常用品牌交換機(jī)端口鏡像

1、常用品牌交換機(jī)端口鏡像（Port Mirroring）配置端口鏡像（Port Mirroring）可以讓用戶將所有的流量從一個(gè)特定的端口復(fù)制到一個(gè)鏡像端口。<BR>如果您的交換機(jī)提供端口鏡像功能，則允許管理人員自行設(shè)置一個(gè)監(jiān)視管理端口來(lái)監(jiān)視被監(jiān)視端口的數(shù)據(jù)。監(jiān)視到的數(shù)據(jù)可以通過(guò)PC上安裝的網(wǎng)絡(luò)分析軟件來(lái)查看，通過(guò)對(duì)數(shù)據(jù)的分析就可以實(shí)時(shí)查看被監(jiān)視端口的情況。如下圖所示： 大多數(shù)三層交換機(jī)和部份兩層交換機(jī)，具備端口鏡像功能，不同的交換機(jī)或不同的型號(hào)，鏡像配置方法的有些區(qū)別，下面我們提供常見(jiàn)交換機(jī)的鏡像配置方法： 1. Cisco CATALYST交換機(jī)端口監(jiān)聽(tīng)配置 2. 3COM交換機(jī)

2、端口監(jiān)聽(tīng)配置 3. DELL交換機(jī)端口監(jiān)聽(tīng)配置 4. NetCore交換機(jī)端口監(jiān)聽(tīng)配置 5. Intel交換機(jī)端口監(jiān)聽(tīng)配置 6. Avaya交換機(jī)端口監(jiān)聽(tīng)配置 7. 華為交換機(jī)端口監(jiān)聽(tīng)配置 8. 港灣 Cisco CATALYST交換機(jī)端口監(jiān)聽(tīng)配置CISCO CATALYST交換機(jī)分為兩種，在CATALYST家族中稱監(jiān)聽(tīng)端口為分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交換機(jī)端口監(jiān)聽(tīng)配置(基于CLI)以下命令配置端口監(jiān)聽(tīng)：port monitor例如，F(xiàn)0/1和F0/2、F0/5同屬VLAN1，F(xiàn)0/1監(jiān)聽(tīng)F0/2、F0/5端

3、口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN1Cisco catylist2820有2個(gè)菜單選項(xiàng)先進(jìn)入menu選項(xiàng)，enable port monitor進(jìn)入cli模式，enconf terminterface fast0/x 鏡像口port monitor fast0/x 被鏡像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548Switch>EnSwitch#Conf te

4、rmSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550支持2組monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4（1為session id，id范圍為12）Switch(config)#mon

5、itor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗號(hào)，空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列 Cisco catylist 6000 系列支持2組鏡像EnShow module (確認(rèn)端口所在的模塊)Set span source(mod/port) destination(mod/port) in|out|both inpkts ena

6、bleWrite tern allShow span注：多個(gè)source：mod/port,mod/port-mod/port 連續(xù)端口用橫桿“”，非連續(xù)端口用逗號(hào)“，”set span enable 允許鏡像set span disable 禁止鏡像set span source destination in|out|both inpkts enable create (create用于建立第二組鏡像)2、Catalyst 4000/5000/6000系列交換機(jī)端口監(jiān)聽(tīng)配置(基于IOS)以下命令配置端口監(jiān)聽(tīng)：set span例如，模塊6中端口1和端口2同屬VLAN1，端口3在VLAN2，端口

7、4和5在VLAN2，端口2監(jiān)聽(tīng)端口1和3、4、5，set span 6/1,6/3-5 6/2注：我們向正式用戶提供更為詳細(xì)的Cisco IOS Software Configuration Guide如果您是我們的正式用戶請(qǐng)與我們聯(lián)系。3COM交換機(jī)端口監(jiān)聽(tīng)配置在3COM交換機(jī)中，端口監(jiān)聽(tīng)被稱為“Roving Analysis”。 網(wǎng)絡(luò)流量被監(jiān)聽(tīng)的端口稱作“監(jiān)聽(tīng)口”（Monitor Port），連接監(jiān)聽(tīng)設(shè)備的端口稱作“分析口”（Analyzer Port）。以下命令配置端口監(jiān)聽(tīng)：指定分析口feature rovingAnalysis add，或縮寫(xiě) f r a例如：Select menu o

8、ption: feature rovingAn alysis addSelect analysis slot: 1Select analysis port: 2指定監(jiān)聽(tīng)口并啟動(dòng)端口監(jiān)聽(tīng)feature rovingAnalysis start，或縮寫(xiě) f r sta例如：Select menu option: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor&nb sp; (1-8): 3停止端口監(jiān)聽(tīng)feature rovingAnalysis stop，或縮寫(xiě) f r

