資源描述:
《各類交換機端口鏡像方法》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫�����。
1�、1、什么是端口鏡像22�、為什么需要端口鏡像23�、端口鏡像的別名24、支持端口鏡像的交換機35�����、各種交換機端口鏡像配置3CiscoCATALYST交換機端口監(jiān)聽配置3cisco:3550IOS端口映射的舉例3Catalyst4000/5000/6000系列交換機端口監(jiān)聽配置(基于CatOS)43COM交換機端口監(jiān)聽配置5DELL交換機端口監(jiān)聽配置5NetCore交換機端口監(jiān)聽配置7Intel交換機端口監(jiān)聽配置7Avaya交換機端口監(jiān)聽配置8港灣交換機的配置8北電交換的設置9華為交換機端口監(jiān)聽配置9HP交換機端口監(jiān)聽
2�����、配置10Extreme交換機10Foundry交換機12Juniper交換機121�、什么是端口鏡像把交換機一個或多個端口(VLAN)的數(shù)據(jù)鏡像到一個或多個端口的方法。端口鏡像(PortMirroring)可以讓用戶將所有的流量從一個特定的端口復制到一個鏡像端口��。如果您的交換機提供端口鏡像功能�����,則允許管理人員自行設置一個監(jiān)視管理端口來監(jiān)視被監(jiān)視端口的數(shù)據(jù)。監(jiān)視到的數(shù)據(jù)可以通過PC上安裝的網絡分析軟件來查看���,通過對數(shù)據(jù)的分析就可以實時查看被監(jiān)視端口的情況�����。端口鏡像選取的設備原則為網絡中連接重要服務器群的交換機或路由器
3�、�,或是連接到網通的出口路由器。2���、為什么需要端口鏡像通常為了部署流量分析���、IDS等產品需要監(jiān)聽網絡流量,但是在目前廣泛采用的交換網絡中監(jiān)聽所有流量有相當大的困難��,因此需要通過配置交換機來把一個或多個端口(VLAN)的數(shù)據(jù)轉發(fā)到某一個端口來實現(xiàn)對網絡的監(jiān)聽����。3、端口鏡像的別名端口鏡像通常有以下幾種別名:●PortMirroring通常指允許把一個端口的流量復制到另外一個端口�,同時這個端口不能再傳輸數(shù)據(jù)?��!馦onitoringPort監(jiān)控端口●SpanningPort通常指允許把所有端口的流量復制到另外一個端口���,同時
4����、這個端口不能再傳輸數(shù)據(jù)�����?��!馭PANport在Cisco產品中,SPAN通常指SwitchPortANalyzer�。某些交換機的SPAN端口不支持傳輸數(shù)據(jù)?!馤inkModeport1、支持端口鏡像的交換機大多數(shù)中檔以上的交換機都支持端口鏡像功能���,但支持程度不同��。2�、各種交換機端口鏡像配置大多數(shù)三層交換機和部份兩層交換機�����,具備端口鏡像功能,不同的交換機或不同的型號��,鏡像配置方法的有些區(qū)別��,下面我們提供常見交換機的鏡像配置方法:CiscoCATALYST交換機端口監(jiān)聽配置CISCOCATALYST交換機分為兩種��,在C
5�����、ATALYST家族中稱監(jiān)聽端口為分析端口(analysisport)����。1、Catalyst2900XL/3500XL/2950系列交換機端口監(jiān)聽配置(基于CLI)以下命令配置端口監(jiān)聽:portmonitor例如���,F(xiàn)0/1和F0/2���、F0/5同屬VLAN1,F(xiàn)0/1監(jiān)聽F0/2�、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1cisco:3550IOS端口映射的舉例m
6、onitorsession1sourceinterfaceFa0/32both以上命令的意思是:在監(jiān)控組���,組"1"的設置中�,將Fa0/32的流量作為"源數(shù)據(jù)"。命令的后面還有選項分別是rx,tx,both���。rx意思是僅將該接口接收的流量作為"源數(shù)據(jù)"�����。tx的意思是僅將該接口發(fā)送的流量作為"源數(shù)據(jù)"��。both的意思是將該接收進出的流量都作為"源數(shù)據(jù)"�。其中f0/32口是上行到出口路由器的口���,所以這里設置此口監(jiān)控。這樣設置的問題是����,公司內部PC-PC之間的流量是監(jiān)控不到的。而cisco設備又只能設置一個"both"狀
7�、態(tài)的口。所以這個是相對比較好的設置方案�����。monitorsession1destinationinterfaceFa0/5以上命令的意思是:在監(jiān)控組,組"1"的設置中�,將Fa0/5作為監(jiān)控的目的口,也就是監(jiān)控服務器所插的口���。設置完成后��,該口將接收到監(jiān)控組組"1""源接口"����,在這里也就是Fa0/32的數(shù)據(jù)���。注意cisco設備一旦設置了監(jiān)控后�,監(jiān)控的目的口將不會再接收三層數(shù)據(jù)���。通常的理解就是:"會斷網"����。Catalyst4000/5000/6000系列交換機端口監(jiān)聽配置(基于CatOS)支持2組鏡像EnShowmodu
8��、le(確認端口所在的模塊)Setspansource(mod/port)destination(mod/port)in
9�����、out
10、bothinpktsenableWriteternallShowspan注:多個source:mod/port,mod/port-mod/port連續(xù)端口用橫桿“-”���,非連續(xù)端口用逗號“�����,”setspanenable允許鏡像setspandisa
