① 路由器怎樣配置埠鏡像用於網路監控
進入路由器,進入高級設置——埠監控,設置埠鏡像就可以啦
② h3c埠鏡像配置
三、埠配置
1、interface GigabitEthernet 1/0/1 //進入埠1 簡寫 int g 1/0/1
2、speed 10(100/auto) //埠工作速率 10 100 auto
3、flow-control undo flow-control // 開啟或關閉流量控制特性,默認關閉
說明: 當本端交換機和對端交換機都開啟了流量控制功能後,如果本端交換機發生擁塞:
本端交換機將向對端交換機發送消息,通知對端交換機暫時停止發送報文或減慢發送報文的速度。
對端交換機在接收到該消息後,將暫停向本端發送報文或減慢發送報文的速度,從而避免了報文丟失現 象的發生,保證了網路業務的正常運行。
4、shutdown 、undo shutdown //關閉 激活 埠
5、plex full(half auto) //雙工
6、port access vlan 20 //將當前端口加入到vlan20中 port a v 20
華為產品和解決方案涵蓋移動(LTE/HSPA/WCDMA/EDGE/GPRS/GSM, CDMA2000 1xEV-DO/CDMA2000 1X, TD-SCDMA和WiMAX)、核心網(IMS, Mobile Softswitch, NGN)、網路(FTTx, xDSL, 光網路, 路由器和LAN Switch)、電信增值業務(IN, mobile data service, BOSS)和終端(UMTS/CDMA)等領域。華為在美國、德國、瑞典、俄羅斯、印度以及中國的北京、上海和南京等地設立了多個研究所,近一半的員工從事著產品與解決方案的研發工作。截至2009年6月底,華為已累計申請專利39,184件。
目前,華為的產品和解決方案已經應用於全球100多個國家,服務全球運營商50強中的36家。
③ 如何做交換機埠鏡像配置
先解釋一下埠鏡像:埠鏡像簡單的說,就是把交換機一個(數個)埠(源埠)的流量完全拷貝一份,從另外一個埠(目的埠)發
出去,以便網路管理人員從目的埠通過分析源埠的流量來找出網路存在問題的原因。
cisco的埠鏡像叫做SWITCHED PORT ANALYZER,簡稱SPAN(僅在IOS系統中,下同),因此,埠鏡像僅適用於乙太網交換埠。Cisco的SPAN
分成三種,SPAN、RSPAN和VSPAN,簡單的說,SPAN是指源和目的埠都在同一台機器上、RSPAN指目的和源不在同一交換機上,VSPAN可以鏡像
整個或數個VLAN到一個目的埠。
配置方法:
1. SPAN
(1) 創建SPAN源埠
monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx]
**[i]session_number[/i],SPAN會話號,我記得3550支持的最多本地SPAN是2個,即1或者2。
**interface-id [, | -]源埠介面號,即被鏡像的埠,交換機會把這個埠的流量拷貝一份,可以輸入多個埠,多個用「,」隔開,
連續的用「-」連接。
**[both | rx | tx],可選項,是指拷貝源埠雙向的(both)、僅進入(rx)還是僅發出(tx)的流量,默認是both。
(2)創建SPAN目的埠
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一樣的我就不說了。
**session_number要和上面的一致。
**interface-id目的埠,在源埠被拷貝的流量會從這個埠發出去,埠號不能被包含在源埠的范圍內。
**[encapsulation {dot1q | isl}],可選,指被從目的埠發出去時是否使用802.1q和isl封裝,當使用802.1q時,對於本地VLAN不進行封
裝,其他VLAN封裝,ISL則全部封裝。
2.VSPAN
(1)創建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一樣的也不說了,基本和SPAN相同,只是介面號變成了VLAN號,而且只能鏡像接收的流量。
(2)創建VSPAN目的埠
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一樣。
3.RSPAN
RSPAN的配置較為復雜,其流程可以這樣來看,交換機把要鏡像的埠流量復制一份,然後發到本機的一個反射埠上(reflector-port )
,在由反射埠將其通過網路轉發到目的交換機中的VLAN上(一般情況下,這個VLAN是專為鏡像而設的,不要作為客戶端接入所用),再在目
的交換機中配置VSPAN,將該VLAN的流量鏡像到目的埠,要注意的是,一旦這種RSPAN被使用,該鏡像專用VLAN的信息會被轉發到所有的VLAN
主幹上,造成網路帶寬的浪費,因此要配置VLAN修剪(pruning),另外RSPAN也可以鏡像VLAN。
