精华内容
下载资源
问答
  • 2022-02-27 18:21:47

    端口镜像应用场景设定

    某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。

    华三交换机配置端口镜像

    1. 配置步骤如下:
      1.进入配置:system-view
      2.选择本地类型镜像组:[SW1]mirroring-group 1 local
      3.为镜像组配置源端口:[SW1]mirroring-group 1 mirroring-port G0/0/1 both (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向,或全部流量;both,全部流量;inbound,入方向;outbound,出方向)
      4.如果源端口为多个,可以批量设置:[SW1]mirroring-group 1 mirroring-port g0/0/1 to g0/0/23 (源端口从g0/0/1到g/0/0/23)
      5.为镜像组配置目的端口:mirroring-group 1 monitor-port g0/0/24
      6.将网络安全设备IDS的镜像口与华三交换机g0/0/24口即monitor-port口跳线连接。

    华为交换机配置端口镜像

    1. 配置步骤如下:
      1.进入配置:system-view
      2.配置观察口:[SW1]observe-port 1 interface g0/0/24
      3.配置镜像的源端口:[SW1]int g0/0/1
      [SW1-gigabit0/0/1]port-mirroring to observe-port 1 both ( both,全部流量;inbound,入方向;outbound,出方向)
      4.批量配置镜像的源端口:[SW1]interface range g0/0/1 to g0/0/23
      [SW1-port-group]port-mirroring to observe-port 1 both
      5.验证观察端口是否配置正确:[SW1]display observe-port
      6.验证镜像源端口是否配置正确:[SW1]display port-mirroring
      7.将网络安全设备IDS的镜像口与华为交换机g0/0/24口即observe-port口跳线连接。
      整理完配置笔记,Kim大Q也准备撸起袖子大干一场了,小伙伴们希望也可以帮到大家快速配置,尤其一些旁路接入的网络设备。
    更多相关内容
  • 当需要现场对设备进行流量抓包分析时,就可以采用端口镜像技术对流量做端口镜像
  • 分布式交换机端口镜像

    千次阅读 2019-12-12 00:16:45
    而没有将流量转发到上行链路(连物理交换机的端口),我的思路是这样的,先将虚拟机的端口直接镜像给一个上行链路,然后再在交换机上将这个上行链路再做一个端口镜像到另外的交换机端口(用于流量分析)。...

    前言

            由于业务需求要对vSphere环境中的虚拟机进行流量分析,玩过虚拟化的都知道虚拟机之间通信是通过虚拟交换机转发的,而没有将流量转发到上行链路(连物理交换机的端口),我的思路是这样的,先将虚拟机的端口直接镜像给一个上行链路,然后再在交换机上将这个上行链路再做一个端口镜像到另外的交换机端口(用于流量分析)。

    前提

           必须要vCenter环境,因为分布式交换机是基于vc的。

           需要至少两个网口,因为有一个会被默认标准交换机占用。

           我用的是vCenter6.7 版本和EXSI6.5。5.1以上都是支持端口镜像的。

    简单拓扑图

         

    一、配置前需知

    使用端口镜像

    通过端口镜像,可将分布式端口流量镜像到其他分布式端口或特定物理交换机端口。

    可在交换机上使用端口镜像将一个交换机端口(或整个 VLAN)上的一份数据包发送到另一个交换机端口上的监控连接。端口镜像用于分析和调试数据或诊断网络上的错误。

    端口镜像版本兼容性

    vSphere 5.1 及更高版本中的特定端口镜像功能取决于您使用的 vCenter Server、vSphere Distributed Switch和主机的版本,以及您如何结合使用 vSphere 的各个方面。

    端口镜像兼容性

    如果您将主机配置文件与端口镜像设置一起使用,则主机配置文件必须改写为 vSphere 5.1 及更高版本中的新端口镜像版本。

    端口镜像互操作性

    将 vSphere 端口镜像与 vSphere 的其他功能配合使用时,有一些互操作性问题需要考虑。

     

    vMotion

    根据您选择的 vSphere 端口镜像会话类型,vMotion 的功能会有所不同。在进行 vMotion 期间,镜像路径会暂时无效,但完成 vMotion 后会还原。

     

    vMotion 与端口镜像的互操作性

    TSO 和 LRO

    TCP 分段卸载 (TSO) 和大型接收卸载 (LRO) 可能会导致正在镜像的数据包数量与已镜像数据包数量不相等。

    在vNIC上启用TSO后,vNIC 可能会向 Distributed Switch发送大数据包。在vNIC上启用LRO后,发送到vNIC的小数据包可能会合并成大数据包。

     

    二、部署端口镜像

    创建端口镜像会话

    使用 vSphere Web Client 创建端口镜像会话,将 vSphere Distributed Switch 流量镜像到端口、上行链路和远程 IP 地址。

