CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全說課講解_第1頁
CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全說課講解_第2頁
CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全說課講解_第3頁
CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全說課講解_第4頁
CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全說課講解_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Good is good, but better carries it.精益求精,善益求善。CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全-CISCO華為網(wǎng)絡(luò)設(shè)備端口鏡像配置大全isco交換機(jī)通常支持2組鏡像,4000系列有支持6組鏡象的。支持所全端口鏡像。Ciscocatylist2820有2個菜單選項(xiàng)先進(jìn)入menu選項(xiàng),enableportmonitor進(jìn)入cli模式,enconfterminterfacefast0/x鏡像口portmonitorfast0/x被鏡像口exitwrCiscocatylist2924、2948Ciscocatylist3524、3548SwitchEnSwitch#

2、ConftermSwitch(config)#Interfacefastmod/portSwitch(config-if)#Portmonitormod/portSwitch(config-if)#ExitSwitch(config)#WrCiscocatylist2950Ciscocatylist3550支持2組monitorsessionenpasswordconfigtermSwitch(config)#monitorsession1destinationinterfacefast0/4(1為sessionid,id范圍為12)Switch(config)#monitorsession1

3、sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗號,空格)Switch(config)#exitSwitch#copyrunning-confstartup-confSwitch#showport-monitorCiscocatylist4000/5000系列Ciscocatylist6000系列支持2組鏡像EnShowmodule(確認(rèn)端口所在的模塊)Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenableWriteternallShowspan注:多個source:mod/p

4、ort,mod/port-mod/port連續(xù)端口用橫桿“”,非連續(xù)端口用逗號“,”setspanenable允許鏡像setspandisable禁止鏡像setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像)Huawei(華為)s2403henconftermmonitorethernetsource_mod/porttoethernetsource_mod/portobserethernetdest_mod/portexitwriteshowmonitor-port注:不可以將非連續(xù)端口作為souce,如果

5、鏡像單個端口,則不用to,直接到obsether。刪除鏡像enconftnomonitortethernet源toenternet源obserenternet目的exitshowmonitorportwritehuawei6500S6506_AenPassword:S6506_A#S6506_A#conftEnterconfigurationcommands,oneperline.EndwithCtrl+Z.S6506_A(config)#S6506_A(config)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirro

6、r-portGigabitEthernet1/0/6S6506_A(config)#exitS6506_A#showmirrorallmirrorname:WORD1slotno:1/0portmask:gigabitethernet1/0/3gigabitethernet1/0/4mirrordirection:inputmirrorport:gigabitethernet1/0/6Nortel交換機(jī)Nortel1100、2000支持一組鏡像,2個source和1個destination默認(rèn)用戶名/密碼:12/12configmirrorinput1(mod/port)enableinput

7、2(mod/port)enableoutput(mod/port)enablesaveconfiguretureNortel8000seriesSoftware3.2.0.0以前的版本,支持一組鏡像,10個source,一個destinationSoftware3.2.0.0后的版本,支持2組鏡像,(說明:通常8個ethernet口為一個電路集成板,destination不可以在同一個板子上,即18口上只允許有一個destination),支持25個source用戶名/密碼:rwa/rwa超級用戶例如:2/62/62/8鏡像到2/1configdiagmirror-by-port1create

8、in-port2/4out-port2/1(1是id號,范圍110)configdiagmirror-by-port1enabletureconfigdiagmirror-by-port2createin-port2/6out-port2/1configdiagmirror-by-port2enabletureconfigdiagmirror-by-port3createin-port2/8out-port2/1configdiagmirror-by-port3enabletureconfigdiagmirror-by-port1modeboth|tx|rxsaveconfigdiagmirr

9、or-by-portidinfo(查看第id號鏡像信息)Nortel交換機(jī)提供的鏡像功能通常是rx的,不支持both方式(看cpu而定),所以ping包檢測不到,只能檢測到ping回答。?Baystack450Veryeasy,只要安裝菜單按部就班。只支持2個source和1個destination。交換機(jī)軟件版本3以上。Ssr8000SSRCommandLineInterfaceReferenceManual551portmirroringCommandPurposeApplyportmirroringtooneormoretargetportsonanSSRortotrafficspeci

10、fiedbyanACLprofile.Formatportmirroringmonitor-porttarget-port|target-profileModeConfigureDescriptionTheportmirroringcommandallowsyoutomonitorviaasingleporttheactivityofoneormoreportsonanSSRorthetrafficthatisspecifiedbyanACL.Parametersmonitor-portTheportyouwillusetomonitoractivity.target-portTheport(

11、s)forwhichyouwanttomonitoractivity.Youcanspecifyasingleportoracomma-separatedlistofports.target-profileThenameoftheACLthatspecifiestheprofileofthetrafficthatyouwanttomonitor.TheACLmustbeapreviouslycreatedIPACL.TheACLmaycontaineitherpermitordenykeywords.TheportmirroringcommandonlylooksatthefollowingA

12、CLruleparametervalues:protocol,sourceIPaddress,destinationIPaddress,sourceport,destinationport,andTOS.3COM交換機(jī)端口監(jiān)聽配置在3COM交換機(jī)中,端口監(jiān)聽被稱為“RovingAnalysis”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“監(jiān)聽口”(MonitorPort),連接監(jiān)聽設(shè)備的端口稱作“分析口”(AnalyzerPort)。以下命令配置端口監(jiān)聽:指定分析口featurerovingAnalysisadd,或縮寫fra,例如:Selectmenuoption:featurerovingAnalysis