(1)在源交換機上創建RSPAN源埠
**同SPAN或VSPAN
(2)在源交換機上創建VSPAN反射埠和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交換機上轉為鏡像而設的VLAN
**reflector-port interface源交換機上的鏡像埠
(3)在目的交換機上創建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的鏡像專用VLAN
(4)在目的交換機上創建VSPAN目的埠
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)埠鏡像的過濾,埠鏡像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源埠進入的流量中,屬於哪些VLAN的可以從目的埠發出去。
(2)刪除鏡像
no monitor session {session_number | all | local | remote}
**session_number指定會話號,all是所有鏡像,local是本地鏡像,remote是遠程鏡像。
(3)鏡像的目的埠不能正常收發數據,因此不能再作為普通埠使用,可以連接一些網路分析和安全設備,例如裝有sniifer的計算機或者Cisco IDS設備。
④ 如何配置埠鏡像
機交換機埠鏡像配置
一、說明
『環境配置參數』
1. PC1接在交換機E0/1埠,IP地址1.1.1.1/24
2. PC2接在交換機E0/2埠,IP地址2.2.2.2/24
3. E0/24為交換機上行埠
4. Server接在交換機E0/8埠,該埠作為鏡像埠
『組網需求』
1. 通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。
2. 按照鏡像的不同方式進行配置:
1) 基於埠的鏡像
2) 基於流的鏡像
二、 數據配置步驟『埠鏡像的數據流程』
基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠,這樣來進行流量觀測或者故障定位。
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像,有兩種方法:
方法一
1. 配置鏡像(觀測)埠
[SwitchA]monitor-port e0/8
2. 配置被鏡像埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義鏡像和被鏡像埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
1. 假設8016交換機鏡像埠為E1/0/15,被鏡像埠為E1/0/0,設置埠1/0/15為埠鏡像的觀測埠。
[SwitchA] port monitor ethernet 1/0/15
2. 設置埠1/0/0為被鏡像埠,對其輸入輸出數據都進行鏡像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通過兩個不同的埠,對輸入和輸出的數據分別鏡像
1. 設置E1/0/15和E2/0/0為鏡像(觀測)埠
[SwitchA] port monitor ethernet 1/0/15
2. 設置埠1/0/0為被鏡像埠,分別使用E1/0/15和E2/0/0對輸入和輸出數據進行鏡像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流鏡像的數據流程』
基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交換機來說這兩個數據流是要分開鏡像的。
〖基於三層流的鏡像〗
1. 定義一條擴展訪問控制列表
[SwitchA]acl num 100
2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 將符合上述ACL規則的報文鏡像到E0/8埠
[SwitchA]mirrored-to ip-group 100 inte***ce e0/8
〖基於二層流的鏡像〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1發送至其它所有埠的數據包
[SwitchA]rule 0 permit ingress inte***ce Ethernet0/1 egress inte***ce Ethernet0/2
3. 定義一個規則從其它所有埠到E0/1埠的數據包
[SwitchA]rule 1 permit ingress inte***ce Ethernet0/2 egress inte***ce Ethernet0/1
4. 將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 inte***ce e0/8
