1、常见的几种交换机端口镜像配置详解端口镜像配置之 DELL在交换机管理界面左边的树形菜单中,选中“Switch”(交换机)“Ports”(端口)“PortMirroring”(端口镜像),右边将打开“PortMirroring”(端口镜像)页面。该页面中的参数解释如下:Add(添加):添加端口镜像操作DestinationPort(目的地端口):定义端口通信要镜像到的端口号;SourcePort(源端口):定义被镜像端口的端口号。最多可以将 8 个被镜像端口镜像到一个镜像端口;Type(类型):指定要镜像的端口通信类型。可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网
2、络的数据;Both()-表示镜像所有数据。Status(状态):表示端口的状态。可能的字段值包括:“Active”-表示端口被启用;“NotActive”-表示端口被禁用。Remove(删除):删除端口镜像会话。可能的字段值包括:“已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。具体端口镜像配置:1.在 PortMirroring 对话框中的 DestinationPort 中选中目的端口(端口镜像),再单击 Add 按钮;2.在系统将打开“AddSourcePort”(添加源端口)页面中,定义“SourcePort”(源端口)和“Type”(类型)字段,并单击“ApplyChang
3、es”(应用更改),使系统接收更改。(注:如果需要从端口镜像会话删除副本端口,请打开“PortMirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“ApplyChanges”(应用更改)。系统将删除端口镜像会话,并更新设备。)以下是 CLI 命令实例:1. Console(config)#interfaceethernet1/e1 2. 3. Console(config-if)#portmonitor1/e8 4. 5. Console#showportsmonitor 6. 7. SourceportDestinationPortTypeStatus 8. 9.
4、 - 10. 11. 1/e11/e8RX,TXActive 下面我们来看看具体的几种类型的交换机是如何进行端口镜像配置的:Juniper 交换机的端口镜像配置方法JuniperM 系列和 T 系列交换机端口镜像配置方法usenrouter#showforwarding-optionsport-mirroringinputfamilyinet;rate;run-length;outputinterfacenext-hop;no-filter-check;选择将抽样的流量发送到哪个目的端口userrouter#showfirewallfiltermirror-samplefrom.thensam
5、ple;accept;定义抽样过滤器,选择感兴趣的流量userrouter#showinterfaceunit0familyinetfilterinputmirror-sample;选择将抽样的过滤器应用到某个端口Nortel8000 交换机的端口镜像配置方法Software3.2.0.0 以前的版本,支持一组端口镜像,10 个 source,一个 destinationSoftware3.2.0.0 后的版本,支持 2 组镜像,(说明:通常 8 个 ethernet 口为一个电路集成板,destination 不可以在同一个板子上,即 18 口上只允许有一个 destination),支持
6、25 个 source。用户名/密码:rwa/rwa 超级用户例如:2/62/62/8 镜像到 2/11. configdiagmirror-by-port1createin-port2/4out-port2/1(1 是 id 号,范围110) 2. 3. configdiagmirror-by-port1enableture 4. 5. configdiagmirror-by-port2createin-port2/6out-port2/1 6. 7. configdiagmirror-by-port2enableture 8. 9. configdiagmirror-by-port3cre
7、atein-port2/8out-port2/1 10. 11. configdiagmirror-by-port3enableture 12. 13. configdiagmirror-by-port1modeboth|tx|rx 14. 15. saveconfig 16. 17. diagmirror-by-portidinfo(查看第 id 号镜像信息) Nortel 交换机提供的镜像功能通常是 rx 的,不支持 both 方式(看 cpu 而定),所以 ping 包检测不到,只能检测到 ping 回答。?Baystack450 交换机的端口镜像配置方法Veryeasy,只要安装菜单按
8、部就班。只支持 2 个 source 和 1 个 destination。交换机软件版本 3 以上。1. Ssr8000 2. 3. SSRCommandLineInterfaceReferenceManual551 4. 5. portmirroring 6. 7. Command 8. 9. Purpose 10. 11. ApplyportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyan 12. 13. ACLprofile. 14. 15. Format 16. 17. portmirroringmonitor
9、-porttarget-port|target-profilename 18. 19. Mode 20. 21. Configure 22. 23. Description 24. 25. Theportmirroringcommandallowsyoutomonitorviaasingleporttheactivityofone 26. 27. ormoreportsonanSSRorthetrafficthatisspecifiedbyanACL. 28. 29. Parameters 30. 31. monitor-port 32. 33. Theportyouwillusetomoni
10、toractivity. 34. 35. target-port 36. 37. Theport(s)forwhichyouwanttomonitoractivity.Youcanspecifyasingleportora 38. 39. comma-separatedlistofports. 40. 41. target-profile 42. 43. ThenameoftheACLthatspecifiestheprofileofthetrafficthatyouwantto 44. 45. monitor.TheACLmustbeapreviouslycreatedIPACL.TheACLmaycontain 46. 47. eitherpermitordenykeywords.Theportmirroringcommandonlylooksatthe 48. 49. followingACLruleparametervalues:protocol,sourceIPaddress,destinationIP 50. 51. address,sourceport,destinationport,andTOS. 端口镜像是一个经典的交换机配置过程,以上列出了几种常见的交换机品牌及型号的端口镜像配置实例,当然还有最常见的华为和思科交换机配置您可以阅读以下推荐文章了解。
