迈普交换机的端口镜像命令是什么
华为5700
[Quidway]observe-port 1 interface GigabitEthernet 0/0/11
//设置11口为监测端口
[Quidway-GigabitEthernet0/0/2]port-mirroring to observe-port 1 outbound
//将2口outbount方向数据镜像到11口
H3C
端口镜像:
建立本地镜像组:[H3C] mirroring-group 1 local //数字”1”是组的名字
在端口视图下设置镜像组源端口和镜像方向:
[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port
//both为双向,inbound是端口入方向,outbound是端口出方向
在端口视图下设置镜像组的监测端口:
[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port
思科系列:
举例:通过交换机的第2号端口监控第1端口的流量
switch(config)#monitor session 1 source interface g0/1
switch(config)#monitor session 1 destination interface g0/2
先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发
出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN
分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像
整个或数个VLAN到一个目的端口。
配置方法:
1. SPAN
(1) 创建SPAN源端口
monitor session session_number source interface interface-id [, | -] [both | rx | tx]
**session_number,SPAN会话号,我记得3550支持的最多本地SPAN是2个,即1或者2。
**interface-id [, | -]源端口接口号,即被镜像的端口,交换机会把这个端口的流量拷贝一份,可以输入多个端口,多个用“,”隔开,
连续的用“-”连接。
**[both | rx | tx],可选项,是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量,默认是both。
(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口,在源端口被拷贝的流量会从这个端口发出去,端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}],可选,指被从目的端口发出去时是否使用802.1q和isl封装,当使用802.1q时,对于本地VLAN不进行封
装,其他VLAN封装,ISL则全部封装。
2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了,基本和SPAN相同,只是接口号变成了VLAN号,而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。
3.RSPAN
RSPAN的配置较为复杂,其流程可以这样来看,交换机把要镜像的端口流量复制一份,然后发到本机的一个反射端口上(reflector-port )
,在由反射端口将其通过网络转发到目的交换机中的VLAN上(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用),再在目
的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口,要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN
主干上,造成网络带宽的浪费,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)端口镜像的过滤,端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中,属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号,all是所有镜像,local是本地镜像,remote是远程镜像。
(3)镜像的目的端口不能正常收发数据,因此不能再作为普通端口使用,可以连接一些网络分析和安全设备,例如装有sniifer的计算机或者Cisco IDS设备。
命令:monitor session <session> source{interface <interface-list> | cpu [slot<slotnum> ]} {rx| tx| both}
no monitor session <session>source {interface <interface-list> | cpu [slot<slotnum> ]}
功能:指定镜像源端口;本命令的no操作为删除镜像源端口。
参数:<session>为镜像session值, 端口镜像目前支持1-4; <interface-list>为镜像源端口列表,支持“-”、“;”等特殊字符;cpu slot<slotnum> 表示以某个插槽上板卡CPU作为镜像源,可以镜像该CPU收到或者发出的流量(调试用),CPU镜像目前只支持在session 4配置;rx为镜像源端口接收的流量;tx为镜像从源端口发出的流量;both为镜像源端口入和出的流量。
命令模式:全局配置模式。
使用指南:本命令设置镜像的源端口,交换机对镜像源端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出流量及接收流量。如果不指定[rx|tx|both]关键字,缺省为both。 当镜像多个端口时,多个源端口的方向可以不一致,但要分几次配置。
举例:设置镜像源端口为1/1-4的发出流量和 1/5的接收流量。
Switch(config)#monitor session 1 sourceinterface ethernet 1/1-4 rx
Switch(config)#monitorsession 1 source interface ethernet1/5 rx
