精华内容
下载资源
问答
  • 交换机镜像端口建立方法 Cisco CATALYST交换机分为两 种
  • 转载——华为交换机镜像端口配置

    千次阅读 2019-03-25 22:49:15
    镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。       配置举例 1、  一对一本地端口镜像(一个监控设备监控一个端口)...

    转载原理配置

     
    端口镜像
    华为交换机端口镜像配置
    通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。
    镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。

     

     
     
    配置举例
    1、  一对一本地端口镜像(一个监控设备监控一个端口)

     

     
     
    observe-port 1 interface GigabitEthernet1/0/2   // 观察口
    #
    interface GigabitEthernet1/0/1或者GigabitEthernet1/0/10 (上联口)  //镜像口
     port-mirroring to observe-port 1 inbound/outbound/both
     
    2、多对一端口本地端口镜像(多个监控设备同时监控一个端口)

     

     
     
    方法一:(单个配置观察端口)
    observe-port 1 interface GigabitEthernet1/0/2               //观察口1
    observe-port 2 interface GigabitEthernet1/0/3               //观察口2
    observe-port 3 interface GigabitEthernet1/0/4               //观察口3
    #
    interface GigabitEthernet1/0/1 或者 GigabitEthernet1/0/10 (上联口 )     //镜像口
    port-mirroring to observe-port 1 inbound/outbound/both
     port-mirroring to observe-port 2 inbound/outbound/both
     port-mirroring to observe-port 3 inbound/outbound/both
     
    方法二:(批量配置观察端口)
    observe-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4  //端口2到4为观察口
    #
    interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口)        //镜像口
     port-mirroring to observe-port 1 inbound/outbound/both
     
    3、一对多端口镜像配置(一个监控设备监控多个端口)

     

     
     observe-port 1 interface GigabitEthernet1/0/4               //观察口
    #
    interface GigabitEthernet1/0/1                //镜像口1
     port-mirroring to observe-port 1 inbound/outbound/both
    #
    interface GigabitEthernet1/0/2                //镜像口2
     port-mirroring to observe-port 1 inbound/outbound/both
    #
    interface GigabitEthernet1/0/3                //镜像口3
     port-mirroring to observe-port 1 inbound/outbound/both
    #
    注:inboundoutbound可绑定的端口数量要根据设备、或者板卡的型号而定

    二、实际现场配置交换机端口镜像情况一般分为了五种:
    1.上网和镜像都为电口,配置好管理口后直接连接上网和检测口就可以了
    2.上网为电口镜像为光口,光口要加光卡还需要做分光处理?
    3.上网为 未完…

    展开全文
  • 港湾FlexHammer5010交换机镜像端口配置 by:授客 QQ:1033553122 1.登陆港湾交换机FlexHammer5010交换机 方法: telent 交换机ip 输入用户名 输入用户密码 列子: telnet 10.5.0.248 HammerOS ...

    港湾FlexHammer5010交换机镜像端口配置

    by:授客 QQ1033553122

    1.登陆港湾交换机FlexHammer5010交换机

    方法:

    telent 交换机ip

    输入用户名

    输入用户密码

     

    列子:

    telnet 10.5.0.248

     

    HammerOS Version 1.3(Build 0036) on FlexHammer5010.

     

    Login: admin

    Password:

     

    Harbour>

     

    2.查看帮助

    方法:输入 ? 号,回车

    说明:问号的输入是不回显的

    例子:

    Harbour>

      clear     Clear screen

      enable    Turn on privileged mode command(开启特权命令模式)

      exit      Exit current mode and down to previous mode

      help      Description of the interactive help system

      list      Print command list

      logout    Disconnect from switch and quit

      ping      Ping command to test if the net is correct

      quit      Disconnect from switch and quit

      show      Show running system information(显示运行系统信息)

      telnet    Telnet to other host or switchTelnet到其它主机或交换机)

      terminal  Set terminal line parameters

      who       Display who is connected to the switch

     

    3.显示端口镜像情况

    方法:show mirroring

    例子:

    Harbour> show mirroring

     

    Mirroring information:

    The port which mirror to    : 26.

    The ports which egress traffic mirror from : 7.

    The ports which ingress traffic mirror from : 7.

