精华内容
下载资源
问答
  • 交换机镜像配置与管理

    千次阅读 2018-10-20 07:27:39
    镜像配置与管理   个人分类: HCSE——构建企业级交换网络 在日常网络维护中经常遇到网络性能不正常现象(如网络很卡、丢包严重、频繁断网等),会怀疑网络中有病毒在频繁发送广播报文,或者网络中某台主机遇到...

    镜像配置与管理

     

    个人分类: HCSE——构建企业级交换网络

    在日常网络维护中经常遇到网络性能不正常现象(如网络很卡、丢包严重、频繁断网等),会怀疑网络中有病毒在频繁发送广播报文,或者网络中某台主机遇到了不明攻击,或者网络中有用户进行非法的网络应用(如网上看视频、下载大容量文件等)等,此时最有效的手段就是对网络中的特定用户、协议、端口、VLAN中的流量寄信那个捕获,然后录用一些专门的工具软件进行分析。而这时首先需要做的第一件事就是在网络设备上配置好镜像功能,把要监控的流量复制一份到监控设备上,以便在监控设备捕获要监控的流量。

             在华为S系列交换机中,“镜像”是这样描述的:在不影响报文正常处理流程的情况下,将镜像端口(源端口)的报文复制一份(并不是重定向原来的报文)到观察端口(目的端口),然后用户可以利用数据监控设备(如安装了Sniffer、Wireshark等数据分析软件的设备)来分析复制到观察端口的报文,进行网络监控和故障排除。

    在华为S系列交换机中,镜像又分为“端口镜像”、“流镜像”、“VLAN镜像”和“MAC地址镜像”四大类。它们都有本地镜像和远程镜像之分,其中“端口镜像”和“流镜像”的远程镜像中又有二层远程镜像和三层远程镜像之分,而“VLAN镜像”和“MAC地址镜像”中的远程镜像只有二层远程镜像。

    镜像基础

    “镜像”是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口),然后利用监控设备来观察、分析复制到观察端口上的报文,以实现网络监控和故障排除。涉及两个重要的概念——镜像端口和观察端口。

    “镜像端口”是指被监控的端口,也称镜像源端口,从镜像端口流经的所有指定方向或匹配流分类规则的报文将被复制到观察端口。而“观察端口”是指连接监控设备的端口,也称镜像目的端口,用于输出从镜像端口复制过来的报文,从而可以使用户监控到需要被监控的报文。

    一、基本镜像原理

    镜像是在不影响报文正常处理流程的情况下,把镜像端口上的报文复制一份到观察端口的过程,所以它不是报文的重定向,数据原来的传输路径仍然不会改变,根据镜像端口的数量不同,又分为“1:1镜像”和“N:1镜像”两大类。

    1:1镜像是指仅镜像一个端口上的报文到观察端口,即此时为一个镜像端口、一个观察端口。如下图,镜像端口B的报文被复制到观察端口C。

     

    N:1镜像是指镜像多个端口的报文到观察端口,即此时为多个镜像端口,一个观察端口,表示多个镜像端口上的报文可以镜像到同一个观察端口上。如下图,镜像端口B和镜像端口D的报文分别被复制了一份到观察端口C。

     

    二、镜像分类

    华为S系列交换机中,总体支持以下几种类型的镜像:端口镜像、流镜像、VLAN镜像和MAC地址镜像。但在华为S系列交换机的所有类型镜像中,“镜像端口”与“观察端口”只能在同一台交换机上配置。

    除了端口镜像可以监控入方向或出方向,或同时监控入方向和出方向外,其他类型镜像都仅可监控入方向的报文。当不再需要对报文进行监控时,建议取消镜像配置,以减少系统开销。

    1、端口镜像

    “端口镜像”也就是“基于端口的镜像”,是指复制一份从镜像端口流经的报文,然后传送到指定的观察端口的过程。

     

    因为是基于端口的镜像,所以端口镜像可以监控的报文可以是任意方向,可以选择以下3种:

    (1)入方向:仅对流入端口的报文进行镜像。

    (2)出方向:仅对从端口上流出的报文进行镜像。

    (3)双向:同时对流入端口和从端口上流出的报文进行镜像。

    端口镜像分为本地端口镜像和远程端口镜像。“本地端口镜像”是指监控设备与观察端口直接相连,如下图:

     

    “远程端口镜像”是指监控设备与观察端口不是直接相连。在这里又分两种情况。

    (1)二层远程端口镜像RSPAN(RemoteSwitched Port Analyzer,远程交换端口分析器):监控设备与观察端口所连监控设备之间通过二层网络相连。被监控设备将流经镜像端口的报文封装在镜像VLAN中,然后通过被监控设备的观察端口在远程镜像VLAN中广播,在将报文转发至监控设备,如下图:

     

    在二层远程端口镜像中(其他镜像类型的二层远程镜像也一样),“观察端口”和监控设备直接连接的交换机端口都必须同时加入到镜像VLAN中,但“镜像端口”不能加入VLAN中。

    另外,从监控设备所连接的交换机到观察端口的所有二层设备相连的Trunk或带标签的Hybrid端口必须允许镜像VLAN通过,以实现二层互通。

    (2)三层远程端口镜像ERSPAN(EncapsulatedRemote SPAN,封装的远程交换端口分析器):监控设备与观察端口所在设备之间通过三层网络相连。被监控设备将流经镜像端口的报文以GRE协议进行封装,然后GRE隧道通过三层IP网络传送到监控设备,如下图:

     

    隧道起始于被监控设备,终止于监控设备所连三层设备,GRE报文源地址为被监控主机IP地址,目的地址为监控设备IP地址。首先要确保三层网络路由畅通。

    2、流镜像

    “流镜像”也就是“基于流的镜像”,就是根据用户配置的策略,将镜像端口上指定的入方向(不支持出方向的流镜像)报文复制到观察端口进行分析和监控。在流镜像中,要在镜像端口入方向应用包含流镜像行为的流策略。如果从镜像端口流经的报文匹配流分类规则,则将被复制到观察端口如下图:

     