13、addSelectanalysisslot:1Selectanalysisport:2指定監(jiān)聽口并啟動端口監(jiān)聽featurerovingAnalysisstart,或縮寫frsta,例如:Selectmenuoption:featurerovingAnalysisstartSelectslottomonitor(1-12):1Selectporttomonitor(1-8):3停止端口監(jiān)聽featurerovingAnalysisstop,或縮寫frsto,Intel交換機(jī)端口監(jiān)聽配置Intel稱端口監(jiān)聽為“MirrorPorts”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“源端口”(SourcePort),

14、連接監(jiān)聽設(shè)備的端口稱作“鏡像口”(MirrorPort)。配置端口監(jiān)聽步驟如下:在navigation菜單,點(diǎn)擊Statistics下的MirrorPorts,彈出MirrorPorts信息。在ConfigureSource列中點(diǎn)擊端口來選擇源端口,彈出MirrorPortsConfiguration。進(jìn)行源端口設(shè)置:源端口是鏡像流量的來源口,鏡像口是接收來自源端口流量的端口。點(diǎn)擊Apply確定可以選擇三種監(jiān)聽的方式:1連續(xù)(Always):鏡像全部流量。2周期(Periodic):在一定周期內(nèi)鏡像全部流量。鏡像周期在SamplingIntervalconfiguration中設(shè)置。3禁止(D

15、isabled):關(guān)閉流量鏡像。Avaya交換機(jī)端口監(jiān)聽配置在Avaya交換機(jī)用戶手冊中,端口監(jiān)聽被稱為“端口鏡像”(PortMirror)。以下命令配置端口監(jiān)聽:set|clearPortMirror設(shè)置端口偵聽:setportmirrorsource-portmirror-portsamplingalways|disable|periodicmax-packets-secpiggyback-port禁止端口監(jiān)聽:clearportmirror命令中,mod-port-range指定端口的范圍;mod-port-spec指定特定的端口;piggyback-port指定雙向鏡像的端口;samp

16、ling指定鏡像周期;max-packets-sec僅在sampling設(shè)置為periodic時(shí)使用,指定監(jiān)聽口每秒最多的數(shù)據(jù)報(bào)數(shù)量。港灣Harbour(config)#Harbour(config)#configmirroring1addAddportstomirroringgroup.deleteDeleteportsfrommirroringgroup.disableDisablecurrentmirroringgroup.toApplyportmirroringgroup.Harbour(config)#configmirroring1addport5()Harbour(config)

17、#configmirroring1to13()Harbour(config)#showmirroringPortMirrorConfigurations:MirroringGroup1:SourcePort:5TargetPort:13Harbour(config)#saveconfiguration港灣6802!Ethernetportconfiginterfaceethernet1/11mirroringress1/10egress1/10exitExtremealpine3802Alpine3804:#enablemirroringtoport2:10Alpine3804:#config

18、uremirroraddport2:32Alpine3804:#configuremirroraddport2:12005-6-2813:20newid10華為交換機(jī)的命令全部改了,這是華為的手冊,僅供參考。端口鏡像的數(shù)據(jù)流程基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口,這樣來進(jìn)行流量觀測或者故障定位?!?026等交換機(jī)鏡像】S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像,有兩種方法:方法一1、配置鏡像(觀測)端口SwitchAmonitor-porte0/82、配置被鏡像端口SwitchAportmirrorEthernet0

19、/1toEthernet0/2方法二1、可以一次性定義鏡像和被鏡像端口SwitchAportmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8【8016交換機(jī)端口鏡像配置】1、假設(shè)8016交換機(jī)鏡像端口為E1/0/15,被鏡像端口為E1/0/0,設(shè)置端口1/0/15為端口鏡像的觀測端口。SwitchAportmonitorethernet1/0/152、設(shè)置端口1/0/0為被鏡像端口,對其輸入輸出數(shù)據(jù)都進(jìn)行鏡像。SwitchAportmirroringethernet1/0/0bothethernet1/0/15也可以通過兩個不同的端

20、口,對輸入和輸出的數(shù)據(jù)分別鏡像1、設(shè)置E1/0/15和E2/0/0為鏡像(觀測)端口SwitchAportmonitorethernet1/0/152、設(shè)置端口1/0/0為被鏡像端口,分別使用E1/0/15和E2/0/0對輸入和輸出數(shù)據(jù)進(jìn)行鏡像。SwitchAportmirroringgigabitethernet1/0/0ingressethernet1/0/15SwitchAportmirroringgigabitethernet1/0/0egressethernet2/0/0基于流鏡像的數(shù)據(jù)流程基于流鏡像的交換機(jī)針對某些流進(jìn)行鏡像,每個連接都有兩個方向的數(shù)據(jù)流,對于交換機(jī)來說這兩個數(shù)據(jù)流是要分開鏡像的?!?500/3026E/3026F/3050】基于三層流的鏡像1、定義一條擴(kuò)展訪問控制列表SwitchAaclnum1002、定義一條規(guī)則報(bào)文源地址為1.1.1.1/32去往所有目的地址SwitchA-acl-adv-101rule0permitipso

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論