精华内容
下载资源
问答
  • 交换机端口

    2013-05-15 14:12:31
    大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:
  • 交换机交换机 端口镜像两个交换机 端口镜像两次端口镜像镜像到另一个交换机

    交换机接交换机 端口镜像

    两个交换机 端口镜像

    两次端口镜像

    镜像到另一个交换机


    展开全文
  • 交换机端口监听、交换机端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。...

    交换机端口监听、交换机端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
    如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,科来网络分析系统通过对数据的分析就可以实时查看被监视端口的情况。如下图所示:
    (更多的网络情况,请参见:网络安装部署)

    大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的端口镜像配置方法:

    1. Cisco CATALYST交换机端口监听配置
    2. 3COM交换机端口监听配置
    3. DELL交换机端口监听配置
    4. NetCore交换机端口监听配置
    5. Intel交换机端口监听配置
    6. Avaya交换机端口监听配置
    7. 华为交换机端口监听配置
    8. HP交换机端口监听配置

    Cisco CATALYST交换机端口监听配置

    CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。
    1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
    以下命令配置端口监听:

    port monitor

    例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:

    interface FastEthernet0/1
    port monitor FastEthernet0/2
    port monitor FastEthernet0/5
    port monitor VLAN1

    2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)
    以下命令配置端口监听:
    set span
    例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,

    set span 6/1,6/3-5 6/2

    注:
    我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》
    如果您是我们的正式用户请与我们联系

    3COM交换机端口监听配置

    在3COM交换机中,端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
    以下命令配置端口监听:
    指定分析口

    feature rovingAnalysis add,或缩写 f r a

    例如:

    Select menu option: feature rovingAn alysis add
    Select analysis slot: 1
    Select analysis port: 2

    指定监听口并启动端口监听

    feature rovingAnalysis start,或缩写 f r sta

    例如:

    Select menu option: feature rovingAn alysis start
    Select slot to monitor  (1-12): 1
    Select port to monitor&nb sp; (1-8): 3

    停止端口监听

    feature rovingAnalysis stop,或缩写 f r sto

    DELL交换机端口监听配置

    在Dell交换机中,端口监听被称为“端口镜像”(Port Mirroring)。使用交换机的管理界面,参数如下:
    Destination Port(目的地端口):定义端口通信要镜像到的端口号;
    Source Port(源端口):定义被镜像端口的端口号。
    Add(添加):添加端口镜像操作。
    Type(类型):指定要镜像的端口通信类型。 可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。
    Status(状态):表示端口的状态。 可能的字段值包括: “Active”-表示端口被启用;“Not Active”-表示端口被禁用。
    Remove(删除):删除端口镜像会话。 可能的字段值包括: “已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。
    具体设置:
    1、在Port Mirroring对话框中的Destination Port中选中目的端口(镜像端口),再单击Add按钮;
    2、在系统将打开“Add Source Port”(添加源端口)页面中,定义“Source Port”(源端口)和“Type”(类型)字段,并单击“Apply Changes”(应用更改), 使系统接收更改。
    (注:如果需要从端口镜像会话删除副本端口,请打开“Port Mirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“Apply Changes”(应用更改)。
    系统将删除端口镜像会话,并更新设备。)
    以下命令配置端口监听:
    指定分析口

    CLI 命令实例:
    Console(config)# interface ethernet 1/e1
    Console(config-if)# port monitor 1/e8
    Console# show ports monitor
    Source port Destination Port Type Status
    ----------- ---------------- ----- -------
    1/e1 1/e8 RX, TX Active

    NetCore交换机端口监听配置

    NetCore交换机中,端口监听被称为“端口镜像”(Port Mirroring)。
    交换机提供四种监视状态:

    Off		关闭Mirror功能
    Rx		捕获被监视端口的接收数据
    Tx		捕获被监视端口的发送数据
    Both		捕获被监视端口的接收和发送的数据

    进入NetCore的超级终端,在主菜单中输入“5”进入端口镜像设置界面,输入“1”设置端口镜像状态。
    如设置端口1为镜像端口,端口8为被镜像端口,捕获该端口的接收和发送数据。
    配置命令如下:

    1. 选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both) :4
    2. 选择捕获端口:1
    3. 选择被镜像端口:8