9、stoDELL交換機(jī)端口監(jiān)聽(tīng)配置在Dell交換機(jī)中，端口監(jiān)聽(tīng)被稱為“端口鏡像”（Port Mirroring）。使用交換機(jī)的管理界面，參數(shù)如下：Destination Port（目的地端口）：定義端口通信要鏡像到的端口號(hào)；Source Port（源端口）：定義被鏡像端口的端口號(hào)。Add（添加）：添加端口鏡像操作。Type（類型）：指定要鏡像的端口通信類型。 可能的字段值包括：“RX”-表示鏡像進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)；“TX”-表示鏡像流出網(wǎng)絡(luò)的數(shù)據(jù)；Both（）-表示鏡像所有數(shù)據(jù)。Status（狀態(tài)）：表示端口的狀態(tài)。 可能的字段值包括： “Active”-表示端口被啟用；“Not Active”-表

10、示端口被禁用。Remove（刪除）：刪除端口鏡像會(huì)話。 可能的字段值包括： “已選取”-刪除端口鏡像會(huì)話；“未選取”-保留端口鏡像會(huì)話。具體設(shè)置：1、在Port Mirroring對(duì)話框中的Destination Port中選中目的端口（鏡像端口），再單擊Add按鈕；2、在系統(tǒng)將打開(kāi)“Add Source Port”（添加源端口）頁(yè)面中，定義“Source Port”（源端口）和“Type”（類型）字段，并單擊“Apply Changes”（應(yīng)用更改）， 使系統(tǒng)接收更改。（注：如果需要從端口鏡像會(huì)話刪除副本端口，請(qǐng)打開(kāi)“Port Mirroring”（端口鏡像）頁(yè)面，選取“Remove”（刪除

11、）復(fù)選框，再單擊“Apply Changes”（應(yīng)用更改）。 系統(tǒng)將刪除端口鏡像會(huì)話，并更新設(shè)備。）以下命令配置端口監(jiān)聽(tīng)：指定分析口 CLI 命令實(shí)例：Console(config)# interface ethernet 1/e1Console(config-if)# port monitor 1/e8Console# show ports monitorSource port Destination Port Type Status- - - -1/e1 1/e8 RX, TX ActiveNetCore交換機(jī)端口監(jiān)聽(tīng)配置NetCore交換機(jī)中，端口監(jiān)聽(tīng)被稱為“端口鏡像”（Port Mir

12、roring）。交換機(jī)提供四種監(jiān)視狀態(tài)：Off關(guān)閉Mirror功能Rx捕獲被監(jiān)視端口的接收數(shù)據(jù)Tx捕獲被監(jiān)視端口的發(fā)送數(shù)據(jù)Both捕獲被監(jiān)視端口的接收和發(fā)送的數(shù)據(jù)進(jìn)入NetCore的超級(jí)終端，在主菜單中輸入“5”進(jìn)入端口鏡像設(shè)置界面，輸入“1”設(shè)置端口鏡像狀態(tài)。如設(shè)置端口1為鏡像端口，端口8為被鏡像端口，捕獲該端口的接收和發(fā)送數(shù)據(jù)。配置命令如下：1. 選擇配置的選項(xiàng) (1,off, 2.Rx, 3.Tx, 4.Both) ：42. 選擇捕獲端口：13. 選擇被鏡像端口：8按Esc鍵退回鏡像設(shè)置界面，設(shè)置成功。Intel交換機(jī)端口監(jiān)聽(tīng)配置Intel 稱端口監(jiān)聽(tīng)為“Mirror Ports”。 網(wǎng)

13、絡(luò)流量被監(jiān)聽(tīng)的端口稱作“源端口”（Source Port），連接監(jiān)聽(tīng)設(shè)備的端口稱作“鏡像口”（Mirror Port）。配置端口監(jiān)聽(tīng)步驟如下： 在navigation菜單，點(diǎn)擊Statistics下的Mirror Ports，彈出Mirror Ports信息。 在Configure Source 列中點(diǎn)擊端口來(lái)選擇源端口， 彈出Mirror Ports Configuration。 進(jìn)行源端口設(shè)置： 源端口是鏡像流量的來(lái)源口，鏡像口是接收來(lái)自源端口流量的端口。 點(diǎn)擊Apply確定可以選擇三種監(jiān)聽(tīng)的方式：1連續(xù)（Always）：鏡像全部流量。2周期（Periodic）：在一定周期內(nèi) 鏡像全部流量

