欢迎来到天天文库
浏览记录
ID:10914130
大小:74.50 KB
页数:13页
时间:2018-07-08
《各类交换机端口镜像配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1、什么是端口镜像22、为什么需要端口镜像23、端口镜像的别名24、支持端口镜像的交换机35、各种交换机端口镜像配置3CiscoCATALYST交换机端口监听配置3cisco:3550IOS端口映射的举例3Catalyst4000/5000/6000系列交换机端口监听配置(基于CatOS)43COM交换机端口监听配置5DELL交换机端口监听配置5NetCore交换机端口监听配置7Intel交换机端口监听配置7Avaya交换机端口监听配置8港湾交换机的配置8北电交换的设置9华为交换机端口监听配置9HP交换机端口监听配
2、置10Extreme交换机10Foundry交换机12Juniper交换机121、什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像(PortMirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器,或
3、是连接到网通的出口路由器。2、为什么需要端口镜像通常为了部署流量分析、IDS等产品需要监听网络流量,但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。3、端口镜像的别名端口镜像通常有以下几种别名:●PortMirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。●MonitoringPort监控端口●SpanningPort通常指允许把所有端口的流量复制到另外一个端口,同时这个端
4、口不能再传输数据。●SPANport在Cisco产品中,SPAN通常指SwitchPortANalyzer。某些交换机的SPAN端口不支持传输数据。●LinkModeport1、支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。2、各种交换机端口镜像配置大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:CiscoCATALYST交换机端口监听配置CISCOCATALYST交换机分为两种,在CATAL
5、YST家族中称监听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:portmonitor例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1cisco:3550IOS端口映射的举例monito
6、rsession1sourceinterfaceFa0/32both以上命令的意思是:在监控组,组"1"的设置中,将Fa0/32的流量作为"源数据"。命令的后面还有选项分别是rx,tx,both。rx意思是仅将该接口接收的流量作为"源数据"。tx的意思是仅将该接口发送的流量作为"源数据"。both的意思是将该接收进出的流量都作为"源数据"。其中f0/32口是上行到出口路由器的口,所以这里设置此口监控。这样设置的问题是,公司内部PC-PC之间的流量是监控不到的。而cisco设备又只能设置一个"both"状态的口。所以
7、这个是相对比较好的设置方案。monitorsession1destinationinterfaceFa0/5以上命令的意思是:在监控组,组"1"的设置中,将Fa0/5作为监控的目的口,也就是监控服务器所插的口。设置完成后,该口将接收到监控组组"1""源接口",在这里也就是Fa0/32的数据。注意cisco设备一旦设置了监控后,监控的目的口将不会再接收三层数据。通常的理解就是:"会断网"。Catalyst4000/5000/6000系列交换机端口监听配置(基于CatOS)支持2组镜像EnShowmodule(确认端口
8、所在的模块)Setspansource(mod/port)destination(mod/port)in
9、out
10、bothinpktsenableWriteternallShowspan注:多个source:mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”setspanenable允许镜像setspandisa
此文档下载收益归作者所有