返回
new【协议分析】【基础】【端口镜像】.doc

new【协议分析】【基础】【端口镜像】.doc

ID:50854844

大小:84.50 KB

页数:10页

时间:2020-03-15

new【协议分析】【基础】【端口镜像】.doc_第1页
new【协议分析】【基础】【端口镜像】.doc_第2页
new【协议分析】【基础】【端口镜像】.doc_第3页
new【协议分析】【基础】【端口镜像】.doc_第4页
new【协议分析】【基础】【端口镜像】.doc_第5页
资源描述:

《new【协议分析】【基础】【端口镜像】.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、new【协议分析】【基础】【端口镜像】第二章数据链路层协议分析实验二端口镜像【实验冃的】K掌握在交换机上配置端口镜像的方法;2、通过网络协议分析仪验证端口镜像是否配置正确;3、掌握网络协议分析仪的基本使用方法。【实验学吋】4学时【实验环境】在如图2・19所示的实验拓扑图中,在交换机上配置端口镜像,在主机C上安装锐捷协议分析教学系统,通过其中的网络协议分析仪,对主机A和主机B之间的数据进行捕获。图2-19实验拓扑图【实验内容】2、学会在交换机上配置端口镜像的方法;2、学会使用网络协议分析仪捕获网络中特定主机流量的方法;3、学习网络协议分析仪的各个组成部分及其功能;4、学会分析数

2、据帧的MAC首部和山:首部的内容;计算机网络协议原理实验教程5、理解MAC地址的作用;6、理解MAC首部屮的长度/类型字段的功能;7、学会观察并分析数据帧中的各个字段内容。【实验流程】图2-20实验流程图【实验原理】根据交换机的转发原理,交换机在收到一个数据帧后,根据该数据帧的目的MAC地址,通过查找MAC地址表可以将数据帧转发给目的主机。这时,如果该MAC地址已经存在于MAC地址表中,则交换机上连接的其余主机是没有机会收到该帧的。如图2・21所示,主机A和主机BZ间的数据流,主机C是无法接收到的,即使安装了网络协议分析仪,也不能捕获主机A和主机B之间的数据。28第二章数据链

3、路层协议分析图2・21没有端口镜像的时候但冇时,出于一定的目的,例如想要监控特定主机的流量、部署IDS或者进行网络故障排查,就需耍使用交换机的端口镜像功能,以便能够捕获到转发给不同目的主机的流量,对某些可疑端口进行监控,同时又不影响被监控端口的数据交换。如图2・22所示,可以将连接主机A和主机B的端口镜像到连接主机C的端口上,这样,主机A和主机BZ间的数据就可以被主机C捕获到了。图2・22有端口镜像的时候简单的说,端口镜像就是把交换机一个或多个端口(源端口)的流量——包括发送和接收的流量一一完全拷贝一份,发送给另外一个端口(冃的端口),以便目的端口的主机可以29计算机网络协议

4、原理实验教程收到源端口的所有进出数据帧。这期间,冃的端口不能收发自己的数据帧,完全作为源端口的镜像存在。端口镜像的数据流主要分为三类:(1)>输入数据流(RX):指被源端口接收进来,其数据副本发送至监控端口的数据流;(2)、输出数据流(TX):指从源端口发送出去,其数据副本发送至监控端口的数据流;(3)、双向数据流(Both):即为以上两种的综合。在交换机上配置端口镜像需要在全局模式下,包括2个步骤:配置源端口和配置目的端口,命令格式为:Switch(config)#monitorsessionsession_numbersource/destinationinterface

5、typeinterface-id[rx/tx/both]其中:monitorsession:配置端口镜像的命令关键字;session-number:端口镜像的会话号,依据不同的设备型号支持的会话数不同,锐捷网络的RG-S3750-24型交换机支持1个会话;source/destination:指明后续的端口号是端口镜像的源端口还是目的端口;interfacetypeinterface-id:指定接口号,即镜像的源端口或者目的端口。如果指定的是源端口,交换机会把这个端口的流量拷贝一份,可以输入多个端口,多个用隔开,连续的用连接;如果指定的是目的端口,在源端口被拷贝的流量会从这个

6、端口发出去,注意,目的端口号不能被包含在源端口的范围内;rx/tx/both:可选项,在配置端口镜像的源端口吋使用,是指拷贝源端口双向的(both)、仅输入(rx)还是仅输出(tx)的流量,默认是botho在配置端口镜像任务时应遵循以下原则:(1)、对数据进行监控分析的设备应搭接在监控端口上;(2)、聚合链路端口只能作为端口镜像任务的源端口;(3)、在设置端口为源端口吋,如果没冇指定数据流的监控方向,默认为双向;(4)、当端口镜像任务含有多个源端口时,这些端口可以来自不同的VLAN;(5)、取消某一个端口镜像任务的命令是:nomonitorsessionsession・num

7、ber;(6)、取消所有端口镜像任务的命令是:nomonitorsessionallo在配置镜像端口过程中,还应考虑到数据流量过大时,设备的处理速度及端口数据缓存的大小,要尽量减少被监控数据包的丢失。30第二章数据链路层协议分析【实验步骤】步骤一:在交换机上配置端口镜像主机A连接交换机的FastEthernet0/1端口,主机B连接交换机的FastEthernet0/10端口,主机C连接交换机的FastEthernet0/15端口,在交换机上配置:Switch#configureterminalSwit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。