1.2 monitorsession source interface access-list
命令:monitor session <session> source {interface <interface-list>}access-list <num> {rx|tx|both}
no monitor session <session>source {interface <interface-list>} access-list <num>
功能:指定流镜像源端口及应用规则;本命令的no操作为删除流镜像源端口。
参数:<session>为镜像session值, 目前支持1-4; <interface-list>为镜像源端口列表,支持 “-”、“;”等特殊字符;<num>为访问表标号;rx为镜像源端口接收的流量; tx 为镜像源端口发出的流量; both 为镜像源端口入和出的流量。
命令模式:全局配置模式。
使用指南:本命令设置流镜像的源端口,交换机对流镜像源端口没有限制,可以是一个端口,也可以是多个端口,流镜像只能镜像源端口接收的流量,参数可以为rx,tx,both。使用本命令之前必须保证已经创建相应的访问表,有关访问表创建请参见ACL配置。流镜像必须在创建该session目的端口之后创建。
举例:在session 2设置镜像端口1/6符合规则120的入口数据。
Switch(config)#monitor session 2 source interface 1/6 access-list 120 rx
1.3 monitorsession destination interface
命令:monitor session <session>destination interface <interface-number>
no monitor session <session>destination interface <interface-number>
功能:指定镜像目的端口;本命令的no操作为删除镜像目的端口。
参数:<session>为镜像session值, 目前支持1-4;<interface-number>为镜像目的端口。
缺省情况:无。
命令模式:全局配置模式。
使用指南:交换机支持4个镜像目的端口。需要注意的是,作为镜像目的端口不能是端口聚合组的成员,并且端口吞吐量最好大于或等于它所镜像的所有源端口的吞吐量的总和。取消某个session的镜像目的端口,该session之前设置的所有镜像通路将不存在,重新设置该session的镜像目的,端口、CPU镜像通路将恢复,需要注意的是流镜像须要在设置目的端口之后重新设置才能恢复。
举例:设置镜像目的端口为1/7。
Switch(config)#monitor session 1destination interface ethernet 1/7
1.4 showmonitor
命令:show monitor
功能:分别显示所有镜像session的镜像源、目的端口的信息。
命令模式:特权和配置模式。
使用指南:通过本命令可以显示当前设置的所有session的镜像源端口及目的端口,对于端口镜像,CPU镜像和流镜像并且能显示镜像源的镜像模式,对于Mac镜像,只在支持的板卡上显示所设置的镜像Mac。
举例:
Switch#show monitor
端口镜像?说清楚点。config》port?
如何通过交换机镜像端口进行监控
第二种方案:配置一对一的端口镜像,把交换机上总出口的数据镜像到监控所所连的端口,这样能监控到所有数据。同样以H3C交换机为例:登录到设置界面以后输入 system mirroring-group 1 inbound g 1\/0\/1 mirrored-to g1\/0\/10(这里的g1\/0\/1口一般是路由器接口。)一对一配置效果最好,不影响...
华为S2326 TP-EI交换机如何做端口镜像
在S2300上,接口镜像是通过二层交换芯片的镜像功能实现的,镜像到指定观察接口上的报文需要保证二层、三层头和数据的内容不变。接口镜像支持的流量方向包括both、inbound和outbound。配置实例 配置GigabitEthernet0\/0\/1为镜像接口,GigabitEthernet0\/0\/2为观察接口,观察接口索引号为1。镜像GigabitEthernet0\/...
tp link 24口交换机,怎样做端口镜像?
要提供交换机的具体型号啊,不是每种交换机都可以做这个的 你这个是普通的二层交换机,不是可管理交换机,不支持VLAN,当然也不支持端口镜像的功能
华为S5700交换机配置怎么端口镜像
5、在以上步骤配置完成后,输入qui回车推出子接口模式,在全局模式下输入observe-port 1 interface GigabitEthernet 0\/0\/2,配置被监控端口。6、再执行命令display observe-port,如图已显示端口2代表成功。此时端口镜像已经做好了,可通过电脑1安装抓包软件,对交换机端口2,即电脑2上产生的流量进行分析。
交换机端口镜像
不能,因为所有的流量只有经过交换机交换机才能进行审计和镜像否则就不行。你这个问题只有一个办法,就是在核心交换上把流量镜像到那个链接下面交换机的端口,然后在下面的那个交换机的端口上再进行一次端口镜像,也就是进行两次端口镜像,大交换机一次,小交换机一次。大的交换机里面是一个源指定一个目的...
什么是交换机镜像?什么是路由器端口映射?
镜像这个很好理解...就是照出一个跟自己一样的信息的像!!!路由器端口映射意思就是找另一个端口镜像出跟某个端口一样的信息...比如你的路由器的一个端口是总出口,你可以镜像出一个端口跟它一样的...但没不会进行数据传输!!!而是会记录跟这个出口一样的信息,,!!什么流量呀...数据的传输等等...
N7K端口镜像和普通交换机一样吗
支持端口镜像的话,那就是可网管交换机,功能比普通交换机多。可以进行流量监控的,如果配置镜像端口,还可以和上网行为管理软件(比如:WFilter)结合,进行全网的监控和上网行为管理。
思科交换机如何配置端口镜像mirroring
在源端口交换机上配置:Switch1(config)#vlan100 \/\/vlan号必须独立于现网使用的vlan,不能和业务vlan相同,Switch1(config-vlan)#name SPAN-VLAN \/\/为vlan 100名字配置为SPAN-VLAN Switch1(config-vlan)#remote-span \/\/模式改成RSPAN,特殊vlan用来做端口镜像 Switch1(config)#monitor...
