交換機(jī)端口鏡像配置

1、CISCO、3COM、華為等主流交換機(jī)端口鏡像配置各型號交換機(jī)端口鏡像配置方法和命令PortMirror即端口鏡像，端口鏡像為網(wǎng)絡(luò)傳輸提供了備份通道。此外，還可以用于進(jìn)行數(shù)據(jù)流量監(jiān)測?？梢赃@樣理解：在端口A和端口B之間建立鏡像關(guān)系，這樣，通過端口A傳輸?shù)臄?shù)據(jù)將同時通過端口B傳輸，即使端口A處因傳輸線路等問題造成數(shù)據(jù)錯誤，還有端口B處的數(shù)據(jù)是可用的。Cisco交換機(jī)端口鏡像配置，cisco交換機(jī)最多支持2組鏡像，支持所有端口鏡像。默認(rèn)密碼ciscoCiscocatylist2820：有2個菜單選項先進(jìn)入menu選項，enableportmonitor進(jìn)入cli模式，enconfterminter

2、facefast0/x鏡像口portmonitorfast0/x被鏡像口exitwrCiscocatylist2924、2948Ciscocatylist3524、3548SwitchEnSwitch#ConftermSwitch(config)#Interfacefastmod/portSwitch(config-if)#Portmonitormod/portSwitch(config-if)#ExitSwitch(config)#WrCiscocatylist2550Ciscocatylist3550：支持2組monitorsessionenpasswordconfigtermSwitch

3、(config)#monitorsession1destinationinterfacefast0/4(1為sessionid，id范圍為12)Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格，逗號，空格)Switch(config)#exitSwitch#copyrunning-confstartup-confSwitch#showport-monitorCiscocatylist4000/5000系列Ciscocatylist6000系列：支持2組鏡像EnShowmodule(確認(rèn)端口所在的模塊)

4、Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenableWriteternallShowspan注：多個source：mod/port,mod/port-mod/port連續(xù)端口用橫桿“”，非連續(xù)端口用逗號“，”setspanenable允許鏡像setspandisable禁止鏡像setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像)Huawei(華為)s2403h端口監(jiān)聽配置：enconftermmonitorethernetso

5、urce_mod/porttoethernetsource_mod/portobserethernetdest_mod/portexitwriteshowmonitor-port(注：不可以將非連續(xù)端口作為souce,如果鏡像單個端口，則不用to,直接到obsether。刪除鏡像)enconftnomonitortethernet源toenternet源obserenternet目的exitshowmonitorportwritehuawei6500端口鏡像配置S6506_AenPassword:S6506_A#S6506_A#conftS6506_A(config)#S6506_A(conf

6、ig)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirror-portGigabitEthernet1/0/6S6506_A(config)#exitS6506_A#showmirrorallmirrorname:WORD1slotno:1/0portmask:gigabitethernet1/0/3gigabitethernet1/0/4mirrordirection:inputmirrorport:gigabitethernet1/0/6Nortel交換機(jī)Nortel1100、2000端口鏡像配置：支持一組鏡像，2個

7、source和1個destination默認(rèn)用戶名/密碼：12/12configmirrorinput1(mod/port)enableinput2(mod/port)enableoutput(mod/port)enablesaveconfiguretureNortel8000series端口鏡像配置：Software3.2.0.0以前的版本，支持一組鏡像，10個source,個destinationSoftware3.2.0.0后的版本，支持2組鏡像，（說明：通常8個ethernet口為一個電路集成板,destination不可以在同一個板子上，即1一8口上只允許有一個destination

8、），支持25個source（10個有效不懂，沒有玩過這么高的版本）。用戶名/密碼：rwa/rwa超級用戶例如：2/62/62/8鏡像到2/1configdiagmirror-by-port1createin-port2/4out-port2/1（1是id號，范圍1一10）configdiagmirror-by-port1enabletureconfigdiagmirror-by-port2createin-port2/6out-port2/1configdiagmirror-by-port2enabletureconfigdiagmirror-by-port3createin-port2/8o

9、ut-port2/1configdiagmirror-by-port3enabletureconfigdiagmirror-by-port1modeboth|tx|rxsaveconfigdiagmirror-by-portidinfo（查看第id號鏡像信息）Norte1交換機(jī)提供的鏡像功能通常是rx的，不支持both方式（看cpu而定），所以ping包檢測不到，只能檢測到ping回答。Baystack450Veryeasy,只要安裝菜單按部就班。只支持2個source和1個destinationo交換機(jī)軟件版本3以上。Ssr8000SSRCommandLineInterfaceReferen

