交換機端口監(jiān)聽、端口鏡像(Port Mirroring)配置

1、交換機端口監(jiān)聽、端口鏡像（Port Mirroring）配置端口監(jiān)聽、端口鏡像（Port Mirroring）可以讓用戶將所有的流量從一個特定的端口復(fù)制到一個鏡像端口。如果您的交換機提供端口鏡像功能，則允許管理人員自行設(shè)置一個監(jiān)視管理端口來監(jiān)視被監(jiān)視端口的數(shù)據(jù)。監(jiān)視到的數(shù)據(jù)可以通過PC上安裝的網(wǎng)絡(luò)分析軟件來查看，如科來網(wǎng)絡(luò)分析系統(tǒng)，通過對數(shù)據(jù)的分析就可以實時查看被監(jiān)視端口的情況。如下圖所示： (更多的網(wǎng)絡(luò)情況，請參見：網(wǎng)絡(luò)安裝部署)大多數(shù)三層交換機和部份兩層交換機，具備端口鏡像功能，不同的交換機或不同的型號，鏡像配置方法的有些區(qū)別，下面我們提供常見交換機的端口鏡像配置方法： 1. Cisco

2、CATALYST交換機端口監(jiān)聽配置 2. 3COM交換機端口監(jiān)聽配置 3. DELL交換機端口監(jiān)聽配置 4. NetCore交換機端口監(jiān)聽配置 5. Intel交換機端口監(jiān)聽配置 6. Avaya交換機端口監(jiān)聽配置 7. 華為交換機端口監(jiān)聽配置 8. HP交換機端口監(jiān)聽配置Cisco CATALYST交換機端口監(jiān)聽配置CISCO CATALYST交換機分為兩種，在CATALYST家族中稱監(jiān)聽端口為分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交換機端口監(jiān)聽配置(基于CLI)以下命令配置端口監(jiān)聽：port monitor例如，F(xiàn)0/1和F0

3、/2、F0/5同屬VLAN1，F(xiàn)0/1監(jiān)聽F0/2、F0/5端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交換機端口監(jiān)聽配置(基于IOS)以下命令配置端口監(jiān)聽：set span例如，模塊6中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監(jiān)聽端口1和3、4、5，set span 6/1,6/3-5 6/2注：我們向正式用戶提供更為詳細的Cisco IOS

4、 Software Configuration Guide如果您是我們的正式用戶請與我們聯(lián)系。3COM交換機端口監(jiān)聽配置在3COM交換機中，端口監(jiān)聽被稱為“Roving Analysis”。 網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“監(jiān)聽口”（Monitor Port），連接監(jiān)聽設(shè)備的端口稱作“分析口”（Analyzer Port）。以下命令配置端口監(jiān)聽：指定分析口feature rovingAnalysis add，或縮寫 f r a例如：Select menu option: feature rovingAn alysis addSelect analysis slot: 1Select analysis

5、 port: 2指定監(jiān)聽口并啟動端口監(jiān)聽feature rovingAnalysis start，或縮寫 f r sta例如：Select menu option: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor&nb sp; (1-8): 3停止端口監(jiān)聽feature rovingAnalysis stop，或縮寫 f r stoDELL交換機端口監(jiān)聽配置在Dell交換機中，端口監(jiān)聽被稱為“端口鏡像”（Port Mirroring）。使用交換機的管理界面，參數(shù)如下：

6、Destination Port（目的地端口）：定義端口通信要鏡像到的端口號；Source Port（源端口）：定義被鏡像端口的端口號。Add（添加）：添加端口鏡像操作。Type（類型）：指定要鏡像的端口通信類型。 可能的字段值包括：“RX”-表示鏡像進入網(wǎng)絡(luò)的數(shù)據(jù)；“TX”-表示鏡像流出網(wǎng)絡(luò)的數(shù)據(jù)；Both（）-表示鏡像所有數(shù)據(jù)。Status（狀態(tài)）：表示端口的狀態(tài)。 可能的字段值包括： “Active”-表示端口被啟用；“Not Active”-表示端口被禁用。Remove（刪除）：刪除端口鏡像會話。 可能的字段值包括： “已選取”-刪除端口鏡像會話；“未選取”-保留端口鏡像會話。具體設(shè)置