     

    前提条件

    验证 vSphere Distributed Switch 的版本是否为 5.0.0 或更高的版本。

    步骤

    1 选择端口镜像会话类型

    要开始端口镜像会话,必须指定端口镜像会话的类型。

    2 指定端口镜像名称和会话详细信息

    要继续创建端口镜像会话,请指定新端口镜像会话的名称、说明和会话详细信息。

    3 选择端口镜像源

    要继续创建端口镜像会话,请为新端口镜像会话选择源和流量方向。

    4 选择端口镜像目标并验证设置

    要完成端口镜像会话的创建,请选择端口或上行链路作为端口镜像会话的目标。

    选择端口镜像会话类型

    要开始端口镜像会话,必须指定端口镜像会话的类型。

    步骤

    1 在 vSphere Web Client 导航器中,浏览到分布式交换机。

    2 单击 配置选项卡并展开 设置。

    3 选择 端口镜像选项并单击 新建。

    4 选择端口镜像会话的会话类型。这里我们选择“远程镜像源”

    5 单击 下一步。

    指定端口镜像名称和会话详细信息

    要继续创建端口镜像会话,请指定新端口镜像会话的名称、说明和会话详细信息。

    步骤

    1 设置会话属性。根据选择的会话类型,会有不同的选项可供配置。

    2 单击 下一步。

    选择端口镜像源

    要继续创建端口镜像会话,请为新端口镜像会话选择源和流量方向。

    您可在未设置源和目标的情况下创建端口镜像会话。如果未设置源和目标,则创建的端口镜像会话没有镜像路径。这样一来,您便可创建属性集正确的端口镜像会话。设置属性后,您可编辑端口镜像会话来添加源和目标信息。

    步骤

    1 选择要镜像的流量源和流量方向。

    根据所选端口镜像会话的类型,会提供不同的配置选项。

    2 单击 下一步。

    确定下做了端口镜像的交换机端口

    如何确定目标源上行链路

    比如我15.12这台esxi主机的第三个网口在交换机上做了镜像,在选目标上行链路时就选择Uplink2。

     

    到这里端口镜像就做完了。最后就是在物理交换机上配置端口镜像了,再在对应端口安装数据分析主机。

     

    效果展示

    环境展示

    已这两台主机做测试。

     

    科来数据包分析

     

    总结

    端口镜像功能必须要基于vcenter以及分布式交换机才能做,在做端口镜像功能之前先做好网络规划,使用上行链路方式做端口镜像时,确定使用哪个上行链路做端口镜像,除了在虚拟化环境下做端口镜像还需要在直连交换机上做相应的端口镜像。

    注意:

    Uplink2这个上行链路不要绑定到端口组中,意思是让这个链路独立出来,这个上行链路在前面配置了禁止流量流入,如果这个上行被绑定到其他分布式端口组里会导致网络不通的情况。

     

    针对于“目标端口的正常I/O”两种状态分析:

    • 禁止:由于虚拟机使用的是端口组网络,如果镜像上行端口在这个端口组内,则会拒绝接收数据包,也就是网络不能正常使用,但是有一种情况可以,也就是你这个镜像的上行端口在这个端口组内是备用状态,也就是未使用状态,但是这个任然有缺陷,当端口组其他上行链路出现故障,镜像上行端口被切换为主时候网络会不通。
    • 允许:意思是在发送镜像数据包时不影响该上行链路的正常收发数据,也就是对网络不造成影响,也就没有断网的情况。

    个人建议:最好是将这个镜像上行端口不加入任何端口组,这样安全一点,也不用担心影响其他业务。

     

    展开全文
  • 交换机端口镜像

    千次阅读 2019-01-10 10:36:21
    端口镜像 在交换以太网的环境下,一般两工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样...侦听的对象可以是一个或交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或...
    • 端口镜像

    在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因

    思科交换机端口镜像配置

    1、用端口镜像1来镜像3-23号端口

    #monitor session 1 source interface Gi1/0/3 - 23

     

    #monitor session 1 destination interface Gi1/0/1

    2、删除镜像端口

      #no monitor session 1

    H3C交换机端口镜像配置

    1、进入配置模式:system-view;

     

    2、创建本地镜像组:mirroring-group 1 local

     

    3、为镜像组配置源端口:mirroring-group 1 mirroring-port 端口号  模式

     

    4、为镜像组配置目的端口:mirroring-group 1 monitor-port  端口号  模式

    华为交换机端口镜像配置

    1.进入系统视图

    #system-view

    2.创建本地镜像组 1

    #mirroring group 1 local

    3.为本地镜像组配置源端口和目的端口。

    #mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2 both

    #mirroring-group 1 monitor-port GigabitEthernet 1/0/3

    4.显示镜像组信息

    #display mirroring-group 1

    展开全文
  • H3C交换机端口镜像配置命令汇总

    千次阅读 2020-12-21 15:40:19
    H3C交换机端口镜像配置命令汇总一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B ...

