返回
各类交换机端口镜像配置

各类交换机端口镜像配置

ID:10914130

大小:74.50 KB

页数:13页

时间:2018-07-08

各类交换机端口镜像配置_第1页
各类交换机端口镜像配置_第2页
各类交换机端口镜像配置_第3页
各类交换机端口镜像配置_第4页
各类交换机端口镜像配置_第5页
资源描述:

《各类交换机端口镜像配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1、什么是端口镜像22、为什么需要端口镜像23、端口镜像的别名24、支持端口镜像的交换机35、各种交换机端口镜像配置3CiscoCATALYST交换机端口监听配置3cisco:3550IOS端口映射的举例3Catalyst4000/5000/6000系列交换机端口监听配置(基于CatOS)43COM交换机端口监听配置5DELL交换机端口监听配置5NetCore交换机端口监听配置7Intel交换机端口监听配置7Avaya交换机端口监听配置8港湾交换机的配置8北电交换的设置9华为交换机端口监听配置9HP交换机端口监听配

2、置10Extreme交换机10Foundry交换机12Juniper交换机121、什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像(PortMirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器,或

3、是连接到网通的出口路由器。2、为什么需要端口镜像通常为了部署流量分析、IDS等产品需要监听网络流量,但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。3、端口镜像的别名端口镜像通常有以下几种别名:●PortMirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。●MonitoringPort监控端口●SpanningPort通常指允许把所有端口的流量复制到另外一个端口,同时这个端

4、口不能再传输数据。●SPANport在Cisco产品中,SPAN通常指SwitchPortANalyzer。某些交换机的SPAN端口不支持传输数据。●LinkModeport1、支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。2、各种交换机端口镜像配置大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:CiscoCATALYST交换机端口监听配置CISCOCATALYST交换机分为两种,在CATAL

5、YST家族中称监听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:portmonitor例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1cisco:3550IOS端口映射的举例monito

6、rsession1sourceinterfaceFa0/32both以上命令的意思是:在监控组,组"1"的设置中,将Fa0/32的流量作为"源数据"。命令的后面还有选项分别是rx,tx,both。rx意思是仅将该接口接收的流量作为"源数据"。tx的意思是仅将该接口发送的流量作为"源数据"。both的意思是将该接收进出的流量都作为"源数据"。其中f0/32口是上行到出口路由器的口,所以这里设置此口监控。这样设置的问题是,公司内部PC-PC之间的流量是监控不到的。而cisco设备又只能设置一个"both"状态的口。所以

7、这个是相对比较好的设置方案。monitorsession1destinationinterfaceFa0/5以上命令的意思是:在监控组,组"1"的设置中,将Fa0/5作为监控的目的口,也就是监控服务器所插的口。设置完成后,该口将接收到监控组组"1""源接口",在这里也就是Fa0/32的数据。注意cisco设备一旦设置了监控后,监控的目的口将不会再接收三层数据。通常的理解就是:"会断网"。Catalyst4000/5000/6000系列交换机端口监听配置(基于CatOS)支持2组镜像EnShowmodule(确认端口

8、所在的模块)Setspansource(mod/port)destination(mod/port)in

9、out

10、bothinpktsenableWriteternallShowspan注:多个source:mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”setspanenable允许镜像setspandisa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。