第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页常用品牌交换机端口镜像(PortMirroring)配置端口镜像(PortMirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。如下图所示:大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:1.CiscoCATALYST交换机端口监听配置2.3COM交换机端口监听配置3.DELL交换机端口监听配置4.NetCore交换机端口监听配置5.Intel交换机端口监听配置6.Avaya交换机端口监听配置7.华为交换机端口监听配置8.港湾flax24CiscoCATALYST交换机端口监听配置第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页CISCOCATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:portmonitor例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1Ciscocatylist2820有2个菜单选项先进入menu选项,enableportmonitor进入cli模式,enconfterminterfacefast0/x镜像口portmonitorfast0/x被镜像口exitwrCiscocatylist2924、2948Ciscocatylist3524、3548Switch>EnSwitch#ConftermSwitch(config)#Interfacefastmod/portSwitch(config-if)#Portmonitormod/portSwitch(config-if)#ExitSwitch(config)#WrCiscocatylist2550Ciscocatylist3550支持2组monitorsessionenpasswordconfigtermSwitch(config)#monitorsession1destinationinterfacefast0/4(1为sessionid,id范围为1-2)Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗号,空格)Switch(config)#exitSwitch#copyrunning-confstartup-conf第3页共10页第2页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共10页Switch#showport-monitorCiscocatylist4000/5000系列Ciscocatylist6000系列支持2组镜像EnShowmodule(确认端口所在的模块)Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenableWriteternallShowspan注:多个source:mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”setspanenable允许镜像setspandisable禁止镜像setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二组镜像)2、Catalyst4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听:setspan例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,setspan6/1,6/3-56/2注:我们向正式用户提供更为详细的《CiscoIOSSoftwareConfigurationGuide》如果您是我们的正式用户请与我们联系。3COM交换机端口监听配置在3COM交换机中,端口监听被称为“RovingAnalysis”。网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。以下命令配置端口监听:指定分析口featurerovingAnalysisadd,或缩写fra例如:第4页共10页第3页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共10页Selectmenuoption:featurerovingAnalysisaddSelectanalysisslot:1Selectanalysisport:2指定监听口并启动端口监听featurerovingAnalysisstart,或缩写frsta例如:Selectmenuoption:featurerovingAnalysisstartSelectslottomonitor(1-12):1Selectporttomonitor (1-8):3停止端口监听featurerovingAnalysisstop,或缩写frstoDELL交换机端口监听配置在Dell交换机中,端口监听被称为“端口镜像”...