    流镜像也分本地流镜像和远程流镜像两大类,而远程流镜像也分二层远程流镜像和三层远程流镜像。本地流镜像、二层远程流镜像和三层远程流镜像的网络结构见上面各图。但三层远程流镜像S7700/9300/9300E/9700系列交换机支持。

    3、VLAN镜像

    VLAN镜像也就是“基于VLAN的镜像”,是指将指定VLAN内所有活动接口的入方向(不支持出方向的VLAN镜像)上的报文镜像到观察端口。用户可以对某个VLAN或者某些VLAN内的报文进行监控。

    VLAN镜像仅分本地VLAN镜像和二层远程VLAN镜像两类,无三层远程VLAN镜像。

    4、MAC地址镜像

    MAC地址镜像即“基于MAC地址的镜像”,是指将匹配源或目的MAC地址的入方向(不支持出方向的MAC地址镜像)报文镜像到观察端口。MAC地址镜像提供了一种更加精确的镜像方式,用户可以对网络中特定设备的报文进行监控。

    MAC地址镜像也仅分为本地MAC地址镜像和二层远程MAC地址镜像两类,无三层远程MAC地址镜像。

    三、镜像特性的产品支持

    1、S2700/3700系列交换机的镜像特性支持。

    (1)S2700SI和S2710SI系列不支持基于流、VLAN和MAC地址的远程镜像(仍支持这些类型的本地镜像和基于端口的本地、远程镜像)。其他S2700/3700系列同时支持基于端口、流、VLAN和MAC地址的本地和远程镜像。

    (2)S2700和S3700系列均支持将多个端口的入方向和出方向报文镜像到一个观察端口,并且支持两个方向的报文镜像到同一观察端口。但不支持一条流同时镜像到多个观察接口。

    (3)S3700、S2700-52P-EI和S2700-52P-PWR-EI系列支持配置4个观察端口;其他S2700系列仅支持配置1个观察端口。

    2、S5700/6700系列交换机的镜像特性支持

    (1)S5700SI不支持基于流、VLAN和MAC地址的远程镜像(但仍支持这些类型的本地镜像和基于端口的本地、远程镜像)。其他系列均同时支持基于端口、流、VLAN和MAC地址的本地和远程镜像。

    (2)S5700和S6700系列支持将多个端口的入方向和出方向报文镜像到一个观察端口,并且支持两个方向的报文镜像到同一观察端口。但不支持一条流同时镜像到多个观察接口。

    (3)S5700HI和S5710EI系列支持配置两个观察端口;S5700EI系列支持配置4个观察端口;

    3、S7700/9300/9300E/9700系列交换机

    (1)仅支持端口镜像和流镜像。

    (2)设备支持跨板镜像,观察端口和镜像端口可以配置在同一台设备的不同接口板上。

    (3)设备可以配置8个观察端口,支持将一个端口的报文镜像到多个观察端口,但镜像端口的一个方向的流量只能镜像到一个观察端口上。

    (4)设备支持将多个端口的入方向和出方向报文镜像到一个观察端口,并且支持连个方向的报文镜像到同一观察端口。

    (5)设备每块单板最多可以同时运用3个观察端口,其中两个观察端口用于镜像端口入方向流量,一个观察端口用于镜像端口出方向流量。同一块单板的端口出方向流量只能镜像到同一个观察端口。不支持对镜像报文进行再次镜像。

    端口镜像配置与管理

    端口镜像是基于端口的镜像,可以对流经端口的入方向、出方向的报文进行单独镜像,或者两个方向的报文同时进行镜像。端口镜像又分为本地端口镜像和远程端口镜像两种,而远程端口镜像又分为二层远程端口镜像和三层远程端口镜像。

    配置好后,可通过displayobserve-port任意视图命令查看镜像的观察端口;通过display port-mirroring任意视图命令查看镜像的配置信息。

    一、配置本地端口镜像

    通过配置本地端口镜像,可以将端口流经的报文复制到与本地观察端口连接的监控设备进行分析和监控。

    1、配置本地观察端口

    在本地镜像中,监控设备与观察端口是直接相连的,所以观察端口就是监控设备所连接的本地交换机上的端口。

    2、配置镜像端口

    镜像端口就是要被监控流量的端口,可以是以太网端口或Eth-Trunk端口,可以配置多个镜像端口到同一个观察端口的镜像。如果配置Eth-Trunk为镜像端口,则不能在单独配置其他成员接口为镜像端口。相反,如果要配置Eth-Trunk口下某成员接口为镜像端口,则不能在配置该成员对应的Eth-Trunk口为镜像端口。

     

    二、配置远程端口镜像

    通过配置远程端口镜像,可以将端口流经的报文复制到远端监控设备进行分析和监控。远端端口镜像又分二层远程端口镜像和三层远程端口镜像,只有S7700/9300/9300E/9700系列支持三层远程端口镜像。

    远程端口镜像的主要配置任务如下,配置前,需要确保观察端口所在设备与监控设备之间二层或三层网络互通。

    1、配置远程观察端口

    远程镜像中,监控设备与观察端口所在设备之间跨越二层或三层网络相连。设备将镜像报文封装VLAN或GRE IP报文,然后通过观察端口在远程镜像VLAN中广播,将报文转发至监控设备。

    2、配置镜像端口

    镜像端口可以是以太网端口或Eth-Trunk端口。同样,如果配置Eth-Trunk口为镜像端口,则不能再单独配置其成员接口为镜像端口。相反,如果配置Eth-Trunk口下某成员接口为镜像端口,则不能再配置Eth-Trunk口为镜像端口。

     

    示例:配置Gigabitethernet1/0/2接口为二层远程镜像观察端口,接口所属VLAN为2。

    <Huawei>system-view

    [Huawei]observe-port 1 interfacegigabitethernet1/0/2 vlan 2

    示例:配置Gigabitethernet1/0/1接口为三层远程镜像观察端口,目的IP为1.1.1.1,源IP为2.2.2.2。

    <Huawei>system-view

    [Huawei]oberve-port 2 interfacegigabitethernet 1/0/1 destination-ip 1.1.1.1 source-ip 2.2.2.2