10、ceManua1551portmirroringCommandPurposeApp1yportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyanACLprofi1e.Formatportmirroringmonitor-porttarget-port|target-profi1enameModeConfigureDeionTheportmirroringcommanda11owsyoutomonitorviaasing1eporttheactivityofoneormoreportsonanSSRorthetraffic

11、thatisspecifiedbyanACL.Parametersmonitor-portTheportyouwi11usetomonitoractivity.target-portTheport（s）forwhichyouwanttomonitoractivity.Youcanspecifyasing1eportoracomma-separated1istofports.target-profi1eThenameoftheACLthatspecifiestheprofi1eofthetrafficthatyouwanttomonitor.TheACLmustbeaprevious1ycrea

12、tedIPACL.TheACLmaycontaineitherpermitordenykeywords.TheportmirroringcommandonlylooksatthefollowingACLruleparametervalues:protocol,sourceIPaddress,destinationIPaddress,sourceport,destinationport,andTOS.3COM交換機(jī)端口鏡像配置：在3C0M交換機(jī)中，端口鏡像被稱為“RovingAnalysis”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“監(jiān)聽口”(MonitorPort)，連接監(jiān)聽設(shè)備的端口稱作“分析口”(Ana

13、lyzerPort)。以下命令配置端口鏡像：指定分析口featurerovingAnalysisadd，或縮寫fra，例如：Selectmenuoption:featurerovingAnalysisaddSelectanalysisslot:1Selectanalysisport:2指定監(jiān)聽口并啟動端口監(jiān)聽featurerovingAnalysisstart，或縮寫frsta，例如：Selectmenuoption:featurerovingAnalysisstartSelectslottomonitor(1-12):1Selectporttomonitor(1-8):3停止端口監(jiān)聽feat

14、urerovingAnalysisstop，或縮寫frsto，Intel交換機(jī)端口鏡像配置Intel稱端口監(jiān)聽為“MirrorPorts”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“源端口”(SourcePort)，連接監(jiān)聽設(shè)備的端口稱作“鏡像口”(MirrorPort)。配置端口監(jiān)聽步驟如下：在navigation菜單，點擊Statistics下的MirrorPorts，彈出MirrorPorts信息。在ConfigureSource列中點擊端口來選擇源端口，彈出MirrorPortsConfigurationo進(jìn)行源端口設(shè)置：源端口是鏡像流量的來源口，鏡像口是接收來自源端口流量的端口。點擊Apply確定可

15、以選擇三種監(jiān)聽的方式：連續(xù)(Always):鏡像全部流量。周期(Periodic)：在一定周期內(nèi)鏡像全部流量。鏡像周期在SamplingIntervalconfiguration中設(shè)置。禁止(Disabled)：關(guān)閉流量鏡像。Avaya交換機(jī)端口鏡像配置在Avaya交換機(jī)用戶手冊中，端口監(jiān)聽被稱為“端口鏡像”(PortMirror)o以下命令配置端口監(jiān)聽：set|clearPortMirror設(shè)置端口偵聽：setportmirrorsource-portmirror-portsamplingalways|disable|periodicmax-packets-secpiggyback-port

16、禁止端口監(jiān)聽：clearportmirror命令中，mod-port-range指定端口的范圍；mod-port-spec指定特定的端口；piggyback-port指定雙向鏡像的端口；sampling指定鏡像周期；max-packets-sec僅在sampling設(shè)置為periodic時使用，指定監(jiān)聽口每秒最多的數(shù)據(jù)報數(shù)量。港灣flax24端口鏡像配置Harbour(config)#Harbour(config)#configmirroring1addAddportstomirroringgroup.deleteDeleteportsfrommirroringgroup.disableDis

17、ablecurrentmirroringgroup.toApplyportmirroringgroup.Harbour(config)#configmirroring1addport5(source)Harbour(config)#configmirroring1to13(target)Harbour(config)#showmirroringPortMirrorConfigurations:MirroringGroup1:SourcePort:5TargetPort:13Harbour(config)#saveconfigurationCisco交換機(jī)Catalyst2900XL/3500X

18、L/2950系列交換機(jī)端口鏡像配置以下命令配置端口監(jiān)聽：portmonitor例如，F(xiàn)0/1和FO/2、F0/2同屬VLAN1,F0/1監(jiān)聽FO/2、F0/5端口：interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1Catalyst4000，5000，and6000系列交換機(jī)端口鏡像配置以下命令配置端口監(jiān)聽：setspan例如，模塊6中端口1和端口2同屬VLAN1,端口3在VLAN2，端口4和5在VLAN2,端口2監(jiān)聽端口1和3、4、5，setspan6/1,6/