    按Esc键退回镜像设置界面,设置成功。

    Intel交换机端口监听配置

    Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
    配置端口监听步骤如下:
    ● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
    ● 在Configure Source 列中点击端口来选择源端口, 弹出Mirror Ports Configuration。
    ● 进行源端口设置:
    ● 源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
    ● 点击Apply确定
    可以选择三种监听的方式:
    1.连续(Always):镜像全部流量。
    2.周期(Periodic):在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
    3.禁止(Disabled):关闭流量镜像。

    Avaya交换机端口监听配置

    在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
    以下命令配置端口监听:

    {set|clear } Port Mirror

    设置端口侦听:

    set port mirror  source-port 
    mirror-portsampling { always } [ max-packets -sec
    ] [ piggyback-port ]

    禁止端口监 听:

    clear port mirror

    命令中,
    mod-port-range 指定端口的范围;
    mod-port-spec 指定特定的端口;
    piggyback-port 指定双向镜像的端口;
    sampling 指定镜像周期;
    max-packets-sec 仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。

    华为交换机端口监听配置

    华为交换机用户手册中,端口监听被称为“端口镜像”(Port Mirroring)。
    使用Huawei Lanswitch View管理系统添加一个镜像端口:

    选择	Device Setup或Stack Setup。
    点击	Port Mirroring。
    点击	Add按钮。对于堆叠,点击Switch并从列表选择一个交换机。
    点击	Reflect from并选择流量将被镜像的端口。
    点击	Reflect to并选上面所选择的端口上的
    展开全文
  • 交换机端口安全

    2018-04-19 11:01:32
    交换机端口安全描述,交换机的端口的安全设置,交换机端口安全实训操作
  • 本文为大家介绍了几种主流交换机端口镜像配置。主要有Cisco CATALYST交换机端口监听配置,3COM交换机端口监听配置,华为交换机端口监听配置等等。
  • 1)要求控制交换机端口安全,禁止私接网络设备 2)PC1可以ping通Server1,PC2无法ping通Server1 1.2 方案 实验拓扑如图-1所示,搭建实验环境时首先确保PC1正常通信,再加入PC2。 图-1 1.3 步骤 实现此案例需要按照...

    1.1 问题

    1)要求控制交换机端口安全,禁止私接网络设备

    2)PC1可以ping通Server1,PC2无法ping通Server1
    1.2 方案

    实验拓扑如图-1所示,搭建实验环境时首先确保PC1正常通信,再加入PC2。
    在这里插入图片描述

    图-1
    1.3 步骤

    实现此案例需要按照如下步骤进行。

    1)在交换机LSW1上配置

    interface Ethernet0/0/1
      port-security enable
      port-security mac-address sticky
      port-security max-mac-num 1
    

    2)查看MAC地址表,如图-2所示。
    在这里插入图片描述

    图-2

    3)测试PC1可以ping通Server1,PC2无法ping通Server1。

    展开全文
  • 配置交换机端口安全实验

    千次阅读 2020-05-21 17:22:44
    交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 ...

    实验名称
    交换机的端口安全配置

    实验目的
    掌握交换机的端口安全功能,控制用户的安全接入

    实验拓扑
    在这里插入图片描述
    实验原理

    • 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。
    • 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。
    • 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可
      以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。
    • 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种:
      • protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全
        地址中的任何一个)的包。
      • restrict 当违例产生时,将发送一个Trap通知。
      • shutdown 当违例产生时,将关闭端口并发送一个Trap通知。
      • 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来
        将接口从错误状态中恢复过来

    实验步骤

    首先给三台PC机配上IP地址和掩码
    这里用192.168.0.0/24的网段

    二层交换机Switch0

    Switch(config)#int f0/1
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport port-security       //开启端口安全,默认是关闭的
    Switch(config-if)#switchport port-security maximum 1      //指定最大连接数为 1,默认 128
    Switch(config-if)#switchport port-security violation shutdown       //指定违例后端口关闭
    

    实验验证
    PC2 ping PC0或PC1的的其中一台是可以 ping 通的,若PC2 ping 过PC0之后再 ping PC1就会发现集线器连接交换机的端口已经down掉了
    或者集线器下任意一台PC机 ping 向交换机之后,另一台PC机再 ping 交换机也是会down掉。如图所示
    在这里插入图片描述
    连接交换机的端口down掉之后PC0和PC1是可以互相 ping 通的,但是两台都不能ping向交换机