    三、本地端口镜像配置示例

     

    如上拓扑,HostA通过Gigabitethernet1/0/1接口接入SwitchA。监控设备Server直连在SwitchA的接口Gigabitethernet1/0/2上。用户希望通过监控设备Server对HostA发送的报文进行监控。

    本地端口进行配置很简单,分别配置观察端口和镜像端口。观察端口为SwitchA的Gigabitethernet1/0/2,镜像端口为SwitchA的Gigabitethernet1/0/1接口。

    (1)在SwitchA上配置Gigabitethernet1/0/2接口为观察端口。

    <Huawei>system-view

    [Huawei]sysname SwitchA

    [SwitchA]observe-port 1 interfacegigabitethernet 1/0/2

    (2)在SwitchA上配置Gigabitethernet1/0/1接口为镜像端口,以监控HostA发送的报文。

    [SwitchA]interface Gigabitethernet 1/0/1

    [SwitchA-Gigabitethernet1/0/1]port-mirroringto observe-port 1 inbound

    [SwitchA-Gigabitethernet1/0/1]quit

    配置好后,通过displayobserv-port查看观察端口的配置情况

     

    四、二层远程端口镜像配置示例

     

    如上拓扑所示,HostA通过Gigabitethernet1/0/2接口接入SwitchA。监控设备Server接在SwitchC的Gigabitethernet1/0/1接口上。SwitchA与SwitchC通过二层网络互连。用户希望通过监控设备Server对HostA发送的报文进行远程监控。

    二层远程端口镜像与本地端口镜像配置差不多,主要不同是需要事先配置好各二层交换机端口中的VLAN属性,以实现各二层设备间二层可达。另外在二层网络各交换机上创建镜像VLAN,把观察端口以及监控设备相连的交换机端口加入镜像VLAN中,同时要确保二层网络传输中各交换机相连的Trunk端口允许镜像VLAN通过。

    (1)配置各交换机接口类型,并按图中所示加入对应的VLAN中,使各设备间二层可达。

    SwitchA上的配置:

    <Huawei>system-view

    [Huawei]sysname SwitchA

    [SwitchA]vlan batch 2 to 3 #-- VLAN2作为镜像VLAN

    [SwitchA]interface gigabitethernet 1/0/1

    [SwitchA-Gigabitethernet1/0/1]portlink-type trunk

    [SwitchA-Gigabitethernet1/0/1]port trunkallow-pass vlan 2 #--在观察端口上允许镜像VLAN2通过

    [SwitchA-Gigabitethernet1/0/1]quit

    [SwitchA]interface gigabitethernet 1/0/2

    [SwitchA-Gigabitethernet1/0/2]portlink-type access

    [SwitchA-Gigabitethernet1/0/2]port defaultvlan 3 #-- 把镜像端口加入VLAN3中

    [SwitchA-Gigabitethernet1/0/2]quit

             SwitchB上的配置

    <Huawei>system-view

    [Huawei]sysname SwitchB

    [SwitchB]vlan 2

    [SwitchB-Vlan2]quit

    [SwitchB]interface gigabitethernet 1/0/1

    [SwitchB-Gigabitethernet1/0/1]portlink-type trunk

    [SwitchB-Gigabitethernet1/0/1]port trunkallow-pass vlan 2 #--在二层设备间的链路上允许镜像VLAN2通过

    [SwitchB-Gigabitethernet1/0/1]quit

    [SwitchB]interface gigabitethernet 1/0/2

    [SwitchB-Gigabitethernet1/0/2]portlink-type trunk

    [SwitchB-Gigabitethernet1/0/2]port trunkallow-pass vlan 2#--在二层设备间的链路上允许镜像VLAN2通过

    [SwitchB-Gigabitethernet1/0/2]quit

             SwitchC上的配置

    <Huawei>system-view

    [Huawei]sysname SwitchC

    [SwitchC]vlan 2

    [SwitchC-Vlan2]quit

    [SwitchC]interface gigabitethernet 1/0/1

    [SwitchC-Gigabitethernet1/0/2]portlink-type access #--把监控设备相连端口加入镜像VLAN中

    [SwitchC-Gigabitethernet1/0/2]port defaultvlan 2

    [SwitchC-Gigabitethernet1/0/2]quit

    [SwitchC]interface gigabitethernet 1/0/2

    [SwitchC-Gigabitethernet1/0/2]portlink-type trunk

    [SwitchC-Gigabitethernet1/0/2]port trunkallow-pass vlan 2 #--在二层设备间的链路上允许镜像VLAN2通过

    [SwitchC-Gigabitethernet1/0/2]quit

             (2)在SwitchA上配置Gigabitethernet1/0/1接口为远程观察端口,并且指定通过镜像VLAN2广播。

    [SwitchA]oberve-port 1 interfacegigabitethernet 1/0/1 vlan 2

             (3)在SwitchA上配置Gigabitethernet1/0/2接口为镜像端口,并监控入方向的报文。

    [SwitchA]interface gigabitethernet 1/0/2

    [SwitchA-Gigabitethernet1/0/2]port-mirroringto observe-port 1 inbound

    [SwitchA-Gigabitethernet1/0/2]quit

    五、三层远程端口镜像配置示例

     

    如上拓扑,HostA通过Gigabitethernet1/0/2接口接入SwitchA。监控设备Server连接在SwitchB的Gigabitethernet1/0/2接口上。HostA与Server之间跨越三层网络且路由可达。现希望通过监控设备Server对HostA发送的报文进行远程监控。

    假设已经配置好了三层网络间的路由,三层远程端口镜像的配置就很简单,配置好观察端口和镜像端口就行了。

    (1)在SwitchA上配置Gigabitethernet1/0/1接口为三层远程观察端口,并指定封装的GRE报文报头中的目的IP地址为Server的IP地址,源IP地址为被监控主机HostA的IP地址。

    <Huawei>system-view

    [Huawei]sysname SwitchA

    [SwitchA]observe-port 1 interfacegigabitethernet 1/0/1 destination-ip 10.2.1.1 source-ip 10.1.1.1

    (2)在SwitchA上配置Gigabitethernet1/0/2接口为镜像端口,并指定仅监控该端口上的入方向报文。

    [SwitchA]interface gigabitethernet 1/0/2

    [SwitchA-Gigabitethernet1/0/2]port-mirroringto observe-port 1 inbound

    [SwitchA-Gigabitethernet1/0/2]quit

    展开全文
  • 华为交换机有端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下
  • 1、思科(CISCO)交换机 1.1配置镜像(SPAN)端口 Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 57 Switch(config)# monitor session 1 ...