目前該三款產品支持對入埠流量進行鏡像
1. 定義鏡像埠
[SwitchA]monitor-port Ethernet 3/0/2
2. 定義被鏡像埠
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
1. 鏡像一般都可以實現高速率埠鏡像低速率埠,例如1000M埠可以鏡像100M埠,反之則無法實現
2. 8016支持跨單板埠鏡像
三、 測試驗證在觀測埠上通過工具軟體可以看到被鏡像埠的相應的報文,可以進行流量觀測或者故障定位。
⑤ 華為交換機鏡像埠配置
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。華為S5700交換機配置怎麼埠鏡像?今天我們通過電腦的com介面連接華為交換機為例,來顯示交換機配置埠鏡像的圖文教程,過程很簡單,需要的朋友可以參考下
方法幫助
1、演示環境中是通過電腦的com介面連接華為交換機的,你也可以通過telnet來操作
2、先確認你電腦的com介面編號
3、然後運行超級終端工具
4、選擇你電腦的com介面編號
5、設置比特率
6、成功登陸交換機
7、在系統視圖下配置埠鏡像
先配置觀察埠
[Quidway]observe-port1 interface GigabitEthernet 0/0/24
8、然後再進入需要鏡像的埠
[Quidway]interfaceGigabitEthernet 0/0/23
9、在配置鏡像埠模式
[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both
10、配置完成之後用display current 查看下配置
11、剩下的就是你吧電腦接入到24埠來觀察23埠的數據了
相關閱讀:交換機工作原理過程
交換機工作於OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個埠成功連接時,通過將MAC地址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的數據包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分數據鏈路層廣播,即沖突域;但它不能劃分網路層廣播,即廣播域。
交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上,控制電路收到數據包以後,處理埠會查找內存中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個埠上,通過內部交換矩陣迅速將數據包傳送到目的埠,目的MAC若不存在,廣播到所有的埠,接收埠回應後交換機會「學習」新的MAC地址,並把它添加入內部MAC地址表中。使用交換機也可以把網路「分段」,通過對照IP地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發,可以有效的減少沖突域,但它不能劃分網路層廣播,即廣播域。
華為S5700交換機埠鏡像配置命令教程相關文章:
1.華為交換機如何配置埠鏡像
2.華為交換機怎麼配置埠組
3.了解華為路由器交換機配置命令大全
4.思科模擬器上給交換機設置基本配置方法教程
5.華為交換機配置命令有哪些
⑥ 華為交換機如何配置埠鏡像
單埠鏡像
23口鏡像到24口
observe-port
1
interface
gigabitethernet
0/0/24(設置觀察埠.24)
interface
g0/0/23
port-mirroring
to
observe-port
1
{both
|
inbound
|
outbound}
(全部
|
入向
|
出向流量)
多埠鏡像
11到15口鏡像到24口
port-group
1
group-mumber
gigabitethernet
0/0/11
to
gigabitethernet
0/0/15
port-mirroring
to
observe-port
1
{both
|
inbound
|
outbound}
vlan鏡像
vlan
2
mirroring
to
observe-port
1
inbound
⑦ 華為S5700交換機配置怎麼埠鏡像
方法如下:
1、如下拓撲圖,電腦1和電腦2分別接在交換機1口和2口,1口作為監控口,2口作為被監控口,即通過電腦3接配置線,即USB轉串口線連接交換機console口配置華為5700。
⑧ 求解決交換機埠鏡像的配置方法 詳細步驟
以華為24口交換機為例:24口作為觀察(監控)埠,1-2口作為鏡像埠。如下:
vlan batch 10
sysname Switch
observe-port 1 interface GigabitEthernet0/0/24 \\需要監控流量的伺服器,接在此埠。