     

    4.开启特权命令模式

    方法:

    Harbour>enable

    输入管理员密码

    例子:

    Harbour> enable

    Password:

     

    Harbour(config)#

     

    5.显示交换机活动的配置文件,包括交换机名称、密码、接口配置情况及辅助端口的配置等

    Harbour(config)# show running-config

    !HammerOS system config file

     

    !Syslog config

    !

     

    !Port config

     config mirroring 1 to 26

     config mirroring 1 add port 7 egress

     config mirroring 1 add port 7 ingress

     

     

     

    !

    !vlan config

     config vlan default ipaddress 10.5.0.248 255.255.0.0

    !

    !fdb entry config

    !

    !Acl config

    !

    !Qos config

    !

    !Dscp config

    !

    !Tos config

    !

    !Bandwidth config

    !

    !Traceroute config

    !

     

    !Stpd config

     config stpd default disable

     config stpd default hellotime 1

    !

    !Rstp config

    !

     

    !Loop detect config

    !

     

    !Rate control config

     

    !Route-policy rules config

    !

    !Rip config

    !

     

    !Ospf config

    !

     

    !Interface config

    !

     

    !Static routes config

     ip route 0.0.0.0/0 10.4.0.1

     ip route 0.0.0.0/0 10.5.0.1

    !

     

    !Igmp snooping

    !

    !Arp config

    !

    !DHCP relay config

    !

     

    !Sntp config

    !

     

    !Timezone config

    !

     

    !Dot1x config

    !

     

    !Port bind config

    !

     

    !RADIUS client config

    !

     

    !User manage config

     user add admin login-password 1838f7d41567d4c7c6539b4172a809f5

     user role admin ADMIN enable-password 1838f7d41567d4c7c6539b4172a809f5

    !

     

    !SNMP config

     config snmp community readonly sinetpublic

     config snmp community readwrite sinetdev

     service snmp enable

    !

     

    !

    !H.Link config

    !

     

    !Network access-control service config

    !

     

    !vstack cluster config

    !

    !End of config

    Harbour(config)#

     

    !Acl config

    !

    !Qos config

    !

    !Dscp config

    !

    !Tos config

    !

    !Bandwidth config

    !

    !Traceroute config

    !

     

    !Stpd config

     config stpd default disable

     config stpd default hellotime 1

    !

    !Rstp config

    !

     

    !Loop detect config

    !

     

    !Rate control config

     

    !Route-policy rules config

    !

     

    !Rip config

    !

     

    !Ospf config

    !

     

    !Interface config

    !

     

    !Static routes config

     ip route 0.0.0.0/0 10.4.0.1

     ip route 0.0.0.0/0 10.5.0.1

    !

     

    !Igmp snooping

    !

    !Arp config

    !

    !DHCP relay config

    !

     

    !Sntp config

    !

     

    !Timezone config

    !

     

    !Dot1x config

    !

     

    !Port bind config

    !

     

    !RADIUS client config

    !

     

    !User manage config

     user add admin login-password 1838f7d41567d4c7c6539b4172a809f5

     user role admin ADMIN enable-password 1838f7d41567d4c7c6539b4172a809f5

    !

     

    !SNMP config

     config snmp community readonly sinetpublic

     config snmp community readwrite sinetdev

     service snmp enable

    !

     

    !

     

    !H.Link config

    !

     

    !Network access-control service config

    !

     

    !vstack cluster config

    !

    !End of config

    Harbour(config)#

     

    说明:

    !Port config

     config mirroring 1 to 26 #启用镜像组1,选择端口26作为镜像目的端口

     config mirroring 1 add port 7 egress #把端口7作为镜像源端口发送数据,把流量复制给目的端口[监控端口]

     config mirroring 1 add port 7 ingress #把端口7作为镜像源端口接收进来的数据,把流量复制给目的端口[监控端口]

     

    6.设置端口镜像

    说明:交换机把某一端口接收或发送的数据帧完全相同的复制给另一端口,其中被复制的端口称为镜像源端口,复制到端口称为镜像目的端口,也称监控端口

     

    6.1添加镜像源端口

    例子:

    Harbour(config)# config mirroring 1 add port 7 egress

    Harbour(config)# config mirroring 1 add port 7 ingress

     

