore交换机端口监听配置
5.Intel交换机端口监听配置
6.Avaya交换机端口监听配置
7.华为交换机端口监听配置
8.港湾flax24
9.
?
CiscoCATALYST交换机端口监听配置
CISCOCATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysisport)。
1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
以下命令配置端口监听:
portmonitor
例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:
interfaceFastEthernet0/1
portmonitorFastEthernet0/2
portmonitorFastEthernet0/5
portmonitorVLAN1
Ciscocatylist2820
有2个菜单选项
先进入menu选项,enableportmonitor
进入cli模式,
en
confterm
interfacefast0/x镜像口
portmonitorfast0/x被镜像口
exit
wr
Ciscocatylist2924、2948Ciscocatylist3524、3548
Switch>En
Switch#Confterm
Switch(config)#Interfacefastmod/port
Switch(config-if)#Portmonitormod/port
Switch(config-if)#Exit
Switch(config)#Wr
Ciscocatylist2550Ciscocatylist3550
支持2组monitorsession
enpassword
configterm
Switch(config)#monitorsession1destinationinterfacefast0/4(1为sessionid,id范围为1-2)
Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗号,空格)
Switch(config)#exit
Switch#copyrunning-confstartup-conf
Switch#showport-monitor
Ciscocatylist4000/5000系列Ciscocatylist6000系列
支持2组镜像
En
Showmodule(确认端口所在的模块)
Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable
Writeternall
Showspan
注:
多个source:
mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”
setspanenable允许镜像
setspandisable禁止镜像
setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二组镜像)
2、Catalyst4000/5000/6000系列交换机端口监听配置(基于IOS)
以下命令配置端口监听:
setspan
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
setspan6/1,6/3-56/2
注:
我们向正式用户提供更为详细的《CiscoIOSSoftwareConfigurationGuide》
如果您是我们的正式用户。
3COM交换机端口监听配置
在3COM交换机中,端口监听被称为“RovingAnalysis”。
网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。
以下命令配置端口监听:
指定分析口
featurerovingAnalysisadd,或缩写fra
例如:
Selectmenuoption:
featurerovingAnalysisadd
Selectanalysisslot:
1
Selectanalysisport:
2
指定监听口并启动端口监听
featurerovingAnalysisstart,或缩写frsta
例如:
Selectmenuoption:
featurerovingAnalysisstart
Selectslottomonitor(1-12):
1
Selectporttomonitor (1-8):
3
停止端口监听
featurerovingAnalysisstop,或缩写frsto
DELL交换机端口监听配置
在Dell交换机中,端口监听被称为“端口镜像”(PortMirroring)。
使用交换机的管理界面,参数如下:
DestinationPort(目的地端口):
定义端口通信要镜像到的端口号;
SourcePort(源端口):
定义被镜像端口的端口号。
Add(添加):
添加端口镜像操作。
Type(类型):
指定要镜像的端口通信类型。
可能的字段值包括:
“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。
Status(状态):
表示端口的状态。
可能的字段值包括:
“Active”-表示端口被启用;“NotActive”-表示端口被禁用。
Remove(删除):
删除端口镜像会话。
可能的字段值包括:
“已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。
具体设置:
1、在PortMirroring对话框中的DestinationPort中选中目的端口(镜像端口),再单击Add按钮;
2、在系统将打开“AddSourcePort”(添加源端口)页面中,定义“SourcePort”(源端口)和“Type”(类型)字段,并单击“ApplyChanges”(应用更改),使系统接收更改。
(注:
如果需要从端口镜像会话删除副本端口,请打开“PortMirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“ApplyChanges”(应用更改)。
系统将删除端口镜像会话,并更新设备。
)
以下命令配置端口监听:
指定分析口
CLI命令实例:
Console(config)#interfaceethernet1/e1
Console(config-if)#portmonitor1/e8
Console#showportsmonitor
SourceportDestinationPortTypeStatus
---------------------------------------
1/e11/e8RX,TXActive
NetCore交换机端口监听配置
NetCore交换机中,端口监听被称为“端口镜像”(PortMirroring)。
交换机提供四种监视状态:
Off关闭Mirror功能
Rx捕获被监视端口的接收数据
Tx捕获被监视端口的发送数据
Both捕获被监视端口的接收和发送的数据
进入NetCore的超级终端,在主菜单中输入“5”进入端口镜像设置界面,输入“1”设置端口镜像状态。
如设置端口1为镜像端口,端口8为被镜像端口,捕获该端口的接收和发送数据。
配置命令如下:
1.选择配置的选项(1,off,,,:
4
2.选择捕获端口:
1
3.选择被镜像端口:
8
按Esc键退回镜像设置界面,设置成功。
Intel交换机端口监听配置
Intel称端口监听为“MirrorPorts”。
网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。
配置端口监听步骤如下:
●在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。
●在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。
●进行源端口设置:
●源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
●点击Apply确定
可以选择三种监听的方式:
1.连续(Always):
镜像全部流量。
