端口镜像配置.docx

端口镜像配置.docx

ID:59337867

大小:39.26 KB

页数:6页

时间:2020-09-04

端口镜像配置.docx_第1页
端口镜像配置.docx_第2页
端口镜像配置.docx_第3页
端口镜像配置.docx_第4页
端口镜像配置.docx_第5页
资源描述:

《端口镜像配置.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目的为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。功能监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要  端口镜像网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。(备注:交换机

2、把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。)别名端口镜像通常有以下几种别名:●PortMirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。●MonitoringPort监控端口●SpanningPort通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。●SPANport在Cisco产品中,SPAN通常指SwitchPortANalyzer。某些交换机的SPAN端口不支持传输数据。●LinkMo

3、deport这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。2工作原理SPAN(SwitchedPortAnalyzer)的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst6000系列交换机);而且SP

4、AN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。在SPAN任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。在Catalyst4006交换机中,最多可以配置6个单向的SPAN任务:2个输入数据流监控、4个输出数据流监控。一个双向SPAN任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口,Catalyst4006上的三层路由端口也可设置为源端口。

5、SPAN任务不会影响交换机的正常工作。当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。通过“showmonitorsession”命令可显示SPAN的当前状态。如果遇到系统重新启动的情况,在目的端口初始化结束之前,SPAN任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时,任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为

6、源端口,同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是,如果一个Trunk端口被配置成为SPAN的目的端口,则其Trunk功能也将自动停止。源端口又可以称作被监控端口。在一个SPAN任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个SPAN任务中,所有源端口的被监控方向都必须是一致的。在Catalyst4006交换机上的VLAN也可以整体设置为源端口,这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。Trunk端口可以单独设为源端口,也可以与非

7、Trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN。SPAN数据流主要分为三类:(1)输入数据流(IngressSPAN):指被源端口接收进来,其数据副本发送至监控端口的数据流;(2)输出数据流(EgressSPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流;(3)双向数据流(BothSPAN):即为以上两种的综合。基于VLAN的SPAN是以一个或几个VLAN作为监控对象,其中的所有端口均为源

8、端口,与基于端口的SPAN类似,基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。在配置基于VLAN的SPAN任务过程中,应注意几点:(1)Trunk端口可以包含在源端口中;(2)针对双向SPAN任务,如果在源VLAN中的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。