    6.2删除镜像源端口2345

    例子:

    Harbour(config)# config mirroring 1 delete port 2,3,4,5 egress

    Harbour(config)# config mirroring 1 delete port 2,3,4,5 ingress

     

    说明:

    第一:输入数据流(Ingress SPAN):指源端口接收进来,其数据副本发送至目的端口的数据流

    第二:输出数据流(Egress SPAN):指源端口发送出去,其数据副本发送至目的端口的数据流

    第三:双向数据流(Both SPAN):即为以上两种的综合

    转载于:https://www.cnblogs.com/shouke/p/10157996.html

    展开全文
  • 在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。...或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VL...

    幻灯片1.JPG

    在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、***检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。

    把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因

    幻灯片2.JPG

    • 思科端口镜像类型

    • SPAN指源和目的端口都在同一台机

    • RSPAN指源和目的端口不在同一台机

    • VSPAN可以镜像整个或数个VLAN到一个目的端口

    幻灯片3.JPG

    我们用端口镜像1来镜像3-23号端口

    monitor session 1 source interface Gi1/0/3 - 23 

    monitor session 1 destination interface Gi1/0/1

    镜像端口2来镜像24号端口

    monitor session 2 source interface Gi1/0/24 

    monitor session 2 destination interface Gi1/0/2


    幻灯片5.JPG


    幻灯片6.JPG

    幻灯片7.JPG

    幻灯片8.JPG


    展开全文
  • 端口2镜像端口1,服务器B希望能完全获取服务器A所有接收到的报文 ![图片说明](https://img-ask.csdn.net/upload/201611/24/1479954018_383222.png) 目前使用Libpcap实现,发现仅能获取到UDP报文以及本网卡的收发...
  • 光纤交换机是一种高速的网络传输中继设备,又叫做光纤通道交换机、SAN交换机,它较普通交换机而言,采用了光纤电缆作为传输介质。那么,什么是光纤交换机,光纤交换机的由来是什么,光纤交换机的配置有哪些呢?接...

    7072279f819172989572ab36fd5924b5.png

    光纤交换机是一种高速的网络传输中继设备,又叫做光纤通道交换机、SAN交换机,它较普通交换机而言,采用了光纤电缆作为传输介质。那么,什么是光纤交换机,光纤交换机的由来是什么,光纤交换机的配置有哪些呢?接下来我们就跟随飞畅科技的小编一起来看看吧!

    一、光纤交换机的基本简介

    随着企业网络数据的不断增加和网络应用的频繁,许多企业开始意识到需要专门构建自己的存储系统网络来满足日益提升的数据存储性能要求。当前,最为热门的数据存储网络就是SAN(Storage Area Network,存储区域网络),就是把整个存储当做一个单独的网络与服务器所在企业局域网连接。

    它的特点就是采用传输速率较高的光纤通道与服务器网络,或者SAN网络内部组件的连接,这样,整个存储网络就具有非常宽的带宽,为高性能的数据存储提供了保障。而在这种SAN存储网络中,起着关键作用的就是我们常常听到的光纤交换机(FC Switch,也有称“光纤通道交换机”和“SAN交换机”的)了。因为这属于一种新型的设备,而且与我们平常所见的、用到的以太网交换机有太多的区别(主要体现在协议的支持上),所以许多读者,甚至是已经用上SAN存储网络的企业用户都对SAN交换机一知半解。为此,本文就专门就SAN交换机选购时需要注意的事项向各位进行一番介绍,其实就是介绍一下SAN交换机的主要特点。先来简单了解SAN交换机的由来,这样可以使我们加深对SAN交换机的了解,不再充满“神秘”色彩。

    c1c0298ce4c1a1707d5259fa27da54d1.png

    二、光纤交换机

    光纤以太网交换机是一款高性能的管理型的二层光纤以太网接入交换机。用户可以选择全光端口配置或光电端口混合配置,接入光纤媒质可选单模光纤或多模光纤。该交换机可同时支持网络远程管理和本地管理以实现对端口工作状态的监控和交换机的设置。