    1、思科(CISCO)交换机
    1.1配置镜像(SPAN)端口
    Switch(config)# monitor session 1 source interface fastethernet 4/10
    Switch(config)# monitor session 1 filter vlan 57
    Switch(config)# monitor session 1 destination interface fastethernet 4/15
    如果想释放该SPAN 任务,输入如下命令:
    Switch(config)# no monitor session 1
    以下语句显示如何检验SPAN 任务的配置结果:
    Switch# show monitor session 2
    在配置镜像端口(SPAN)过程中,还应考虑到数据流量过大时,设备的处理速度及端口数
    据缓存的大小,要尽量减少被监控数据包的丢失。
    1.2 Catalyst 2550/2950/3550/3560/3560-E/3570-E
    旧交换机系统命令:
    Switch(config)# int fa0/1
    Switch(config-if)# port monitor fastEthernet0/2
    新交换机系统命令:
    Switch> show interfaces
    Switch> enable
    Password: cisco
    Switch# configure terminal
    Switch(config)# monitor session 1 source interface fastethernet 0/17
    Switch(config)# monitor session 1 destination interface fastethernet 0/2
    Switch(config)# end
    Switch# show monitor session 1 --查看镜像
    Switch# no monitor session 1 --清空镜像
    Switch# show running-config --查看运行配置
    Switch# copy running-config startup-config --保存到配置文件
    如果用 display mirror 命令看到ingress:disabled,说明划分了VLAN,源数据中包含了目
    的端口所在的VLAN。假设目的端口在VLAN1:
    Switch(config)# monitor session 1 filter vlan 1
    或者
    Switch(config)# monitor session 1 destination interface fasternet 0/20 ingress vlan 1
    1.3 Catalyst 4000/4500/4900
    进入配置模式:
    Switch# enable
    Switch# password cisco --默认为cisco
    Switch# configure terminal
    举例配置: FastEthernet2/3为源端口,FastEthernet5/48为目的端口
    Switch(config)# monitor session 1 source interface fa 2/3 (rx|tx|both)
    Switch(config)# monitor session 1 destination interface fa 5/48
    当源端口是trunk interface 时,监控VLAN 1-5 和VLAN 9
    Switch(config)# monitor session 2 fiter vlan 1-5,9
    当监控FastEthernet 4/10是trunk interface 带着VLAN 1-1005,如果只想监控VLAN57的数
    据,fastethernet 4/15为目的端口
    Switch(config)# monitor session 1 source interface fastethernet 4/10
    Switch(config)# monitor session 1 filter vlan 57
    Switch(Config)# monitor session 1 destination interface fastethernet 4/15
    1.4 Cisco catylist2820
    有2 个菜单选项
    先进入menu 选项,enable port monitor
    进入cli 模式,
    en
    conf term
    Interface fast 0/x --镜像口
    port monitor fast 0/x --被镜像口
    exit
    wr
    2、华为交换机
    2.1 华为NE80
    3/0/2的数据镜像到3/0/0 和3/0/1中
    NE80-C(config)#observing-port ethernet3/0/0
    NE80-C(config)#observing-port Ethernet3/0/1
    NE80-C(config)#port-mirroring ethernet3/0/2 both ethernet3/0/0 ethernet3/0/1
    注:如果只想镜像出口或入口可以将both改为egress或ingress
    2.2 华为3900
    [Quidway] interface Ethernet 1/0/4
    [Quidway-Ethernet1/0/1] monitor-port
    [Quidway-Ethernet1/0/1] quit
    [Quidway] interface Ethernet1/0/1
    [Quidway-Ethernet1/0/1] mirroring-port both
    [Quidway-Ethernet1/0/1] quit
    2.3 华为S6500/S7500
    将1/0/1~1/0/3端口镜像到1/0/4
    [Quidway]system-view
    [Quidway]mirroring-group 1 inbound Ethernet 1/0/1 to Ethernet1/0/3 mirrored-to Ethernet
    1/0/4
    [Quidway]mirroring-group 1 outbound ethernet1/0/1 to Ethernet1/0/3 mirrored-to Ethernet
    1/0/4
    取消镜像
    [Quidway]undo mirroring-group 1
    2.4 Quidway 2008/2016/3026/2403H
    Quidway(config)# monitor-port e 0/18 --镜像口
    Quidway(config)# monitor e 0/3 --被镜像口
    上述两条命令与下面一条等效
    Quidway(config)# monitor e 0/3 observing-port e0/18
    查看镜像端口信息
    Quidway(config)# show monitor
    2.5 Quidway 3526
    Quidway(config)#monitor-port Ethernet 0/24 --监控口
    将从 Ethernet0/1输出的业务流镜像到监控口
    Quidway(config)#rule-map 12 rule1 ingress Ethernet 0/1 egress any
    将从 Ethernet0/1输入的业务流镜像到监控口
    Quidway(config)#rule-map 12 rule2 ingress any egress Ethernet 0/1
    注:(rule1/rule2)为rule 名称,两个规则名称不能相同,否则后配置规则覆盖先配置的规
    则,any定义对端口Ethernet0/1的所有(出/入)的业务流进行监控。
    3、H3C 交换机
    3.1 H3C S2008/S2016/S2026/S2403H/S3026
    方法一:
    [SwitchA]system-view
    [SwitchA]monitor-port 0/8 --(观测)端口
    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 --被镜像端口
    方法二:
    [SwitchA]system-view
    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
    3.2 H3C S3100
    system-view
    [H3C]mirroring-group 1 local
    [H3C]mirroring-group 1 monitor-port Ethernet 1/0/4 --镜像口
    [H3C]mirroring-group 1 mirroring-port Ethernet 1/0/1 both --被镜像口
    3.3 H3C S3500
    system-view
    [H3C]mirroring-group 1 local
    [H3C]mirroring-group 1 mirroring-port Ethernet 1/0/1 to Ethernet 1/0/5 both
    3.4 H3C S3600
    方法一:
    system-view
    [H3C]mirroring-group 1 local
    [H3C]interface Ethernet 1/0/4
    [H3C-Ethernet1/0/4]monitor-port --设置为镜像口
    [H3C-GigabitEthernet1/0/4]quit
    [H3C]interface Ethernet 1/0/1
    [H3C-GigabitEthernet1/0/1]mirroring-port both --设置为被镜像口
    [H3C-GigabitEthernet1/0/1]quit
    [H3C]save --(Y/N)保存名称
    方法二:
    system-view
    [H3C]mirroring-group 1 local
    [H3C]mirroring-group 1 monitor-port GigabitEthernet 1/0/4
    [H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both
    4、3COM 交换机
    4.1 3com 4400
    24端口监控9端口
    Select menu option(feature/rovingAnalysis):add
    Select analyzer port(unit:port,?): 1:24
    Select menu option(feature/rovingAalysis):start
    Select port to monitor(unit:port,?): 1:9
    Select menu option(feature/rovingAnalysis):summary
    注:命令(add、start、remove、summary)
    4.2 3com 3500/3026E/3026F/3050/S3526
    system-view
    [switch]ac1 num 4000 --定义一条扩展访问控制列表
    定义对 e0/2口出/入进行监控
    [switch-ac1-4000]rule 0 permit ingress interface Ethernet 0/2 egress any
    [switch-ac1-4000]rule 1 permit ingress any egress interface Ethernet 0/2
    [switch-ac1-4000]quit
    定义 e0/1监控口
    [switch]mirrored-to link-group 4000 rule 0 interface Ethernet 0/1
    [switch]mirrored-to link-group 4000 rule 1 interface Ethernet 0/1