14、。鏡像周期在Sampling Interval configuration中設(shè)置。3禁止（Disabled）：關(guān)閉流量鏡像。Avaya交換機(jī)端口監(jiān)聽(tīng)配置在Avaya交換機(jī)用戶手冊(cè)中，端口監(jiān)聽(tīng)被稱為“端口鏡像”（Port Mirror）。以下命令配置端口監(jiān)聽(tīng)：set|clear Port Mirror設(shè)置端口偵聽(tīng)： set port mirror source-port mirror-portsampling always max-packets -sec piggyback-port 禁止端口監(jiān) 聽(tīng)：clear port mirror 命令中，mod-port-range 指定端口的范圍；mo

15、d-port-spec 指定特定的端口；piggyback-port 指定雙向鏡像的端口；sampling 指定鏡像周期；max-packets-sec 僅在sampling設(shè)置為periodic時(shí)使用，指定監(jiān)聽(tīng)口每秒最多的數(shù)據(jù)報(bào)數(shù)量。華為交換機(jī)端口監(jiān)聽(tīng)配置華為交換機(jī)用戶手冊(cè)中，端口監(jiān)聽(tīng)被稱為“端口鏡像”（Port Mirroring）。使用Huawei Lanswitch View管理系統(tǒng)添加一個(gè)鏡像端口：選擇Device Setup或Stack Setup。點(diǎn)擊Port Mirroring。點(diǎn)擊Add按鈕。對(duì)于堆疊，點(diǎn)擊Switch并從列表選擇一個(gè)交換機(jī)。點(diǎn)擊Reflect from并選擇

16、流量將被鏡像的端口。點(diǎn)擊Reflect to并選上面所選擇的端口上的Huawei(華為)s2403h端口監(jiān)聽(tīng)配置en conf term monitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port注：不可以將非連續(xù)端口作為souce，如果鏡像單個(gè)端口，則不用to，直接到obs ether。刪除鏡像enconf tno monitort ethernet 源 to enternet 源 obser enternet 目的exi

17、tshow monitorportwritehuawei 6500S6506_A>enPassword:S6506_A#S6506_A#conf tEnter configuration commands, one per line. End with Ctrl+Z.S6506_A(config)#S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port GigabitEthernet1/0/6S6506_A(config)#exitS6506_A#show mir

18、ror allmirror name: WORD1slot no: 1/0port mask: gigabitethernet1/0/3 gigabitethernet1/0/4mirror direction:inputmirror port: gigabitethernet1/0/6Nortel 交換機(jī)Nortel 1100、2000支持一組鏡像，2個(gè)source和1個(gè)destination默認(rèn)用戶名/密碼： 12/12configmirrorinput1 (mod/port) enableinput2 (mod/port) enableoutput (mod/port) enablesa

19、ve configure tureNortel 8000 series 端口監(jiān)聽(tīng)配置Software .0以前的版本，支持一組鏡像，10個(gè)source，一個(gè)destinationSoftware 3.2.0.0后的版本，支持2組鏡像，（說(shuō)明：通常8個(gè)ethernet口為一個(gè)電路集成板，destination不可以在同一個(gè)板子上，即18口上只允許有一個(gè)destination），支持25個(gè)source（10個(gè)有效不懂，沒(méi)有玩過(guò)這么高的版本）。用戶名/密碼：rwa/rwa 超級(jí)用戶例如：2/6 2/6 2/8 鏡像到2/1config diag mirror-by-port 1 create in-

20、port 2/4 out-port 2/1 (1是id號(hào)，范圍110)config diag mirror-by-port 1 enable tureconfig diag mirror-by-port 2 create in-port 2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port 2/8 out-port 2/1config diag mirror-by-port 3 enable tureconfig diag mirror-by-por

21、t 1 mode both|tx|rxsave configdiag mirror-by-port id info (查看第id號(hào)鏡像信息)Nortel 交換機(jī)提供的鏡像功能通常是rx的，不支持both方式（看cpu而定），所以ping包檢測(cè)不到，只能檢測(cè)到ping回答。 ?Bay stack 450Very easy,只要安裝菜單按部就班。只支持2個(gè)source和1個(gè)destination。交換機(jī)軟件版本3以上。Ssr8000SSR Command Line Interface Reference Manual 551port mirroringCommandPurposeApply por

22、t mirroring to one or more target ports on an SSR or to traffic specified by anACL profile.Formatport mirroring monitor-port target-port |target-profile name>ModeConfigureDescriptionThe port mirroring command allows you to monitor via a single port the activity of oneor more ports on an SSR or the traffic that is specified by an ACL.Parametersmonitor-port The port you will use to monitor activity.target-port The port(s) for which you want to monitor activity. You can specify a single port or acomma-separated list of ports.target-profile The name of the ACL t