常用品牌交换机端口镜像.docx

1、常用品牌交换机端口镜像 Document number：PBGCG-0857-BTDO-0089-PTT1998常用品牌交换机端口镜像常用品牌交换机端口镜像（Port Mirroring）配置端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。如下图所示： 大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，

2、下面我们提供常见交换机的镜像配置方法： 1.Cisco CATALYST交换机端口监听配置 2.3COM交换机端口监听配置 3.DELL交换机端口监听配置 4.NetCore交换机端口监听配置 5.Intel交换机端口监听配置 6.Avaya交换机端口监听配置 7.华为交换机端口监听配置 8.港湾9.?Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port mo

3、nitor例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN1Cisco catylist2820有2个菜单选项先进入menu选项，enable port monitor进入cli模式，enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisc

4、o catylist 3524、3548SwitchEnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550支持2组monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0

5、/4（1为session id，id范围为12）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列 Cisco catylist 6000 系列支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) de

6、stination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个source：mod/port,mod/port-mod/port 连续端口用横杆“”，非连续端口用逗号“，”set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：

7、set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的Cisco IOS Software Configuration Guide如果您是我们的正式用户。3COM交换机端口监听配置在3COM交换机中，端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。以下命令配置端口监听：指定分析口feature rovingAn

8、alysis add，或缩写 f r a例如：Select menu option: feature rovingAn alysis addSelect analysis slot: 1Select analysis port: 2指定监听口并启动端口监听feature rovingAnalysis start，或缩写 f r sta例如：Select menu option: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor&nb sp; (1-8): 3停止端口监听feat

9、ure rovingAnalysis stop，或缩写 f r stoDELL交换机端口监听配置在Dell交换机中，端口监听被称为“端口镜像”（Port Mirroring）。使用交换机的管理界面，参数如下：Destination Port（目的地端口）：定义端口通信要镜像到的端口号；Source Port（源端口）：定义被镜像端口的端口号。Add（添加）：添加端口镜像操作。Type（类型）：指定要镜像的端口通信类型。 可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。Status（状态）：表示端口的状态。 可能的字段值包括：

10、 “Active”-表示端口被启用；“Not Active”-表示端口被禁用。Remove（删除）：删除端口镜像会话。 可能的字段值包括： “已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。具体设置：1、在Port Mirroring对话框中的Destination Port中选中目的端口（镜像端口），再单击Add按钮；2、在系统将打开“Add Source Port”（添加源端口）页面中，定义“Source Port”（源端口）和“Type”（类型）字段，并单击“Apply Changes”（应用更改）， 使系统接收更改。（注：如果需要从端口镜像会话删除副本端口，请打开“Port

11、Mirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“Apply Changes”（应用更改）。 系统将删除端口镜像会话，并更新设备。）以下命令配置端口监听：指定分析口 CLI 命令实例：Console(config)# interface ethernet 1/e1Console(config-if)# port monitor 1/e8Console# show ports monitorSource port Destination Port Type Status- - - -1/e1 1/e8 RX, TX ActiveNetCore交换机端口监听配置Ne

12、tCore交换机中，端口监听被称为“端口镜像”（Port Mirroring）。交换机提供四种监视状态：Off 关闭Mirror功能Rx 捕获被监视端口的接收数据Tx 捕获被监视端口的发送数据Both 捕获被监视端口的接收和发送的数据进入NetCore的超级终端，在主菜单中输入“5”进入端口镜像设置界面，输入“1”设置端口镜像状态。如设置端口1为镜像端口，端口8为被镜像端口，捕获该端口的接收和发送数据。配置命令如下：1. 选择配置的选项 (1,off, , , ：42. 选择捕获端口：13. 选择被镜像端口：8按Esc键退回镜像设置界面，设置成功。Intel交换机端口监听配置Intel 称端口

13、监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。配置端口监听步骤如下： 在navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。 在Configure Source 列中点击端口来选择源端口， 弹出Mirror Ports Configuration。 进行源端口设置： 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。 点击Apply确定可以选择三种监听的方式：1连续（Always）：镜像全部流量。2周期（Per

