① 路由器怎样配置端口镜像用于网路监控
进入路由器,进入高级设置——端口监控,设置端口镜像就可以啦
② h3c端口镜像配置
三、端口配置
1、interface GigabitEthernet 1/0/1 //进入端口1 简写 int g 1/0/1
2、speed 10(100/auto) //端口工作速率 10 100 auto
3、flow-control undo flow-control // 开启或关闭流量控制特性,默认关闭
说明: 当本端交换机和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞:
本端交换机将向对端交换机发送消息,通知对端交换机暂时停止发送报文或减慢发送报文的速度。
对端交换机在接收到该消息后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文丢失现 象的发生,保证了网络业务的正常运行。
4、shutdown 、undo shutdown //关闭 激活 端口
5、plex full(half auto) //双工
6、port access vlan 20 //将当前端口加入到vlan20中 port a v 20
华为产品和解决方案涵盖移动(LTE/HSPA/WCDMA/EDGE/GPRS/GSM, CDMA2000 1xEV-DO/CDMA2000 1X, TD-SCDMA和WiMAX)、核心网(IMS, Mobile Softswitch, NGN)、网络(FTTx, xDSL, 光网络, 路由器和LAN Switch)、电信增值业务(IN, mobile data service, BOSS)和终端(UMTS/CDMA)等领域。华为在美国、德国、瑞典、俄罗斯、印度以及中国的北京、上海和南京等地设立了多个研究所,近一半的员工从事着产品与解决方案的研发工作。截至2009年6月底,华为已累计申请专利39,184件。
目前,华为的产品和解决方案已经应用于全球100多个国家,服务全球运营商50强中的36家。
③ 如何做交换机端口镜像配置
先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发
出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN
分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像
整个或数个VLAN到一个目的端口。
配置方法:
1. SPAN
(1) 创建SPAN源端口
monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx]
**[i]session_number[/i],SPAN会话号,我记得3550支持的最多本地SPAN是2个,即1或者2。
**interface-id [, | -]源端口接口号,即被镜像的端口,交换机会把这个端口的流量拷贝一份,可以输入多个端口,多个用“,”隔开,
连续的用“-”连接。
**[both | rx | tx],可选项,是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量,默认是both。
(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口,在源端口被拷贝的流量会从这个端口发出去,端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}],可选,指被从目的端口发出去时是否使用802.1q和isl封装,当使用802.1q时,对于本地VLAN不进行封
装,其他VLAN封装,ISL则全部封装。
2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了,基本和SPAN相同,只是接口号变成了VLAN号,而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。
3.RSPAN
RSPAN的配置较为复杂,其流程可以这样来看,交换机把要镜像的端口流量复制一份,然后发到本机的一个反射端口上(reflector-port )
,在由反射端口将其通过网络转发到目的交换机中的VLAN上(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用),再在目
的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口,要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN
主干上,造成网络带宽的浪费,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)端口镜像的过滤,端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中,属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号,all是所有镜像,local是本地镜像,remote是远程镜像。
(3)镜像的目的端口不能正常收发数据,因此不能再作为普通端口使用,可以连接一些网络分析和安全设备,例如装有sniifer的计算机或者Cisco IDS设备。
④ 如何配置端口镜像
机交换机端口镜像配置
一、说明
‘环境配置参数’
1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24
2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24
3. E0/24为交换机上行端口
4. Server接在交换机E0/8端口,该端口作为镜像端口
‘组网需求’
1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置:
1) 基于端口的镜像
2) 基于流的镜像
二、 数据配置步骤‘端口镜像的数据流程’
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
‘基于流镜像的数据流程’
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 100
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 100 inte***ce e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress inte***ce Ethernet0/1 egress inte***ce Ethernet0/2
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress inte***ce Ethernet0/2 egress inte***ce Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 inte***ce e0/8
目前该三款产品支持对入端口流量进行镜像
1. 定义镜像端口
[SwitchA]monitor-port Ethernet 3/0/2
2. 定义被镜像端口
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016支持跨单板端口镜像
三、 测试验证在观测端口上通过工具软件可以看到被镜像端口的相应的报文,可以进行流量观测或者故障定位。
⑤ 华为交换机镜像端口配置
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例,来显示交换机配置端口镜像的图文教程,过程很简单,需要的朋友可以参考下