19、3-56/2以下命令禁止端口監(jiān)聽：setspandisabledest_mod/dest_port|allcisco3550emi端口鏡像配置：在配置模式進(jìn)行配置monitorsession1sourceinterfaceFa0/15monitorsession1destinationinterfaceFa0/14注釋：15端口是源端口(接外網(wǎng)的端口)，14端口是監(jiān)視端口(安裝上網(wǎng)管理軟件的電腦接在該端口華為交換機(jī)端口鏡像配置：端口鏡像的數(shù)據(jù)流程基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報文完全拷貝一份到鏡像端口，這樣來進(jìn)行流量觀測或者故障定位。3026等交換機(jī)鏡像S2008/S2016/S202

20、6/S2403HS3026等交換機(jī)支持的都是基于端口的鏡像，有兩種方法：方法一配置鏡像(觀測)端口SwitchAmonitor-porte0/8配置被鏡像端口SwitchAportmirrorEthernet0/1toEthernet0/2方法二可以一次性定義鏡像和被鏡像端口SwitchAportmirrorEthernet0/1toEthernet0/2observing-portEthernet0/88016交換機(jī)端口鏡像配置假設(shè)8016交換機(jī)鏡像端口為E1/0/15，被鏡像端口為E1/0/0，設(shè)置端口1/0/15為端口鏡像的觀測端口。SwitchAportmonitorethernet1

21、/0/15設(shè)置端口1/0/0為被鏡像端口，對其輸入輸出數(shù)據(jù)都進(jìn)行鏡像。SwitchAportmirroringethernet1/0/0bothethernet1/0/15也可以通過兩個不同的端口，對輸入和輸出的數(shù)據(jù)分別鏡像設(shè)置E1/0/15和E2/0/0為鏡像(觀測)端口SwitchAportmonitorethernet1/0/15設(shè)置端口1/0/0為被鏡像端口，分別使用E1/0/15和E2/0/0對輸入和輸出數(shù)據(jù)進(jìn)行鏡像。SwitchAportmirroringgigabitethernet1/0/0ingressethernet1/0/15SwitchAportmirroringgig

22、abitethernet1/0/0egressethernet2/0/0基于流鏡像的數(shù)據(jù)流程基于流鏡像的交換機(jī)針對某些流進(jìn)行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交換機(jī)來說這兩個數(shù)據(jù)流是要分開鏡像的。3500/3026E/3026F/3050端口鏡像配置基于三層流的鏡像1.定義一條擴(kuò)展訪問控制列表SwitchAaclnum101定義一條規(guī)則報文源地址為1.1.1.1/32去往所有目的地址SwitchA-acl-adv-101rule0permitipsource1.1.1.10destinationany定義一條規(guī)則報文源地址為所有源地址目的地址為1.1.1.1/32SwitchA-acl-

23、adv-101rule1permitipsourceanydestination1.1.1.10將符合上述ACL規(guī)則的報文鏡像到E0/8端口SwitchAmirrored-toip-group101interfacee0/8基于二層流的鏡像定義一個ACLSwitchAaclnum200定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包SwitchArule0permitingressinterfaceEthernet0/1(egressinterfaceany)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包SwitchArule1permit(ingressinterfaceany)egres

24、sinterfaceEthernet0/1將符合上述ACL的數(shù)據(jù)包鏡像到E0/8SwitchAmirrored-tolink-group200interfacee0/85516支持對入端口流量進(jìn)行鏡像配置端口Ethernet3/0/1為監(jiān)測端口，對Ethernet3/0/2端口的入流量鏡像。SwitchAmirrorEthernet3/0/2ingress-toEthernet3/0/16506/6503/6506R端口鏡像配置目前該三款產(chǎn)品只支持對入端口流量進(jìn)行鏡像，雖然有outbount參數(shù)，但是無法配置。鏡像組名為1,監(jiān)測端口為Ethernet4/0/2，端口Ethernet4/0/l的

25、入流量被鏡像。SwitchAmirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2【補(bǔ)充說明】鏡像一般都可以實現(xiàn)高速率端口鏡像低速率端口，例如1000M端口可以鏡像100M端口，反之則無法實現(xiàn)8016支持跨單板端口鏡像3測試驗證在觀測端口上通過工具軟件可以看到被鏡像端口的相應(yīng)的報文，可以進(jìn)行流量觀測或者故障定位。3COM交換機(jī)端口監(jiān)聽配置在3C0M交換機(jī)用戶手冊中，端口監(jiān)聽被稱為“RovingAnalysis”。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱作“監(jiān)聽口”(MonitorPort)，連接監(jiān)聽設(shè)備的端口稱作“分析口”(AnalyzerPort)。以下命令配置端口監(jiān)聽：指定分析口featurerovingAnalysisadd，或縮寫fra，例如：Selectmenuoption:featurerovingAna