7、：1、在Port Mirroring對話框中的Destination Port中選中目的端口（鏡像端口），再單擊Add按鈕；2、在系統(tǒng)將打開“Add Source Port”（添加源端口）頁面中，定義“Source Port”（源端口）和“Type”（類型）字段，并單擊“Apply Changes”（應(yīng)用更改）， 使系統(tǒng)接收更改。（注：如果需要從端口鏡像會話刪除副本端口，請打開“Port Mirroring”（端口鏡像）頁面，選取“Remove”（刪除）復(fù)選框，再單擊“Apply Changes”（應(yīng)用更改）。 系統(tǒng)將刪除端口鏡像會話，并更新設(shè)備。）以下命令配置端口監(jiān)聽：指定分析口 CLI 命

8、令實例：Console(config)# interface ethernet 1/e1Console(config-if)# port monitor 1/e8Console# show ports monitorSource port Destination Port Type Status- - - -1/e1 1/e8 RX, TX ActiveNetCore交換機端口監(jiān)聽配置NetCore交換機中，端口監(jiān)聽被稱為“端口鏡像”（Port Mirroring）。交換機提供四種監(jiān)視狀態(tài)：Off關(guān)閉Mirror功能Rx捕獲被監(jiān)視端口的接收數(shù)據(jù)Tx捕獲被監(jiān)視端口的發(fā)送數(shù)據(jù)Both捕獲被監(jiān)視端口

9、的接收和發(fā)送的數(shù)據(jù)進入NetCore的超級終端，在主菜單中輸入“5”進入端口鏡像設(shè)置界面，輸入“1”設(shè)置端口鏡像狀態(tài)。如設(shè)置端口1為鏡像端口，端口8為被鏡像端口，捕獲該端口的接收和發(fā)送數(shù)據(jù)。配置命令如下：1. 選擇配置的選項 (1,off, 2.Rx, 3.Tx, 4.Both) ：42. 選擇捕獲端口：13. 選擇被鏡像端口：8按Esc鍵退回鏡像設(shè)置界面，設(shè)置成功。Intel交換機端口監(jiān)聽配置Intel 稱端口監(jiān)聽為“Mirror Ports”。 網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“源端口”（Source Port），連接監(jiān)聽設(shè)備的端口稱作“鏡像口”（Mirror Port）。配置端口監(jiān)聽步驟如下：

10、在navigation菜單，點擊Statistics下的Mirror Ports，彈出Mirror Ports信息。 在Configure Source 列中點擊端口來選擇源端口， 彈出Mirror Ports Configuration。 進行源端口設(shè)置： 源端口是鏡像流量的來源口，鏡像口是接收來自源端口流量的端口。 點擊Apply確定可以選擇三種監(jiān)聽的方式：1連續(xù)（Always）：鏡像全部流量。2周期（Periodic）：在一定周期內(nèi) 鏡像全部流量。鏡像周期在Sampling Interval configuration中設(shè)置。3禁止（Disabled）：關(guān)閉流量鏡像。Avaya交換機端口

11、監(jiān)聽配置在Avaya交換機用戶手冊中，端口監(jiān)聽被稱為“端口鏡像”（Port Mirror）。以下命令配置端口監(jiān)聽：set|clear Port Mirror設(shè)置端口偵聽： set port mirror source-port mirror-portsampling always max-packets -sec piggyback-port 禁止端口監(jiān) 聽：clear port mirror 命令中，mod-port-range 指定端口的范圍；mod-port-spec 指定特定的端口；piggyback-port 指定雙向鏡像的端口；sampling 指定鏡像周期；max-packets-sec 僅在sampling設(shè)置為periodic時使用，指定監(jiān)聽口每秒最多的數(shù)據(jù)報數(shù)量。華為交換機端口監(jiān)聽配置華為交換機用戶手冊中，端口監(jiān)聽被稱為“端口鏡像”（Port Mirroring）。使用Huawei Lanswitch View管理系統(tǒng)添加一個鏡像端口：選擇Devic