    [switch]mirrored-to link-group 4000 interface Ethernet 0/1
    4.3 3com 4900 family
    配置分析端口
    Feature rovingAlysis add
    The following prompt is displayed:
    Select analyzer port(unit:port,?): 1:10
    配置被监控端口
    Feature rovingAlysis start
    The following prompt is displayed:
    Select unit to monitor(unit:port,?): 1:12
    检查配置
    Feature rovingAnalysis summary
    5、D-Link 交换机
    5.1 D-Link 3226
    DES-3226S:4#config mirror port 1 add source ports 2 both
    DES-3226S:4#show mirror
    DES-3226S:4#enable mirror
    DES-3226S:4#config port mirroring source port b target port 1
    6、Tp-Link交换机
    7、北电交换机
    7.1 Nortel 1100/2000
    支持一组镜像、2个source 、1个destination 默认用户名/密码12/12
    Config
    Mirror
    Input1(mod/port)enable
    Input2(mod/port)enable
    Output(mod/port)enable
    Save configure ture
    7.2 Nortel 8000 series
    默认用户名/密码rwa/rwa
    Config diag mirror-by-port 1 create in-port 2/4 out-port 2/1
    Config diag mirror-by-port 1 enable ture
    Config diag mirror-by-port 1 mode both | tx | rx
    Save config
    Diag mirror-by-port 1 info --查看第1号镜像
    注:Nortel 镜像功能通常是rx,不支持both(看CPU而定)
    8、锐捷交换机
    Switch#configure terminal
    Switch(config)#monitor session 1 source interface fastEthernet 0/10 both
    Switch(config)#monitor session 1 destination interface fastEthernet 0/2
    Switch(config)show monitor session 1
    Switch#show running-config --显示当前所有配置
    Switch#no monitor session 1 --取消镜像session 1
    9、Intel交换机
    Navigation菜单-> Statistics -> Mirror Ports -> Mirror Ports对话框
    Configure Source -> Mirror Ports Configuration -> Apply(确定)
    三种监听模式:
    1、连续(Always):镜像全部流量
    2、周期(Periodic):在一定周期内镜像全部流量。周期在Sampling interval configuration
    中设置
    3、禁止(Disabled):关闭流量镜像
    10、Avaya交换机
    设置端口监听:set port mirror source-port mirror-port sampling{always | disable | periodic}
    [max-packets-sec < max-packets-sec-value>] [piggyback-port]
    Mod-port-range:指定端口范围
    Mod-port-spec:指定特定端口
    Piggyback-port:指定双向镜像的端口
    Sampling:指定镜像周期
    Max-packets-sec:指定监听口每秒最多的数据报数量(仅在sampling设置为periodic时)
    禁止端口监听:clear port mirror
    11、港湾交换机
    11.1 flax24
    Harbour(config)#
    Harbour(config)# config mirroring 1
    Harbour(config)#config mirroring 1 add port 5 (or 5-10) --被镜像口
    Harbour(config)#config mirroring 1 to 13 --镜像口
    Harbour(config)#show mirroring
    Harbour(config)#save configuration
    11.2 港湾6802
    Interface Ethernet 1/11
    Mirror ingress 1/10 egress 1/10
    Exit
    Extreme alpine 3802
    Alpine3804:#enable mirroring to port 2:10
    Alpine3804:#configure mirror add port 2:32
    Alpine3804:#configure mirror add port 2:1
    注:如果监控端口与被监控端口不在一个控制器(一组端口)中的话,只能抓到进口包,
    出口包抓不到
    11.3 BigHammer 6808
    设置镜像(板槽1,1端口监控2口接收、3口接收和发送、4口发送的数据)
    Harbour(config)#interface Ethernet 1/1
    Harbour(config-if-eth1/1)#mirror ingress 1/2,1/3 egress 1/3-4
    取消镜像
    Harbour(config)#interface Ethernet 1/1
    Harbour(config)#no mirror
    11.4 NetHammerM128(8口)
    将端口2、3接收到目的地址为00:11:22:33:44:55的报文镜像到1号口:
    Router(config-if-swi)#config mirror to 1
    Router(config-if-swi)#config mirror monitor all add 2-3
    Router(config-if-swi)#config mirror mode all dest 00:11:22:33:44:55
    Router(config-if-swi)#
    11.5 港湾5210
    Harbour5210(config)#interface Ethernet 1/4
    Harbour5210(config-if-eth1/4)#mirro ingress 1/24 egress 1/24
    11.6 港湾FLEX HAMMER 5010
    Harbour>enable
    Password:harbour --默认为harbour
    Harbour(config)#config mirroring 1 to 5
    Harbour(config)#config mirroring 1 add port 6 (or 6-10) egress