    注意事项
    违例后有三种选项,第一种 restrict 为丢包,不转发该数据包、第二种 protect 为丢包,并返回信息告知、第三种 shutdown 为关闭该端口,可在全局模式下使用 errdisable recovery 命令将其恢复为 UP 状态(模拟器恢复不了)

    展开全文
  • 交换机端口配置实验

    2012-12-26 11:08:41
    h3c交换机端口实验,交换机端口配置,本科大三上机实验
  • 我们通常说的MAC地址与交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置一个端口只允许一台或者几台确定的设备访问那个交换机;能根据MAC地址确定允许访问的设备;允许访问的设备的MAC地址既可以...
  • 华为交换机端口聚合使用实例,华为交换机命令配置使用
  • 交换机端口扫描工具指用于探测服务器或主机开放交换机端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。 什么是端口扫描工具? 交换机端口扫描定义是客户端向...
  • 交换机端口的基本配置交换机端口的基本配置交换机端口的基本配置交换机端口的基本配置
  • 交换机端口镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端口的入站或出站报文。 镜像简介 镜像是指将经过指定端口(源端口或者...
  • 华为交换机端口hybird端口属性配置

    万次阅读 2018-06-02 13:32:08
    华为交换机的端口hybrid端口属性配置1 交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。l Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;l Trunk类型的端口可以...
  • 交换机端口镜像

    千次阅读 2019-01-10 10:36:21
    端口镜像 在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样...侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或...
  • 交换机端口聚合

    千次阅读 2018-12-28 13:39:46
    ----cisco---- R1#conf t R1(config)#int range g0/1 - 2  R1(config-int-range)#channel-group 1 mode ...如果不接服务器两端口分别接不同交换机则不需要做交换机端口聚合。 ----H3C----- link-aggregation group...
  • 交换机端口配置Trunk端口的配置 前面提到交换机端口的Access端口的配置,直白的的说就是对于交换机与用户相连接的端口的划分配置,能够对广播风暴起到抵御作用,提高了网络的安全性。今天,继续对交换机与交换机...
  • Cisco CATALYST交换机端口监听配置 3COM交换机端口监听配置 Intel交换机端口监听配置  Avaya交换机端口监听配置
  • 交换机端口MAC地址绑定命令
  • 各种交换机端口安全总结 各种交换机端口安全总结
  • 分布式交换机端口镜像

    千次阅读 2019-12-12 00:16:45
    而没有将流量转发到上行链路(连物理交换机的端口),我的思路是这样的,先将虚拟机的端口直接镜像给一个上行链路,然后再在交换机上将这个上行链路再做一个端口镜像到另外的交换机端口(用于流量分析)。...
  • 1:配置要求 使用静态路由和多层交换网络技术完成如下要求的网络配置,通过网络配置,使所有计算机都能连通,要求: 1、使两台核心交换机之间形成一根聚合了两条物理...3、在交换机S3和S4上启用交换机端口安全,交...
  • 交换机端口映射

    千次阅读 2016-08-15 22:54:26
    交换机端口映射 作者: 北京—小武 邮箱:night_elf1020@163.com 新浪微博:北京-小武 交换机芯片进行流量转发的基本单位是端口,所以交换机很多功能是基于端口为单位进行配置,比如业务口、CPU口、HG口、LAG...
  • 非常使用的参考文档手册,H3C交换机端口镜像手册,方便初学者联系参考使用,
  • 给服务器单独规划一个网段和VLAN,给计算机PC1和PC3单独规划一个网段和VLAN,计算机PC2和PC4、Laptop单独规划一个网段和VLAN,并在S1、S2两个核心交换机上划分相应的VLAN,分配相应的地址,并要求: 1:在两S1和S2...
  • 华为各种型号交换机端口镜像配置方法总结
  • 神州数码交换机端口操作 接口配置 接口功能等
  • 交换机端口批量操作

    千次阅读 2019-03-25 21:55:00
    一、交换机端口批量操作 问题描述 S系列交换机版本V200R001C00。 在一台交换机上创建多个VLAN,将不同端口指定到不同的VLAN,然后使用一个Trunk口上行是很典型的企业应用场景。为方便说明问题,我们假设:一台...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,753
精华内容 5,901
关键字:

交换机端口