2.周期(Periodic):
在一定周期内镜像全部流量。
镜像周期在SamplingIntervalconfiguration中设置。
3.禁止(Disabled):
关闭流量镜像。
Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。
以下命令配置端口监听:
{set|clear}PortMirror
设置端口侦听:
setportmirrorsource-port
mirror-portsampling{always}[max-packets-sec
][piggyback-port]
禁止端口监听:
clearportmirror
命令中,
mod-port-range指定端口的范围;
mod-port-spec指定特定的端口;
piggyback-port指定双向镜像的端口;
sampling指定镜像周期;
max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
华为交换机端口监听配置
华为交换机用户手册中,端口监听被称为“端口镜像”(PortMirroring)。
使用HuaweiLanswitchView管理系统添加一个镜像端口:
选择DeviceSetup或StackSetup。
点击PortMirroring。
点击Add按钮。
对于堆叠,点击Switch并从列表选择一个交换机。
点击Reflectfrom并选择流量将被镜像的端口。
点击Reflectto并选上面所选择的端口上的
Huawei(华为)s2403h端口监听配置
en
confterm
monitorethernetsource_mod/porttoethernetsource_mod/portobserethernetdest_mod/port
exit
write
showmonitor-port
注:
不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obsether。
。
。
。
。
删除镜像
en
conft
nomonitortethernet源toenternet源obserenternet目的
exit
showmonitor-port
write
huawei6500
S6506_A>en
Password:
S6506_A#
S6506_A#conft
Enterconfigurationcommands,oneperline.EndwithCtrl+Z.
S6506_A(config)#
S6506_A(config)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirror-portGigabitEthernet1/0/6
S6506_A(config)#exit
S6506_A#showmirrorall
mirrorname:
WORD1
slotno:
1/0
portmask:
gigabitethernet1/0/3gigabitethernet1/0/4
mirrordirection:
input
mirrorport:
gigabitethernet1/0/6
Nortel交换机
Nortel1100、2000
支持一组镜像,2个source和1个destination
默认用户名/密码:
12/12
config
mirror
input1(mod/port)enable
input2(mod/port)enable
output(mod/port)enable
saveconfigureture
Nortel8000series端口监听配置
Software3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software后的版本,支持2组镜像,(说明:
通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:
rwa/rwa超级用户
例如:
2/62/62/8镜像到2/1
configdiagmirror-by-port1createin-port2/4out-port2/1(1是id号,范围1-10)
configdiagmirror-by-port1enableture
configdiagmirror-by-port2createin-port2/6out-port2/1
configdiagmirror-by-port2enableture
configdiagmirror-by-port3createin-port2/8out-port2/1
configdiagmirror-by-port3enableture
configdiagmirror-by-port1modeboth|tx|rx
saveconfig
diagmirror-by-portidinfo(查看第id号镜像信息)
Nortel交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。
?
Baystack450
Veryeasy,只要安装菜单按部就班。
只支持2个source和1个destination。
交换机软件版本3以上。
Ssr8000
SSRCommandLineInterfaceReferenceManual551
portmirroring
Command
Purpose
ApplyportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyan
ACLprofile.
Format
portmirroringmonitor-porttarget-port|target-profilename>
Mode
Configure
Description
Theportmirroringcommandallowsyoutomonitorviaasingleporttheactivityofone
ormoreportsonanSSRorthetrafficthatisspecifiedbyanACL.
Parameters
monitor-port
Theportyouwillusetomonitoractivity.
target-port
Theport(s)forwhichyouwanttomonitoractivity.Youcanspecifyasingleportora
comma-separatedlistofports.
target-profile
ThenameoftheACLthatspecifiestheprofileofthetrafficthatyouwantto
monitor.TheACLmustbeapreviouslycreatedIPACL.TheACLmaycontain
eitherpermitordenykeywords.Theportmirroringcommandonlylooksatthe
followingACLruleparametervalues:
protocol,sourceIPaddress,destinationIP
address,sourceport,destinationport,andTOS.
港湾flax24
Harbour(config)#
Harbour(config)#configmirroring1
addAddportstomirroringgroup.
deleteDeleteportsfrommirroringgroup.
disableDisablecurrentmirroringgroup.
toApplyportmirroringgroup.
Harbour(config)#configmirroring1addport5 (source)
Harbour(config)#configmirroring1to13 (target)
Harbour(config)#showmirroring
PortMirrorConfigurations:
MirroringGroup1:
SourcePort:
5
TargetPort:
13
Harbour(config)#saveconfiguration
升级会员 