    Harbour(config)#config mirroring 1 add port 6 (or 6-10) ingress
    Harbour(config)#show mirror
    12、DELL 交换机
    12.1 DELL 5224
    Console#conf
    Console(config)#interface Ethernet 1/19 --镜像口
    Console(config-if)#port monitor Ethernet 1/7 tx --被镜像口{tx、rx、both}
    Console#show port moni --查看镜像
    Console(config)#interface Ethernet 1/19 --删除镜像
    Console(config-if)#no port monitor Ethernet 1/7 --删除镜像
    13、NetCore交换机
    进入NetCore超级终端->主菜单中输入5进入端口镜像设置->输入1设置镜像端口状态
    配置命令如下:
    1、选择配置的选项(1.off,2.Rx,3.Tx,4.Both): 4
    2、选择捕获端口:1
    3、选择被镜像端口:8
    注:NETGEAR 增强型智能交换机有Web设置界面(在Monitoring选项卡中)
    14、中兴交换机
    14.1 2826/2826E/2618
    Zte(cfg)#set mirror add port 1,16 --添加被镜像端口
    Zte(cfg)#set mirror monitorport 24 --设置监听端口
    Zte(cfg)#set mirror type ingress --设置监听类型{ingress | egress | all}
    Zte(cfg)#set mirror enable --开启镜像
    Zte(cfg)#show mirror --查看镜像
    Zte(cfg)#set mirror delete port 1,16 --删除被镜像口
    Zte(cfg)#set mirror disable --关闭镜像
    14.2 T16S/T16C/T32C/T64C
    Port mirroring monitor-port target-port |target-profile
    注:不支持端口对端口的镜像,只支持对整个WAN卡配置端口镜像
    14.3 T160G/T64G
    ZXR10(config)#interface gei_1/1 --被镜像口(rx)
    ZXR10(config-if)#monitor session 1 source direction rx
    ZXR10(config)interface gei_1/2 --被镜像口(both)
    ZXR10(config-if)#monitor session 1 source
    ZXR10(config)#interface gei_3/3 --监控口
    ZXR10(config-if)#monitor session 1 destination
    ZXR10(config)#show monitor session 1
    注:最多支持8组镜像,每组最多支持8个被镜像口
    15、Extreme交换机
    Extreme 4.1 及以上版本
    {enable | disable} mirroring on port
    Configure mirroring{add | delete}{vlan | port}
    Extreme 4.1 以下版本
    enable mirror to port 1 --镜像口
    config mirror add port 3 --被镜像口{port | vlan}
    disable mirror --关闭镜像
    config mirror del 3 --取消对该端口镜像{port| vlan}
    show mirror --显示镜像设置
    16、Foundry 交换机
    Interface port monitor{{rx | tx | both}}
    17、Juniper交换机
    17.1 Juniper M系列/T 系列
    User@route# show forwarding-options port-mirroring{input{family inet;rate ; run-length ;}
    output interface | {next-hop;}no-filter-check;}}
    注:端口镜像的风险,加重交换机负载,造成设备不稳定,在某些情况下会对包;比如,
    由于多个源端口镜像到一个目的端口,目的端口无法处理造成丢包
    18、凯创交换机
    19、神州数码交换机
    19.1 3526S/3926S
    Switch(Config)#monitor session 1 source interface e 1,2-4 tx --{tx,rx,both}
    Switch(Config)#monitor session 1 destination interface eth 25
    注:3029端口书写为0/0/25
    20、安耐特交换机
    Set switch port=1-23 mirror=both --被镜像口
    Set switch mirror=24 --监控口
    Enable swith mirror
    21、HP 交换机
    21.1 HP 2650
    HP_2650(eth-2)#monitor --设为被镜像
    HP_2650(config)#mirror-port 20 --设为镜像
    21.2 HP 1600/4000/8000
    在console管理模式->Switch Configuration->Network Monitoring Port
    配置命令如下:
    Monitoring Enabled[NO]:Yes
    Monitoring Port: A1
    Monitor:VLAN
    VLAN: Red_VLAN --将被镜像的端口放入该VLAN中
    22、联想交换机
    22.1 iSpirit 3524G/F
    Switch#mirror
    Mirror Mode:L2
    Mirror Port:8 --监控口
    Egress ports_list:1 --被监控出口
    Ingress ports_list:1 --被监控入口
    22.2 iSpirit 4504
    Switch# mirror port 1/4
    MirrorMode:L2
    Switch#mirror egress 1/1
    Switch#mirror ingress 1/1
    Switch#show mirror
    22.3 iSpirit 4508
    Switch#monitor session 1 source 8/1 destination 8/32
    注:该交换机镜像配置不能保存到配置文件中
    22.4 iSpirit 6800
    开启镜像:Enable mirroring
    镜像配置
    configure mirroring add [<mac_address> | vlan {ports } | ports
    {vlan }]
    例:configure mirroring add ports 3:1 vlan1 default 将vla1的数据镜像到第3个插槽的
    1号口
    关闭镜像功能:Disable mirroring
    22.5 iSpirit8805
    Switch(config-ge1/1)#mirror interface ge1/12 direction both --{both | receive | transmit}
    Switch(config-ge1/1)#

