1、交换机端口监听、端口镜像(Port Mirroring)配置端口监听、端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过 PC 上安装的网络分析软件来查看,如 科来网络分析系统,通过对数据的分析就可以实时查看被监视端口的情况。如下图所示: (更多的网络情况,请参见:网络安装部署 )大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的端口镜像配置方法: 1. Ci
2、sco CATALYST 交换机端口监听配置 2. 3COM 交换机端口监听配置 3. DELL 交换机端口监听配置 4. NetCore 交换机端口监听配置 5. Intel 交换机端口监听配置 6. Avaya 交换机端口监听配置 7. 华为交换机端口监听配置 8. HP 交换机端口监听配置Cisco CATALYST 交换机端口监听配置CISCO CATALYST 交换机分为两种,在 CATALYST 家族中称监听端口为分析端口 (analysis port)。1、Catalyst 2900XL/3500XL/2950 系列交换机端口监听配置(基于 CLI)以下命令配置端口监听:port
3、 monitor例如,F0/1 和 F0/2、F0/5 同属 VLAN1,F0/1 监听 F0/2、F0/5 端口:interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000 系列交换机端口监听配置( 基于 IOS)以下命令配置端口监听:set span例如,模块 6 中端口 1 和端口 2 同属 VLAN1,端口 3 在 VLAN2,端口 4 和 5 在 VLAN2,端口 2 监听端口 1 和 3、4、5
4、,set span 6/1,6/3-5 6/2注:我们向正式用户提供更为详细的Cisco IOS Software Configuration Guide如果您是我们的正式用户请与我们联系。3COM 交换机端口监听配置在 3COM 交换机中,端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作 “分析口”(Analyzer Port)。以下命令配置端口监听:指定分析口feature rovingAnalysis add,或缩写 f r a例如:Select menu option: feature rovin
5、gAn alysis addSelect analysis slot: 1Select analysis port: 2指定监听口并启动端口监听feature rovingAnalysis start,或缩写 f r sta例如:Select menu option: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3停止端口监听feature rovingAnalysis stop,或缩写 f r stoDELL 交换机端口监听配置在 Dell 交换机中,端口
6、监听被称为“ 端口镜像”(Port Mirroring)。使用交换机的管理界面,参数如下:Destination Port(目的地端口):定义端口通信要镜像到的端口号;Source Port(源端口):定义被镜像端口的端口号。Add(添加):添加端口镜像操作。Type(类型):指定要镜像的端口通信类型。 可能的字段值包括:“RX”- 表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both ()- 表示镜像所有数据。Status(状态):表示端口的状态。 可能的字段值包括: “Active”-表示端口被启用;“Not Active”-表示端口被禁用。Remove(删除):删除端口镜像
7、会话。 可能的字段值包括: “已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。具体设置:1、在 Port Mirroring 对话框中的 Destination Port 中选中目的端口(镜像端口),再单击 Add 按钮;2、在系统将打开“Add Source Port”(添加源端口)页面中,定义“Source Port”(源端口)和“Type”(类型)字段,并单击“Apply Changes”(应用更改), 使系统接收更改。(注:如果需要从端口镜像会话删除副本端口,请打开“Port Mirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“Apply Cha
8、nges”(应用更改)。 系统将删除端口镜像会话,并更新设备。)以下命令配置端口监听:指定分析口 CLI 命令实例:Console(config)# interface ethernet 1/e1Console(config-if)# port monitor 1/e8Console# show ports monitorSource port Destination Port Type Status- - - -1/e1 1/e8 RX, TX ActiveNetCore 交换机端口监听配置NetCore 交换机中,端口监听被称为“端口镜像” (Port Mirroring)。交换机提供四种
9、监视状态:Off 关闭 Mirror 功能Rx 捕获被监视端口的接收数据Tx 捕获被监视端口的发送数据Both 捕获被监视端口的接收和发送的数据进入 NetCore 的超级终端,在主菜单中输入“5”进入端口镜像设置界面,输入“1”设置端口镜像状态。如设置端口 1 为镜像端口,端口 8 为被镜像端口,捕获该端口的接收和发送数据。配置命令如下:1. 选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both) :42. 选择捕获端口:13. 选择被镜像端口:8按 Esc 键退回镜像设置界面,设置成功。Intel 交换机端口监听配置Intel 称端口监听为“Mirror Ports”。 网
10、络流量被监听的端口称作“ 源端口” (Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。配置端口监听步骤如下: 在 navigation 菜单,点击 Statistics 下的 Mirror Ports,弹出 Mirror Ports 信息。 在 Configure Source 列中点击端口来选择源端口, 弹出 Mirror Ports Configuration。 进行源端口设置: 源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。 点击 Apply 确定可以选择三种监听的方式:1连续(Always):镜像全部流量。2周期(Periodic )
11、:在一定周期内 镜像全部流量。镜像周期在 Sampling Interval configuration 中设置。3禁止(Disabled):关闭流量镜像。Avaya 交换机端口监听配置在 Avaya 交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。以下命令配置端口监听:set|clear Port Mirror设置端口侦听: set port mirror source-port mirror-portsampling always max-packets -sec piggyback-port 禁止端口监 听:clear port mirror 命令中,mod-po
12、rt-range 指定端口的范围;mod-port-spec 指定特定的端口;piggyback-port 指定双向镜像的端口;sampling 指定镜像周期;max-packets-sec 仅在 sampling 设置为 periodic 时使用,指定监听口每秒最多的数据报数量。华为交换机端口监听配置华为交换机用户手册中,端口监听被称为“端口镜像” (Port Mirroring)。使用 Huawei Lanswitch View 管理系统添加一个镜像端口:选择 Device Setup 或 Stack Setup。点击 Port Mirroring。点击 Add 按钮。对于堆叠,点击 Switch 并从列表选择一个交换机。点击 Reflect from 并选择流量将被镜像的端口。点击 Reflect to 并选上面所选择的端口上的HP 交换机端口监听配置注:只有正式用户才能从我们这里获得HP 交换机端口监听配置资料,如果您是我们的正式用户请与我们联系。