交换机配置端口镜像华为
方法\/步骤 1 配置端口对端口镜像。将镜像端口GE0\/0\/2入方向的报文(即接收到的报文)复制到观察端口GE0\/0\/1上,GE0\/0\/1与监控设备直连。华为交换机如何配置端口镜像及删除端口镜像?2 一个端口对应多个镜像口。将镜像端口GE0\/0\/4入方向的报文(即接收到的报文)复制到观察端口GE0\/0\/1~GE0\/...
H3C交换机设置端口镜像
找到我们想要的端口:我们以 XGE1\/0\/50 为源端口, XGE1\/0\/51 为观察口。 这样依次执行:镜像可以根据实际情况灵活选择入方向、出方向及全部流量。 both,全部流量; inbound,入方向流量; outbound,出方向流量。 这里我们选择了both。这样就完成了端口镜像,测试一下功能如何吧。
仇纪头孢: 镜像端口指的是把一个端口的流量复制给另一个端口.并是某个特定的端口,哪个都可以,它是要定义源端口和目的端口的,就是把源端口流量复制给目的端口 如;cisco交换机下的命令是 monitor session 1 source interface f0/0 monitor session 1 destination interface f0/1 是把f0/0流量复制给f0/1
应城市17057004849: 交换机端口镜像命令是什么呀?麻烦说的详细点 - ?
仇纪头孢: 华为5700 [Quidway]observe-port 1 interface GigabitEthernet 0/0/11//设置11口为监测端口 [Quidway-GigabitEthernet0/0/2]port-mirroring to observe-port 1 outbound//将2口outbount方向数据镜像到11口 H3C 端口镜像:建立本地镜像组:[H3C] ...
应城市17057004849: 交换机怎么做端口镜像? - ?
仇纪头孢: 端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法.
应城市17057004849: CISCO交换机做端口镜像的命令. - ?
仇纪头孢: 29XX,35XX系列: 在配置模式下,首先选择接口Fa0/1: Switch(config)#int fa0/1 输入被侦听端口: Switch(config-if)#port monitor fastEthernet 0/2 Switch(config-if)#port monitor fastEthernet 0/5 指定管理端口: Switch(config-if)#port monitor ...
应城市17057004849: 交换机端口镜像功能什么意思,请通俗的讲一下,不要复制,多谢啦 - ?
仇纪头孢:镜像的意思就是监视的意思,把一个端口的通讯数据用另一个端口给复制出来,常常用于需要对那个端口的通讯进行监视才使用
应城市17057004849: 如何在交换机或者接入路由器上开设一个镜像端口? - ?
仇纪头孢: Switch>en Switch#conf t Switch(config)#monitor session 1 source interface fast 0/1 - 23 //设置镜像源 Switch(config)monitor session 1 dest int fas 0/24 //设置哪个端口作为镜像端口
应城市17057004849: 什么是交换机端口镜像? - ?
仇纪头孢: 交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份,从目的端口发出去.一般是网络管理员从目的端口通过分析源端口的流量来找出网络存在问题的原因. 简单的说,一般交换机的端口,你又要分析里面的流量,但是同时不影响原来数据的发送,也就是说原来的端口还是按照原来的方式工作,只是你复制到的端口就用来做监听或找出网络存在问题的原因.
应城市17057004849: 如何给交换机和路由器做端口镜像? - ?
仇纪头孢: 先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发 出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因. cisco的端口...
应城市17057004849: 什么是交换机端口镜像及其工作原理 - ?
仇纪头孢: 端口镜像的原理是在交换芯片上配置一个被监控的端口以及监控端口,这样凡是在交换芯片指定的这个被监控端口的报文都会被拷贝一份到监控端口.工作原理无非就是拷贝报文而已.没什么深奥的东西在里面
应城市17057004849: 交换机上的镜像口如何设置,MQ命中口接交换机的端口有什么要求? - ?
仇纪头孢: 一般可管理交换机,镜像端口可以随意指定,被镜像端口为接路由LAN的端口如果交换机设置有VLAN, 接MQ命中口的端口需要设置为trunk模式,允许与所有VLAN通信.