14、iodic）：在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。3禁止（Disabled）：关闭流量镜像。Avaya交换机端口监听配置在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）。以下命令配置端口监听：set|clear Port Mirror设置端口侦听： set port mirror source-port mirror-portsampling always max-packets -sec piggyback-port 禁止端口监 听：clear port mirror 命令中，mod-p

15、ort-range 指定端口的范围；mod-port-spec 指定特定的端口；piggyback-port 指定双向镜像的端口；sampling 指定镜像周期；max-packets-sec 仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。华为交换机端口监听配置华为交换机用户手册中，端口监听被称为“端口镜像”（Port Mirroring）。使用Huawei Lanswitch View管理系统添加一个镜像端口：选择 Device Setup或Stack Setup。点击 Port Mirroring。点击 Add按钮。对于堆叠，点击Switch并从列表选择

16、一个交换机。点击 Reflect from并选择流量将被镜像的端口。点击 Reflect to并选上面所选择的端口上的Huawei(华为)s2403h端口监听配置en conf term monitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port注：不可以将非连续端口作为souce，如果镜像单个端口，则不用to，直接到obs ether。删除镜像enconf tno monitort ethernet 源 to entern

17、et 源 obser enternet 目的exitshow monitorportwritehuawei 6500S6506_AenPassword:S6506_A#S6506_A#conf tEnter configuration commands, one per line. End with Ctrl+Z.S6506_A(config)#S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port GigabitEthernet1/0/6S6506_A(config)

18、#exitS6506_A#show mirror allmirror name: WORD1slot no: 1/0port mask: gigabitethernet1/0/3 gigabitethernet1/0/4mirror direction:inputmirror port: gigabitethernet1/0/6Nortel 交换机Nortel 1100、2000支持一组镜像，2个source和1个destination默认用户名/密码： 12/12configmirrorinput1 (mod/port) enableinput2 (mod/port) enableoutpu

19、t (mod/port) enablesave configure tureNortel 8000 series 端口监听配置Software 3.2.0.0以前的版本，支持一组镜像，10个source，一个destinationSoftware 后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination不可以在同一个板子上，即18口上只允许有一个destination），支持25个source（10个有效不懂，没有玩过这么高的版本）。用户名/密码：rwa/rwa 超级用户例如：2/6 2/6 2/8 镜像到2/1config diag mirror-b

20、y-port 1 create in-port 2/4 out-port 2/1 (1是id号，范围110)config diag mirror-by-port 1 enable tureconfig diag mirror-by-port 2 create in-port 2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port 2/8 out-port 2/1config diag mirror-by-port 3 enable tureconfig

21、 diag mirror-by-port 1 mode both|tx|rxsave configdiag mirror-by-port id info (查看第id号镜像信息)Nortel 交换机提供的镜像功能通常是rx的，不支持both方式（看cpu而定），所以ping包检测不到，只能检测到ping回答。 ？Bay stack 450Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。Ssr8000SSR Command Line Interface Reference Manual 551port mirroringComm

22、andPurposeApply port mirroring to one or more target ports on an SSR or to traffic specified by anACL profile.Formatport mirroring monitor-port target-port |target-profile nameModeConfigureDescriptionThe port mirroring command allows you to monitor via a single port the activity of oneor more ports

23、on an SSR or the traffic that is specified by an ACL.Parametersmonitor-port The port you will use to monitor activity.target-port The port(s) for which you want to monitor activity. You can specify a single port or acomma-separated list of ports.target-profile The name of the ACL that specifies the

24、profile of the traffic that you want tomonitor. The ACL must be a previously created IP ACL. The ACL may containeither permit or deny keywords. The port mirroring command only looks at thefollowing ACL rule parameter values: protocol, source IP address, destination IPaddress, source port, destinatio

25、n port, and TOS.港湾Harbour(config)#Harbour(config)# config mirroring 1add Add ports to mirroring group.delete Delete ports from mirroring group.disable Disable current mirroring group.to Apply port mirroring group.Harbour(config)# config mirroring 1 add port 5（）Harbour(config)# config mirroring 1 to 13（）Harbour(config)# show mirroringPort Mirror Configurations:Mirroring Group 1:Source Port: 5Target Port: 13Harbour(config)# save configuration