鏡像端口建立方法

2019-11-05 00:11:05

字體：大中小

來源：轉載

供稿：網友

Cisco CATALYST交換機端口監聽配置

Cisco CATALYST交換機分為兩種，在CATALYST家族中稱偵聽端口為分析端口(analysis  port)。
1、Catalyst  2900XL/3500XL/2950系列交換機端口監聽配置  (基于CLI)
以下命令配置端口監聽：
port monitor
例如，F0/1和F0/2、F0/3同屬VLAN1，F0/1監聽F0/2、F0/3端口：
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1

2、Catalyst  4000，5000 and 6000系列交換機端口監聽配置  (基于IOS)
以下命令配置端口監聽：
set span
例如，模塊1中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監聽端口1和3、4、5，
set span 1/1，1/3-5 1/2

2950/3550/3750
格式如下：
　　#monitor session number source interface mod_number/port_number both
　　#monitor session number destination interface mod_mnumber/port_number

//rx-->指明是進端口得流量，tx-->出端口得流量 both 進出得流量

for example:

第一條鏡像，將第一模塊中的源端口為1-10的鏡像到端口12上面；
　　#monitor session 1 source interface 1/1-10 both
　　#monitor session 1 destination interface 1/12
　　
　　第二條鏡像，將第二模塊中的源端口為13-20的鏡像到端口24上面；
　　#monitor session 2 source interface 2/13-20 both
　　#monitor session 2 destination interface 2/24

當有多條鏡像、多個模塊時改變其中的參數即可。

Catalyst 2950 3550不支持port monitor

C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastEthernet 0/2

!--- Interface fa 0/2 is configured as source port.

C2950(config)#monitor session 1 destination interface fastEthernet 0/3

!--- Interface fa0/3 is configured as destination port.

3COM交換機端口監聽配置

在3COM交換機中，端口監聽被稱為“Roving  Analysis”。網絡流量被監聽的端口稱作“監聽口”（Monitor  Port），連接監聽設備的端口稱作“分析口”（Analyzer  Port）。
以下命令配置端口監聽：
●  指定分析口
feature  rovingAnalysis  add，或縮寫  f  r  a，
例如：
Select  menu  option:  feature  rovingAn alysis  add
Select  analysis  slot:  1?& nbsp;
Select  analysis  port:  2

● 指定監聽口并啟動端口監聽
feature  rovingAnalysis  start，或縮寫  f  r  sta，
例如：
Select  menu  option:  feature  rovingAn alysis  start
Select  slot  to  monitor  ?(1-12):  1
Select  port  to  monitor&nb sp;?(1-8):  3

●  停止端口監聽
feature  rovingAnalysis  stop，或縮寫  f  r  sto，

進入討論組討論。

Intel交換機端口監聽配置

Intel 稱端口監聽為“Mirror  Ports”。  網絡流量被監聽的端口稱作“源端口”（Source  Port），連接監聽設備的端口稱作“鏡像口”（Mirror  Port）。
配置端口監聽步驟如下：
●  在 navigation菜單，點擊Statistics下的Mirror  Ports，彈出Mirror  Ports信息。
●  在Configure  Source  列中點擊端口來選擇源端口，彈出Mirror  Ports  Configuration。
●  進行源端口設置：
源端口是鏡像流量的來源口，鏡像口是接收來自源端口流量的端口。
●  點擊Apply確定
可以選擇三種監聽的方式：
1．連續（Always）：鏡像全部流量。
2．周期（Periodic）：在一定周期內鏡像全部流量。鏡像周期在Sampling  Interval  configuration中設置。
3 ．禁止（Disabled）：關閉流量鏡像。

Avaya交換機端口監聽配置

在Avaya交換機用戶手冊中，端口監聽被稱為“端口鏡像”（Port  Mirror）。
以下命令配置端口監聽：
{  setclear  }  Port  Mirror
設置端口偵聽：set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec>  sampling { always disable periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;
禁止端口監聽：clear  port  mirror  <mod-port-range>

命令中，mod-port-range指定端口的范圍；mod-port-spec指定特定的端口；piggyback-port指定雙向鏡像的端口；sampling指定鏡像周期；max-packets-sec僅在sampling設置為periodic時使用，指定監聽口每秒最多的數據報數量。

華為交換機端口監聽配置
華為交換機用戶手冊中，端口監聽被稱為“端口鏡像”（Port  Mirroring）。
使用Huawei  Lanswitch  View管理系統添加一個鏡像端口：
●  選擇Device  Setup或Stack  Setup。
●  點擊Port  Mirroring。
●  點擊Add按鈕。
●  對于堆疊，點擊Switch并從列表選擇一個交換機。
●  點擊Reflect  from并選擇流量將被鏡像的端口。
●  點擊Reflect  to并選上面所選擇的端口上的進入討論組討論。

上一篇：Catalyst 6500/6000系列交換機的故障排除

下一篇：GET VPN with a single Key Server