    H3C交换机端口镜像配置命令汇总

    一、端口镜像概念:

    Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

    二、端口镜像配置

    『环境配置参数』

    1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24

    2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24

    3. E0/24为交换机上行端口

    4. Server接在交换机E0/8端口,该端口作为镜像端口

    『组网需求』

    1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

    2. 按照镜像的不同方式进行配置:

    1) 基于端口的镜像

    2) 基于流的镜像

    2 数据配置步骤

    『端口镜像的数据流程』

    基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

    【3026等交换机镜像】

    S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:

    方法一

    1. 配置镜像(观测)端口

    [SwitchA]monitor-port e0/8

    2. 配置被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

    方法二

    1. 可以一次性定义镜像和被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

    【8016交换机端口镜像配置】

    1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

    [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

    也可以通过两个不同的端口,对输入和输出的数据分别镜像

    1. 设置E1/0/15和E2/0/0为镜像(观测)端口

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

    [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

    [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

    『基于流镜像的数据流程』

    基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

    【3500/3026E/3026F/3050】

    〖基于三层流的镜像〗

    1. 定义一条扩展访问控制列表

    [SwitchA]acl num 100

    2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

    [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

    3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

    [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

    4. 将符合上述ACL规则的报文镜像到E0/8端口

    [SwitchA]mirrored-to ip-group 100 interface e0/8

    〖基于二层流的镜像〗

    1. 定义一个ACL

    [SwitchA]acl num 200

    2. 定义一个规则从E0/1发送至其它所有端口的数据包

    [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

    3. 定义一个规则从其它所有端口到E0/1端口的数据包

    [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

    4. 将符合上述ACL的数据包镜像到E0/8

    [SwitchA]mirrored-to link-group 200 interface e0/8

    【5516/6506/6503/6506R】

    目前该三款产品支持对入端口流量进行镜像

    1. 定义镜像端口

    [SwitchA]monitor-port Ethernet 3/0/2

    2. 定义被镜像端口

    [SwitchA]mirroring-port Ethernet 3/0/1 inbound

    【补充说明】

    1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现

    2. 8016支持跨单板端口镜像端口镜像配置

    『环境配置参数』

    1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24

    2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24

    3. E0/24为交换机上行端口

    4. Server接在交换机E0/8端口,该端口作为镜像端口

    『组网需求』

    1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

    2. 按照镜像的不同方式进行配置:

    1) 基于端口的镜像

    2) 基于流的镜像

    2 数据配置步骤

    『端口镜像的数据流程』

    基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

    【3026等交换机镜像】

    S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:

    方法一

    1. 配置镜像(观测)端口

    [SwitchA]monitor-port e0/8

    2. 配置被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

    方法二

    1. 可以一次性定义镜像和被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

    【8016交换机端口镜像配置】

    1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

    [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

    也可以通过两个不同的端口,对输入和输出的数据分别镜像

    1. 设置E1/0/15和E2/0/0为镜像(观测)端口

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

    [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

    [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

    『基于流镜像的数据流程』

    基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

    【3500/3026E/3026F/3050】

    〖基于三层流的镜像〗

    1. 定义一条扩展访问控制列表

    [SwitchA]acl num 100

    2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

    [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

    3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

    [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

    4. 将符合上述ACL规则的报文镜像到E0/8端口

    [SwitchA]mirrored-to ip-group 100 interface e0/8

    〖基于二层流的镜像〗

    1. 定义一个ACL

    [SwitchA]acl num 200

    2. 定义一个规则从E0/1发送至其它所有端口的数据包

    [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

    3. 定义一个规则从其它所有端口到E0/1端口的数据包

    [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

    4. 将符合上述ACL的数据包镜像到E0/8

    [SwitchA]mirrored-to link-group 200 interface e0/8

    【5516/6506/6503/6506R】

    目前该三款产品支持对入端口流量进行镜像

    1. 定义镜像端口

    [SwitchA]monitor-port Ethernet 3/0/2

    2. 定义被镜像端口

    [SwitchA]mirroring-port Ethernet 3/0/1 inbound

    展开全文
  • 中兴三层交换机端口镜像配置实验

    千次阅读 2021-04-20 12:16:11
    中兴三层交换机端口镜像配置实验 一、实验目的   1、掌握三层交换机端口镜像的配置方法和结果查看。 二、实验内容   1、完成三层交换机端口镜像的配置和结果查看。 三、实验过程 1、配置任务说明   如图2-44所...
  • 1、掌握中兴三层交换机端口镜像配置方法和结果查看。 二、实验内容 1、完成中兴三层交换机端口镜像配置和结果查看。 三、实验过程 1、实验任务说明 如图1-1所示,端口fei_1/3连接了一计算机,要监控fei_1/1收到的...
  • 先解释一下端口镜像端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找网络存在问题的原因。...
  • H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于...
  • 交换机交换机 端口镜像两个交换机 端口镜像两次端口镜像镜像到另一个交换机
  • 要想管理好一个网络,网络抓包分析器是必不可少的,...今天不讲抓包,主要是讲如何配置思科交换机镜像端口为抓包做好准备. 用控制线连接上交换机,打开超级终端,如果交换机配置了远程 ,那也可以直接telnet连接交换机...
  • SPAN:本地设备端口监控,当所有被监听的源端口与目的端口同处于一台交换机上,SPAN会话被称为本地SPAN。 Switch(config)#monitor session 1 source interface fastEthernet 0/0 tx //后面参数tx意思是监控0/0接口...
  • H3C各种型号交换机端口镜像配置方法如下:1、S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1)、配置镜像(观测)端口[SwitchA]monitor-port e0/82)、配置被镜...
  • 交换机端口镜像RSPAN

    千次阅读 2019-04-09 17:18:01
    用户因为业务需求,要在两台交换机之间做端口镜像。我在本地搭了一个环境如下: 具体步骤如下:SW1:1、设置用于远程镜像的VLAN 2、将交换机的互联接口起TRUNK 3、配置monitor session SW2:1、设置用于远程镜像的...
  • H3C交换机端口镜像方法汇总

    千次阅读 2020-12-20 19:25:14
    一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件...
  • 以下内容摘自今年4月全新上市的...18.1.2 H3C交换机端口镜像原理 在上节已介绍到,在H3C以太网交换机中支持本地端口镜像、二层远程端口镜像和三层远程端口镜像三种。本节要介绍这三种端口镜像的镜像原理。 1...
  • 华为交换机端口镜像配置

    万次阅读 多人点赞 2018-02-07 13:52:14
    1.1 端口镜像简介 1.1.1  端口镜像简介 端口镜像是将指定端口的报文复制到镜像目的...端口镜像通过配置镜像组的方式实现,S5500-SI系列以太网交换机支持配置本地镜像组,用来实现本地端口镜像的功能。设备将一个
  • 本文介绍的是个网口镜像到1个网口的现场操作 首先准备好连接线,网口转RS232线,USB转RS232线,有了这两根线,你可以从笔记本的USB口转到交换机console口 确保连接可靠,打开securecrt软件,进行和下图...
  • 一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像的功能。配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况和上网数据。...
  • 一、说明『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242....通过交换机端口镜像的功能使用server对两pc的业务报文进行监控。2.按照镜像的不同方式进行配置:1)基于端口的镜像2)基于流的镜像二、...
  • H3CS10510设备配置远程端口镜像,实现监控口利用远程镜像VLAN实现本地镜像支持个目的端口典型配置举例1.组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1~GigabitEthernet1/0/3端口接入DeviceA,现要求...
  • 链路聚合和端口镜像技术 链路聚合技术命令如下: Switch(Config)#link-aggregation group 100 interface e 1-4 //将端口1-4加入链路聚合组100中,注1-4端口必须是同在一vlan中; Switch(Config)#port-group 100...
  • 端口镜像需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口。配置步骤1、进入配置模式:system-view;2、创建本地镜像组:mirroring-group 1 local3、为镜像组配置源端口:mirroring-...
  • 端口镜像(port Mirroring)把交换机一个或个端口(VLAN)的数据镜像到一个或个端口的方法。在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是...
  • 交换机端口镜像及其工作原理

    千次阅读 2014-11-02 17:12:18
    什么是交换机端口镜像及其工作原理  端口镜像(port Mirroring)把交换机一个或个端口(VLAN)的数据镜像到一个或个端口的方法。  在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,...
  • 交换机端口镜像的设置

    千次阅读 2011-04-19 09:13:00
    先解释一下端口镜像原理:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份... TP-Link交换机有些(tp-link sf2005)是出厂就配置好端口镜像的,这个镜像交换机适合30以下电
  • 端口镜像顾名思义就是针对端口所做的镜像操作,将交换机端口的数据流量复制转发到另一个端口,通过这个端口网络工程师就可以捕捉数据包以进行分析和监视,在线调试,这个过程就是端口镜像。 原理 网管型工业交换机...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,109
精华内容 4,443
关键字:

多台交换机端口镜像