    展开全文
  • 今天拿到了从X宝买的具有镜像端口的交换机,1口上联端口说是接被抓包设备,2口可以镜像被抓的设备,2口连电脑。 下午在办公室试了试,1口接交换机,2口接电脑,可以抓到交换机组建的局域网内的数据表包。 回到家里把...
  • 交换机端口镜像

    千次阅读 2019-01-10 10:36:21
    为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或...
    • 端口镜像

    在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因

    思科交换机端口镜像配置

    1、用端口镜像1来镜像3-23号端口

    #monitor session 1 source interface Gi1/0/3 - 23

     

    #monitor session 1 destination interface Gi1/0/1

    2、删除镜像端口

      #no monitor session 1

    H3C交换机端口镜像配置

    1、进入配置模式:system-view;

     

    2、创建本地镜像组:mirroring-group 1 local

     

    3、为镜像组配置源端口:mirroring-group 1 mirroring-port 端口号  模式

     

    4、为镜像组配置目的端口:mirroring-group 1 monitor-port  端口号  模式

    华为交换机端口镜像配置

    1.进入系统视图

    #system-view

    2.创建本地镜像组 1

    #mirroring group 1 local

    3.为本地镜像组配置源端口和目的端口。

    #mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2 both

    #mirroring-group 1 monitor-port GigabitEthernet 1/0/3

    4.显示镜像组信息

    #display mirroring-group 1

    展开全文
  • 常用交换机镜像配置参考 感谢小侠唐在飞 分享与总结 Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过...

    常用交换机镜像配置参考

    感谢小侠唐在飞   分享与总结

    Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。

    1
    Cisco交换机端口镜像配置 cisco 交换机最多支持2组镜像,支持所有端口镜像。默认密码cisco 
    1.1
    Cisco catylist2820 有2个菜单选项
    先进入menu选项,enable port monitor
    进入cli模式,
    en
    conf term
    interface fast0/x  镜像口
    port monitor fast0/x  被镜像口
    exit
    wr
    Cisco catylist2924 、2948 Cisco catylist 3524、3548
    Switch>En
    Switch#Conf term
    Switch(config)#Interface fast mod/port
    Switch(config-if)#Port monitor mod/port
    Switch(config-if)#Exit
    Switch(config)#Wr
    1.2
    Cisco catalyst 2900XL/3500XL/2950系列 以下命令配置端口监听: 
    port monitor 
    例如,F0/1和F0/2、F0/2同属VLAN1,F0/1监听F0/2、F0/2端口: 
    interface FastEthernet0/1 
    port monitor FastEthernet0/2 
    port monitor FastEthernet0/5 
    port monitor VLAN1 
    1.3
    Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session
    en password
    config term
    Switch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)
    Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格)
    Switch(config)#exit
    Switch#copy running-conf startup-conf
    Switch#show port-monitor
    1.4
    Cisco catylist 4000/5000系列 Cisco catylist 6000 系列持2组镜像
    En
    Show module (确认端口所在的模块)
    Set span source(mod/port) destination(mod/port) in|out|both inpkts enable
    Write tern all
    Show span
    注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”
    set span enable 允许镜像
    set span disable 禁止镜像
    set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)
    以下命令配置端口监听: 
    set span 
    例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5, 
    set span 6/1,6/3-5 6/2 
    以下命令禁止端口监听: 
    set span disable [dest_mod/dest_port|all] 
    cisco 3550 emi 端口镜像配置:
    在配置模式进行配置
    monitor session 1 source interface Fa0/15
    monitor session 1 destination interface Fa0/14
    注释:15端口是源端口(接外网的端口),14端口是监视端口(安装上网管理软件的电脑接在该端口

    2
    3COM交换机端口镜像配置2.1
    S2403hen 
    conf term 
    monitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/port
    exit
    write
    show monitor-port
    注:不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obs ether。。。。。
    删除镜像
    en
    conf t
    no monitort ethernet 源 to enternet 源 obser enternet 目的
    exit
    show monitor-port
    write
    2.2
    S2008/S2016/S2026/S2403H/S3026支持的都是基于端口的镜像,有两种方法:
    方法一
    1. 配置镜像(观测)端口
    [SwitchA]monitor-port e0/8
    2. 配置被镜像端口
    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
    方法二
    1. 可以一次性定义镜像和被镜像端口
    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
    【8016交换机端口镜像配置】
    1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
    [SwitchA] port monitor ethernet 1/0/15
    2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
    [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
    也可以通过两个不同的端口,对输入和输出的数据分别镜像
    [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
    [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
    2.3
    S3500/3026E/3026F/3050〖基于三层流的镜像〗
    1. 定义一条扩展访问控制列表
    [SwitchA]acl num 101
    2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
    [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
    3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
    [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
    4. 将符合上述ACL规则的报文镜像到E0/8端口
    [SwitchA]mirrored-to ip-group 101 interface e0/8
    〖基于二层流的镜像〗
    1. 定义一个ACL
    [SwitchA]acl num 200 
    2. 定义一个规则从E0/1发送至其它所有端口的数据包
    [SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
    3. 定义一个规则从其它所有端口到E0/1端口的数据包
    [SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
    4. 将符合上述ACL的数据包镜像到E0/8
    [SwitchA]mirrored-to link-group 200 interface e0/8
    【5516】支持对入端口流量进行镜像
    配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
    [SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
    2.4
    S6500系列S6506_A>en
    Password:
    S6506_A#
    S6506_A#conf t
    Enter configuration commands, one per line. End with Ctrl+Z.
    S6506_A(config)#
    S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port
    GigabitEthernet1/0/6
    S6506_A(config)#exit
    S6506_A#show mirror all
    mirror name: WORD1
    slot no: 1/0
    port mask: gigabitethernet1/0/3 gigabitethernet1/0/4
    mirror direction:input
    mirror port: gigabitethernet1/0/6
    Nortel 交换机
    Nortel 1100、2000
    支持一组镜像,2个source和1个destination
    默认用户名/密码: 12/12
    config
    mirror
    input1 (mod/port) enable
    input2 (mod/port) enable
    output (mod/port) enable
    save configure ture

    【6506/6503/6506R】
    目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。
    镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
    [SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
    【补充说明】
    1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
    2. 8016支持跨单板端口镜像


