设为首页 收藏本站
查看: 825|回复: 0

[经验分享] 交换机端口监听、交换机端口镜像配置

[复制链接]

尚未签到

发表于 2017-7-9 06:13:02 | 显示全部楼层 |阅读模式
  交换机端口监听、交换机端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,科来网络分析系统通过对数据的分析就可以实时查看被监视端口的情况。如下图所示:
(更多的网络情况,请参见:网络安装部署)
DSC0000.gif
大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的端口镜像配置方法:


  • Cisco CATALYST交换机端口监听配置
  • 3COM交换机端口监听配置
  • DELL交换机端口监听配置
  • NetCore交换机端口监听配置
  • Intel交换机端口监听配置
  • Avaya交换机端口监听配置
  • 华为交换机端口监听配置
  • HP交换机端口监听配置

Cisco CATALYST交换机端口监听配置
  CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
以下命令配置端口监听:

port monitor
  例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:

interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
  2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)
以下命令配置端口监听:
set span
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,

set span 6/1,6/3-5 6/2
  注:
我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》
如果您是我们的正式用户请与我们联系。

3COM交换机端口监听配置
  在3COM交换机中,端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
以下命令配置端口监听:
指定分析口

feature rovingAnalysis add,或缩写 f r a
  例如:

Select menu option: feature rovingAn alysis add
Select analysis slot: 1
Select analysis port: 2
  指定监听口并启动端口监听

feature rovingAnalysis start,或缩写 f r sta
  例如:

Select menu option: feature rovingAn alysis start
Select slot to monitor  (1-12): 1
Select port to monitor&nb sp; (1-8): 3
  停止端口监听

feature rovingAnalysis stop,或缩写 f r sto

DELL交换机端口监听配置
  在Dell交换机中,端口监听被称为“端口镜像”(Port Mirroring)。使用交换机的管理界面,参数如下:
Destination Port(目的地端口):定义端口通信要镜像到的端口号;
Source Port(源端口):定义被镜像端口的端口号。
Add(添加):添加端口镜像操作。
Type(类型):指定要镜像的端口通信类型。 可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。
Status(状态):表示端口的状态。 可能的字段值包括: “Active”-表示端口被启用;“Not Active”-表示端口被禁用。
Remove(删除):删除端口镜像会话。 可能的字段值包括: “已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。
具体设置:
1、在Port Mirroring对话框中的Destination Port中选中目的端口(镜像端口),再单击Add按钮;
2、在系统将打开“Add Source Port”(添加源端口)页面中,定义“Source Port”(源端口)和“Type”(类型)字段,并单击“Apply Changes”(应用更改), 使系统接收更改。
(注:如果需要从端口镜像会话删除副本端口,请打开“Port Mirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“Apply Changes”(应用更改)。
系统将删除端口镜像会话,并更新设备。)
以下命令配置端口监听:
指定分析口

CLI 命令实例:
Console(config)# interface ethernet 1/e1
Console(config-if)# port monitor 1/e8
Console# show ports monitor
Source port Destination Port Type Status
----------- ---------------- ----- -------
1/e1 1/e8 RX, TX Active

NetCore交换机端口监听配置
  NetCore交换机中,端口监听被称为“端口镜像”(Port Mirroring)。
交换机提供四种监视状态:

Off关闭Mirror功能
Rx捕获被监视端口的接收数据
Tx捕获被监视端口的发送数据
Both捕获被监视端口的接收和发送的数据
  进入NetCore的超级终端,在主菜单中输入“5”进入端口镜像设置界面,输入“1”设置端口镜像状态。
如设置端口1为镜像端口,端口8为被镜像端口,捕获该端口的接收和发送数据。
配置命令如下:

1. 选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both) :4
2. 选择捕获端口:1
3. 选择被镜像端口:8
  按Esc键退回镜像设置界面,设置成功。

Intel交换机端口监听配置
  Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
配置端口监听步骤如下:
● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
● 在Configure Source 列中点击端口来选择源端口, 弹出Mirror Ports Configuration。
● 进行源端口设置:
● 源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3.禁止(Disabled):关闭流量镜像。

Avaya交换机端口监听配置
  在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:

{set|clear } Port Mirror
  设置端口侦听:

set port mirror  source-port
mirror-portsampling { always } [ max-packets -sec
] [ piggyback-port ]
  禁止端口监 听:

clear port mirror
  命令中,
mod-port-range 指定端口的范围;
mod-port-spec 指定特定的端口;
piggyback-port 指定双向镜像的端口;
sampling 指定镜像周期;
max-packets-sec 仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。

华为交换机端口监听配置
  华为交换机用户手册中,端口监听被称为“端口镜像”(Port Mirroring)。
使用Huawei Lanswitch View管理系统添加一个镜像端口:

选择Device Setup或Stack Setup。
点击Port Mirroring。
点击Add按钮。对于堆叠,点击Switch并从列表选择一个交换机。
点击Reflect from并选择流量将被镜像的端口。
点击Reflect to并选上面所选择的端口上的

HP交换机端口监听配置
  注:
只有正式用户才能从我们这里获得《HP交换机端口监听配置资料》,
如果您是我们的正式用户请与我们联系。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-391829-1-1.html 上篇帖子: 2017/4/24 afternoon 下篇帖子: 15 Top Paying IT Certifications In 2016: AWS Certified Solutions Architect Leads
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表