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
port-mirroring to observe-port 1 inbound
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
port-mirroring to observe-port 1 inbound
其中interface GigabitEthernet 代表千兆乙太網口
interface Ethernet 代表百兆乙太網口 也是標准乙太網口
⑨ 如何設置NETGEAR埠鏡像功能
一、網路拓撲
設置環境
交換機型號:GS752TXS
FW版本:V5.0.2.20
交換機通過1號埠上聯到路由器,區域網的監控主機連接在2號埠。
二、埠鏡像功能配置介紹
1、啟用埠鏡像功能
登陸GS752TXS交換機管理界面,進入Monitoring > Port Mirroring菜單,設置源埠、目標埠和監控方向,並啟用鏡像功能。
Source Port:被監控埠,這里為連接路由器埠(LAN中所有數據均會通過此埠傳輸,所以僅需要監控此埠即可),勾選1/g1。
Destination Port:安裝了監控軟體的埠,即連接監控主機的埠,這里是1/g2。
埠格式為:非堆疊交換機(以第一個埠為例)千兆埠為「g1」,百兆埠為「e1」;堆疊交換機(以第一個堆疊單元的第一個埠為例)千兆埠為「1/g1」,百兆埠為「1/e1」。
注意:標準的埠鏡像功能中,Destination Port 埠連接的監控主機僅用於網路監控,不參與交換機的TCP/IP通訊,如需監控主機在監控的同時上網需要安裝雙網卡,一塊網卡用於監控,一塊網卡用於上網。
Session Mode:選取 Enable 啟用埠鏡像功能。
Direction:監控通訊數據方向
Tx and Rx:雙向監控,這里選擇此模式
Tx Only:數據輸出,即上傳
Rx Only:接收數據,即下載
設置好後,點擊右下角的Apply保存設置。
2、查看埠狀態
設置完成後,被監控埠的Mirroring Port狀態將顯示為Mirror。
您還可以在Switching > Ports > Port Configuration的Port Type查看埠狀態,監控埠狀態為Probe,被監控埠的狀態為Mirrored。
3、刪除已添加的鏡像
若需刪除已定義的鏡像:進入Monitoring > Port Mirroring菜單,勾選中已添加鏡像條目,點擊右下角的DELETE。
注意:一個監控埠可以監控多個被監控埠,但每個交換機(堆疊組)內只能存在一個監控埠,不能有多個監控埠。
⑩ 埠鏡像的常見配置
Intel 稱埠監聽為「Mirror Ports」。 網路流量被監聽的埠稱作「源端 口」(Source Port),連接監聽設備的埠稱作「鏡像 口」(Mirror Port)。
配置埠監聽步驟如下:
1. 在 navigation菜單,點擊Statistics下的Mirror Ports,彈出Mirror Ports信 息。
2. 在Configure Source 列中點擊埠來選擇源埠, 彈出Mirror Ports Configuration。
3. 進行源埠設 置:源埠是鏡像流量的來源口,鏡像口是接收來自源埠流量的端 口, 點擊Apply確定。
可以選擇三種監聽的方 式:
1.連續(Always):鏡像全部流量。
2.周期(Periodic):在一定周期內 鏡像全部流量。鏡像周期在Sampling Interval configuration中設置。
3 .禁止(Disabled):關閉流量鏡像。
在Avaya交換機用戶手冊中,埠監 聽被稱為「埠鏡像」(Port Mirror)。
以下命令配置埠監聽:
{ set|clear } Port Mirror
設置埠偵 聽:set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;
禁止埠監 聽:clear port mirror <mod-port-range>
命令 中,mod-port-range指定埠的范圍;mod-port-spec指定特定的埠;piggyback-port指定雙向鏡像的埠;sampling指定鏡像周期;max-packets-sec僅在sampling設置為periodic時使用,指定監聽口每秒最多的數據報數量。
華為交換機用戶手冊中,埠監聽被稱為「埠鏡 像」(Port Mirroring)。
使用Huawei Lanswitch View管 理系統添加一個鏡像埠:
● 選 擇Device Setup或Stack Setup。
● 點 擊Port Mirroring。
● 點擊Add按 鈕。
● 對於堆疊,點擊Switch並從列表選擇一個交換 機。
● 點擊Reflect from並選擇流量將被鏡像的端 口。
● 點擊Reflect to並選上面所選擇的埠。