資源描述:
《各類交換機(jī)端口鏡像配置》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1、1���、什么是端口鏡像22�����、為什么需要端口鏡像23�����、端口鏡像的別名24、支持端口鏡像的交換機(jī)35��、各種交換機(jī)端口鏡像配置3CiscoCATALYST交換機(jī)端口監(jiān)聽配置3cisco:3550IOS端口映射的舉例3Catalyst4000/5000/6000系列交換機(jī)端口監(jiān)聽配置(基于CatOS)43COM交換機(jī)端口監(jiān)聽配置5DELL交換機(jī)端口監(jiān)聽配置5NetCore交換機(jī)端口監(jiān)聽配置7Intel交換機(jī)端口監(jiān)聽配置7Avaya交換機(jī)端口監(jiān)聽配置8港灣交換機(jī)的配置8北電交換的設(shè)置9華為交換機(jī)端口監(jiān)聽配置9HP交換機(jī)端口監(jiān)聽配
2��、置10Extreme交換機(jī)10Foundry交換機(jī)12Juniper交換機(jī)121、什么是端口鏡像把交換機(jī)一個或多個端口(VLAN)的數(shù)據(jù)鏡像到一個或多個端口的方法��。端口鏡像(PortMirroring)可以讓用戶將所有的流量從一個特定的端口復(fù)制到一個鏡像端口����。如果您的交換機(jī)提供端口鏡像功能����,則允許管理人員自行設(shè)置一個監(jiān)視管理端口來監(jiān)視被監(jiān)視端口的數(shù)據(jù)�����。監(jiān)視到的數(shù)據(jù)可以通過PC上安裝的網(wǎng)絡(luò)分析軟件來查看�����,通過對數(shù)據(jù)的分析就可以實(shí)時查看被監(jiān)視端口的情況�����。端口鏡像選取的設(shè)備原則為網(wǎng)絡(luò)中連接重要服務(wù)器群的交換機(jī)或路由器,或
3���、是連接到網(wǎng)通的出口路由器�����。2���、為什么需要端口鏡像通常為了部署流量分析�����、IDS等產(chǎn)品需要監(jiān)聽網(wǎng)絡(luò)流量�����,但是在目前廣泛采用的交換網(wǎng)絡(luò)中監(jiān)聽所有流量有相當(dāng)大的困難����,因此需要通過配置交換機(jī)來把一個或多個端口(VLAN)的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口來實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽����。3、端口鏡像的別名端口鏡像通常有以下幾種別名:●PortMirroring通常指允許把一個端口的流量復(fù)制到另外一個端口�����,同時這個端口不能再傳輸數(shù)據(jù)���?����!馦onitoringPort監(jiān)控端口●SpanningPort通常指允許把所有端口的流量復(fù)制到另外一個端口��,同時這個端
4���、口不能再傳輸數(shù)據(jù)���?��!馭PANport在Cisco產(chǎn)品中��,SPAN通常指SwitchPortANalyzer����。某些交換機(jī)的SPAN端口不支持傳輸數(shù)據(jù)�����?�!馤inkModeport1、支持端口鏡像的交換機(jī)大多數(shù)中檔以上的交換機(jī)都支持端口鏡像功能�,但支持程度不同。2��、各種交換機(jī)端口鏡像配置大多數(shù)三層交換機(jī)和部份兩層交換機(jī)��,具備端口鏡像功能��,不同的交換機(jī)或不同的型號��,鏡像配置方法的有些區(qū)別����,下面我們提供常見交換機(jī)的鏡像配置方法:CiscoCATALYST交換機(jī)端口監(jiān)聽配置CISCOCATALYST交換機(jī)分為兩種,在CATAL
5��、YST家族中稱監(jiān)聽端口為分析端口(analysisport)。1���、Catalyst2900XL/3500XL/2950系列交換機(jī)端口監(jiān)聽配置(基于CLI)以下命令配置端口監(jiān)聽:portmonitor例如,F(xiàn)0/1和F0/2���、F0/5同屬VLAN1�����,F(xiàn)0/1監(jiān)聽F0/2��、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1cisco:3550IOS端口映射的舉例monito
6、rsession1sourceinterfaceFa0/32both以上命令的意思是:在監(jiān)控組�����,組"1"的設(shè)置中,將Fa0/32的流量作為"源數(shù)據(jù)"���。命令的后面還有選項分別是rx,tx,both。rx意思是僅將該接口接收的流量作為"源數(shù)據(jù)"。tx的意思是僅將該接口發(fā)送的流量作為"源數(shù)據(jù)"���。both的意思是將該接收進(jìn)出的流量都作為"源數(shù)據(jù)"�����。其中f0/32口是上行到出口路由器的口����,所以這里設(shè)置此口監(jiān)控��。這樣設(shè)置的問題是,公司內(nèi)部PC-PC之間的流量是監(jiān)控不到的���。而cisco設(shè)備又只能設(shè)置一個"both"狀態(tài)的口�����。所以
7、這個是相對比較好的設(shè)置方案�。monitorsession1destinationinterfaceFa0/5以上命令的意思是:在監(jiān)控組����,組"1"的設(shè)置中�����,將Fa0/5作為監(jiān)控的目的口,也就是監(jiān)控服務(wù)器所插的口。設(shè)置完成后,該口將接收到監(jiān)控組組"1""源接口"��,在這里也就是Fa0/32的數(shù)據(jù)��。注意cisco設(shè)備一旦設(shè)置了監(jiān)控后,監(jiān)控的目的口將不會再接收三層數(shù)據(jù)���。通常的理解就是:"會斷網(wǎng)"����。Catalyst4000/5000/6000系列交換機(jī)端口監(jiān)聽配置(基于CatOS)支持2組鏡像EnShowmodule(確認(rèn)端口
8���、所在的模塊)Setspansource(mod/port)destination(mod/port)in
9�����、out
10�、bothinpktsenableWriteternallShowspan注:多個source:mod/port,mod/port-mod/port連續(xù)端口用橫桿“-”����,非連續(xù)端口用逗號“,”setspanenable允許鏡像setspandisa