方法帮助
1、演示环境中是通过电脑的com接口连接华为交换机的,你也可以通过telnet来操作
2、先确认你电脑的com接口编号
3、然后运行超级终端工具
4、选择你电脑的com接口编号
5、设置比特率
6、成功登陆交换机
7、在系统视图下配置端口镜像
先配置观察端口
[Quidway]observe-port1 interface GigabitEthernet 0/0/24
8、然后再进入需要镜像的端口
[Quidway]interfaceGigabitEthernet 0/0/23
9、在配置镜像端口模式
[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both
10、配置完成之后用display current 查看下配置
11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了
相关阅读:交换机工作原理过程
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。
华为S5700交换机端口镜像配置命令教程相关文章:
1.华为交换机如何配置端口镜像
2.华为交换机怎么配置端口组
3.了解华为路由器交换机配置命令大全
4.思科模拟器上给交换机设置基本配置方法教程
5.华为交换机配置命令有哪些
⑥ 华为交换机如何配置端口镜像
单端口镜像
23口镜像到24口
observe-port
1
interface
gigabitethernet
0/0/24(设置观察端口.24)
interface
g0/0/23
port-mirroring
to
observe-port
1
{both
|
inbound
|
outbound}
(全部
|
入向
|
出向流量)
多端口镜像
11到15口镜像到24口
port-group
1
group-mumber
gigabitethernet
0/0/11
to
gigabitethernet
0/0/15
port-mirroring
to
observe-port
1
{both
|
inbound
|
outbound}
vlan镜像
vlan
2
mirroring
to
observe-port
1
inbound
⑦ 华为S5700交换机配置怎么端口镜像
方法如下:
1、如下拓扑图,电脑1和电脑2分别接在交换机1口和2口,1口作为监控口,2口作为被监控口,即通过电脑3接配置线,即USB转串口线连接交换机console口配置华为5700。
⑧ 求解决交换机端口镜像的配置方法 详细步骤
以华为24口交换机为例:24口作为观察(监控)端口,1-2口作为镜像端口。如下:
vlan batch 10
sysname Switch
observe-port 1 interface GigabitEthernet0/0/24 \\需要监控流量的服务器,接在此端口。
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
port-mirroring to observe-port 1 inbound
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
port-mirroring to observe-port 1 inbound
其中interface GigabitEthernet 代表千兆以太网口
interface Ethernet 代表百兆以太网口 也是标准以太网口
⑨ 如何设置NETGEAR端口镜像功能
一、网络拓扑
设置环境
交换机型号:GS752TXS
FW版本:V5.0.2.20
交换机通过1号端口上联到路由器,局域网的监控主机连接在2号端口。
二、端口镜像功能配置介绍
1、启用端口镜像功能
登陆GS752TXS交换机管理界面,进入Monitoring > Port Mirroring菜单,设置源端口、目标端口和监控方向,并启用镜像功能。
Source Port:被监控端口,这里为连接路由器端口(LAN中所有数据均会通过此端口传输,所以仅需要监控此端口即可),勾选1/g1。
Destination Port:安装了监控软件的端口,即连接监控主机的端口,这里是1/g2。
端口格式为:非堆叠交换机(以第一个端口为例)千兆端口为“g1”,百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”,百兆端口为“1/e1”。
注意:标准的端口镜像功能中,Destination Port 端口连接的监控主机仅用于网络监控,不参与交换机的TCP/IP通讯,如需监控主机在监控的同时上网需要安装双网卡,一块网卡用于监控,一块网卡用于上网。
Session Mode:选取 Enable 启用端口镜像功能。
Direction:监控通讯数据方向
Tx and Rx:双向监控,这里选择此模式
Tx Only:数据输出,即上传
Rx Only:接收数据,即下载
设置好后,点击右下角的Apply保存设置。
2、查看端口状态
设置完成后,被监控端口的Mirroring Port状态将显示为Mirror。
您还可以在Switching > Ports > Port Configuration的Port Type查看端口状态,监控端口状态为Probe,被监控端口的状态为Mirrored。
3、删除已添加的镜像
若需删除已定义的镜像:进入Monitoring > Port Mirroring菜单,勾选中已添加镜像条目,点击右下角的DELETE。
注意:一个监控端口可以监控多个被监控端口,但每个交换机(堆叠组)内只能存在一个监控端口,不能有多个监控端口。
⑩ 端口镜像的常见配置
Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端 口”(Source Port),连接监听设备的端口称作“镜像 口”(Mirror Port)。
配置端口监听步骤如下:
1. 在 navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信 息。
2. 在Configure Source 列中点击端口来选择源端口, 弹出Mirror Ports Configuration。
3. 进行源端口设 置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端 口, 点击Apply确定。
可以选择三种监听的方 式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3 .禁止(Disabled):关闭流量镜像。
在Avaya交换机用户手册中,端口监 听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:
{ set|clear } Port Mirror
设置端口侦 听:set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;
禁止端口监 听:clear port mirror <mod-port-range>
命令 中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
华为交换机用户手册中,端口监听被称为“端口镜 像”(Port Mirroring)。
使用Huawei Lanswitch View管 理系统添加一个镜像端口:
● 选 择Device Setup或Stack Setup。
● 点 击Port Mirroring。
● 点击Add按 钮。
● 对于堆叠,点击Switch并从列表选择一个交换 机。
● 点击Reflect from并选择流量将被镜像的端 口。
● 点击Reflect to并选上面所选择的端口。