    光纤端口特别适合于信息点接入距离超出五类线接入距离、需要抗电磁干扰以及需要通信保密等场合适用的领域包括:住宅小区FTTH宽带接入网络;企业高速光纤局域网;高可靠工业集散控制系统(DCS);光纤数字视频监控网络;医院高速光纤局域网;校园网络。

    a、功能描述

    无阻塞存储-转发交换模式,具有8.8Gbps的交换能力,所有端口可同时全线速工作在全双工状态支持6K个MAC地址,具备自动的MAC地址学习、更新功能支持端口聚合,提供7组聚合宽带干路支持优先级队列,提供服务质量保证;

    支持802.1d生成树协议/快速生成树协议;

    支持802.1x基于端口接入认证;

    支持IEEE802.3x全双工流量控制/半双工背压式流量控制;

    支持基于标记的VLAN/基于端口的VLAN/基于协议的VLAN,可提供255 个VLAN组,多达4K个VLAN;

    支持基于端口的网络接入控制;

    具有端口隔离功能;

    具有包头阻塞(HOL)预防机制,最大限度地减少包丢失;

    支持端口与MAC地址绑定,MAC地址过滤;

    支持端口镜像;

    具有SNIFF网络监听功能;

    具有端口带宽控制功能;

    支持IGMP侦听组播控制;

    支持广播风暴控制;

    b、网络管理:

    远程集中网管:支持SNMP,基于Web的管理,Telnet;基于指定端口或802.1Q VLAN,以增加安全性。

    本地独立网管:通过标准的RS-232接口实现。

    c、网络标准和协议:

    IEEE:802.3,802.3u, 802.3z,802.3ab, 802.1d, 802.1p,802.1q, 802.1v, 802.3ad, 802.3x,802.1x

    IEFT:RFC1157 SNMP, RFC 1112/2236 IGMP, RFC854 Telnet, RFC 1123/1493/1643 MIB

    d、选购须知

    光纤以太网交换机的选购主要需要考虑光口模块的配置

    百兆端口

    单纤单模,双波长1550nm/1310nm,20/40km

    双纤单模,单波长1310nm或1550nm,20/40/60km

    双纤多模,单波长1310nm,2km

    千兆端口

    双纤50/125μm多模,波长 850nm,550m;

    双纤62.5/125μm多模,波长850nm,275m;

    双纤单模,波长1310nm或1550nm,10/20/40/60km

    万兆端口

    SFP+,10GBase-SR万兆光模块,波长850nm,多模300m

    SFP+,10GBase-LR万兆光模块,波长1310nm或1550nm,单模10/20/40/60/80km

    三、光纤交换机的由来是什么

    在以前我们见到的数据存储基本上都是在服务器上直接连接几个SCSI、IDE之类的磁盘进行的,这也就是我们常常听说的DAS(直接连接存储)方式。这种点对点的磁盘系统很显然存在着很难扩展和存储性能很难提高的不足。不仅如此,受IDE和SCSI接口物理性能的限制,与它连接的磁盘通常最多只能有20米以内的连接距离,大大限制了磁盘存储系统的扩展。

    为了解决以上DAS存储方式的这些诸多不足,网络设备商和标准制定专家开始考虑开发一种新型的存储技术,从根本上解决DAS存储方式的传输速率和连接距离问题。最开始人们想到是一种把存储系统独立起来,作为一个网络设备放在网络节点上,这样既可以大大减少服务器的数据存储负荷,又可以极大地扩展磁盘存储系统,这就是后来的NAS(网络附加存储)方式。

    这种存储方式的确在相当大程度上解决了以前DAS存储方式的不足,可以满足绝大多数中小型企业进行本地存储的需求。而且它最大的特点就是简单易行,采用了与以太网相同的IP协议,网络管理员可轻易地掌握NAS存储系统的部署,受到许多企业的广泛欢迎。但NAS还是没有从根本上解决磁盘存储性能和连接距离问题,总的来说磁盘存储性能并没有得到根本提高,只是提高了网络出口带宽。