    3
    Nortel交换机端口镜像配置3.1
    Nortel 8000 seriesSoftware 3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
    Software 3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
    用户名/密码:rwa/rwa 超级用户
    例如:2/6 2/6 2/8 镜像到2/1
    config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号,范围1-10)
    config diag mirror-by-port 1 enable ture
    config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
    config diag mirror-by-port 2 enable ture
    config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
    config diag mirror-by-port 3 enable ture
    config diag mirror-by-port 1 mode both|tx|rx
    save config
    diag mirror-by-port id info (查看第id号镜像信息)
    Nortel 交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。 ?
    Bay stack 450
    Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。
    Ssr8000
    SSR Command Line Interface Reference Manual 551
    port mirroring
    Command
    Purpose
    Apply port mirroring to one or more target ports on an SSR or to traffic specified by an
    ACL profile.
    Format
    port mirroring monitor-port target-port |target-profile name>
    Mode
    Configure
    Description
    The port mirroring command allows you to monitor via a single port the activity of one
    or more ports on an SSR or the traffic that is specified by an ACL.
    Parameters
    monitor-port 
    The port you will use to monitor activity.


    target-port 
    The port(s) for which you want to monitor activity. You can specify a single port or a
    comma-separated list of ports.
    target-profile 
    The name of the ACL that specifies the profile of the traffic that you want to
    monitor. The ACL must be a previously created IP ACL. The ACL may contain
    either permit or deny keywords. The port mirroring command only looks at the
    following ACL rule parameter values: protocol, source IP address, destination IP
    address, source port, destination port, and TOS.
    4
    Intel交换机端口镜像配置Intel称端口监听为“Mirror Ports”。网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。 
    配置端口监听步骤如下: 
    ● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。 
    ● 在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。 
    ● 进行源端口设置: 
    源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。 
    ● 点击Apply确定 
    可以选择三种监听的方式: 
    1.连续(Always):镜像全部流量。 
    2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。 
    3.禁止(Disabled):关闭流量镜像
    5
    Avaya交换机端口镜像配置在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。 
    以下命令配置端口监听: 
    { set|clear } Port Mirror
    设置端口侦听:set port mirror source-port mirror-port sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port ] 
    禁止端口监听:clear port mirror 
    命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
    Retrieving the COM class factory for component with CLSID {000209FF-0000-0000-C000-000000000046} failed due to the following error: 8000401a.




    本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/771868,如需转载请自行联系原作者

    展开全文
  • 一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像功能。配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况和上网数据。...
  • 转载——华为交换机镜像端口配置

    千次阅读 2019-03-25 22:49:15
    通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。   ...
  • 以下信息是本人刚涉足IDC圈,整理的文档,三年过去….觉得当时写的不太好。但还是把它黏贴出来,一些理解错或者看不懂的,大家可以交流....相对我们公司涉及到一些交换机,如何做端口镜像,通过辅助...
  • 分布式交换机端口镜像

    千次阅读 2019-12-12 00:16:45
    而没有将流量转发到上行链路(连物理交换机的端口),我的思路是这样的,先将虚拟机的端口直接镜像给一个上行链路,然后再在交换机上将这个上行链路再做一个端口镜像到另外的交换机端口(用于流量分析)。...
  • 中兴三层交换机端口镜像配置实验 ...请完成端口镜像功能的配置和结果验证。 图2-44 三层交换机端口镜像实验 2、业务配置流程图 3、实验配置过程   1.设置镜像端口 ZXR10(config)#interface fei_1/3
  • 最佳实践--如何在交换机上实现抓包之端口镜像
  • 华为交换机端口镜像配置

    千次阅读 2019-08-19 11:11:00
    通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口) 配置举例 1、 ...
  • 思科交换机镜像端口介绍配置

    千次阅读 2018-01-26 15:37:10
    在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。...或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VL...
  • 请完成端口镜像功能的配置和结果验证。 图1-1 三层交换机端口镜像实验 2、业务配置流程图 图1-2 三层交换机端口镜像实验的配置流程 3、实验配置过程 1.设置镜像端口 ZXR10(config)#interface fei_1/3 Z
  • 镜像交换机的方法

    2020-03-04 15:58:17
    使用带端口镜像功能交换机,安装“过滤王”系统,是在现有网吧结构的基础上,不影响网吧经营,同时适合于公安管理的需要。 一、所需注意的问题说明如下: 1. 请使用最新版本的“过滤王”网吧管理软件(此版本...
  • 交换机端口镜像及其工作原理

    千次阅读 2014-11-02 17:12:18
    什么是交换机端口镜像及其工作原理  端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。  在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,...
  • CISCO交换机端口镜像配置

    千次阅读 2017-11-12 16:34:00
    镜像口配置 大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。Cisco3550可以配置2个...
  • 交换机 转发原理 常用基本功能:VLAN 、IGMP Sooping、ACL、DHCP Snooping 端口管理:风暴控制 流量控制 端口隔离 端口镜像 链路汇聚 端口限速 等
  • 华为交换机配置端口镜像

    万次阅读 2018-01-03 10:11:30
    配置任何一种镜像功能,都需要先将物理端口配置成观察端口。配置观察端口分单个配置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。因此批量...
  • 如今网络为我们的信息的交互提供了极大的便利,当今时代可以说99.999%的信息交互都依靠我们的互联网来进行传播,大到政府,银行,公司的生产办公数据,小到家庭个人消费出行娱乐信息,都依靠网络来进行特定交互。
  • 思科,华为等主流交换机镜像模式配置 镜像模式   大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。 端口镜像(Port Mirroring)可以让用户将所有的...
  • 交换机的基本配置_百度文库交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机...
  • 如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,科来网络分析系统通过对数据的分析就可以实时查看被监视端口...
  • 各型号交换机端口镜像配置方法和命令 "Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这 样,通过端口A传输的...
  • 端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是...
  • 华为交换机SPAN端口镜像

    万次阅读 多人点赞 2016-08-29 10:16:05
     端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据(思科中观察端口就会停止...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 15,511
精华内容 6,204
关键字:

交换机镜像功能