    正是因为NAS仍存着上述不足,所以人们继续开发了一种全新的网络存储方式,那就是本文前面介绍的SAN存储方式了。网络结构如下图所示。这种存储方式中最大的特点就是专为存储设备提供了千兆串行网络访问能力的光纤通道(Fibre Channel)协议,然后在光纤通道协议的第四层上建立了以光纤通道为基础的,用于存储的SCSI协议、用于网络的IP协议以及映射到网络架构上的用于集群的虚拟接口(VI)协议,这样就可多方面支持各种总线类型的网络设备和通道。光纤通道协议综合了许多优点,如网络范围的最远距离可达到10公里,可以使用多种介质的简单串行线缆、千兆网络速率以及可以在同一线缆上同时使用多种协议。

    SAN是一个由存储设备和系统部件构成的网络,所有的通信都在一个光纤通道的网络上完成,可以被用来集中和共享存储资源,而不再是NAS存储方式那样仅是作为一个网络节点的网络设备。SAN不但提供了对数据设备的高性能连接,提高了数据备份速度,还增加了对存储系统的冗余连接,提供了对高可用群集系统的支持。简单地说,SAN是连接存储设备和服务器的专用光纤通道网络(与以太网不同),但它和以太网有类似的架构,也是由支持光纤通道的服务器、光纤通道卡(网卡)、光纤通道集线器/交换机和光纤通道存储装置所组成。从技术上来讲,SAN网络最重要的三个组成部分就是:设备接口(如SCSI、光纤通道、ESCON等)、连接设备(交换机、网关、路由器、Hub等)和通信控制协议(如IP和SCSI等)。这三个组件再加上附加的存储设备和服务器,构成一个SAN系统。

    好了,以上内容就是飞畅科技关于光纤交换机的配置及由来的相关详细介绍,希望能对大家有所帮助!飞畅科技20年专业从事光端机、工业级交换机、光纤收发器、协议转换器等工业通信设备的研发、生产和销售,欢迎前来了解、交流。

    展开全文
  • 关注我,你的眼睛会怀孕镜像口就是把思科交换机上的其他口的数据流量全部转到一个口或者两个口上,通常被用作排查问题或者获取数据流量。下面简单介绍下怎么配置源目的镜像口吧。1、使用telnet或者ssh连接到交换机上...
  • 关注我,你的眼睛会怀孕镜像口就是把思科交换机上的其他口的数据流量全部转到一个口或者两个口上,通常被用作排查问题或者获取数据流量。下面简单介绍下怎么配置源目的镜像口吧。1、使用telnet或者ssh连接到交换机上...
  • SPAN:source:monitor session 1 source interface gigabitEthernet 1/0/1- 5destination:monitor session 1 destination interface gigabitEthernet 1/0/6---------------------------------------------...
  • 端口镜像的数据流程 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。 3026等交换机镜像 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,...
  • 矿用隔爆兼本安型万兆环网交换机(以下简称交换机)主要适用于煤矿井下,主要用于数据的传输与交换。能满足应用领域中高弹性及高扩充性的需求,可协助客户全面升级以太网络。具备高弹性及高效能,适用于任何严竣的场合...
  • 大致意思是将某些端口的数据发送到指定的端口。  原文如下 12.5.2.2 Mirror Port Configuration Port mirroring is the duplication of traffic from a set of source ports onto a destination port. ...
  • 工业以太网交换机(Industrial etherent switch)是满足工业现场需要,技术上与商业以太网交换机兼容,而实时通讯、可靠性、稳定性、安全性、环境适应性等各方面要求高于商业以太网交换机的一种以太网设备,是攻克恶劣...
  • 交换机交换机 端口镜像两个交换机 端口镜像两次端口镜像镜像到另一个交换机
  • 你可以买个hub挂在监听口上1....配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况和上网数据。有关一些交换机的镜像配置,请参见:超级嗅探狗部署用例。1.2 如何判断交换机是否有端口镜像...
  • 一、说明 『环境配置参数』1. PC1接在交换机E0/1端口,IP地址... Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。2. 按照...
  • 交换机端口监听、交换机端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。...
  • 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。配置举例1、 一对一本地端口镜像(一个监控设备监控一个端口)observe-port 1 interface GigabitEthernet1/0/2 //...
  • H3C交换机端口镜像配置命令汇总一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B ...
  • 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 镜像目的 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文...
  • 华为镜像端口基础配置命令.
  • 交换机端口镜像

    2013-05-09 14:07:20
    交换机端口镜像

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 839
精华内容 335
关键字:

交换机镜像端口