各型号交换机端口镜像配置方法和命令
各型号交换机端口镜像配置方法和命令
"Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这 样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
Cisco交换机端口镜像配置
cisco交换机最多支持2组镜像,支持所有端口镜像。默认密码cisco
Cisco catylist2820
有2个菜单选项
先进入menu选项,enable port monitor
进入cli模式,
en
conf term
interface fast0/x 镜像口
port monitor fast0/x 被镜像口
exit
wr
Cisco catylist2924、2948 Cisco catylist 3524、3548
Switch>En
Switch#Conf term
Switch(config)#Interface fast mod/port
Switch(config-if)#Port monitor mod/port
Switch(config-if)#Exit
Switch(config)#Wr
Cisco catylist 2550 Cisco catylist 3550
支持2组monitor session
en password
config term
Switch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)
Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格)
Switch(config)#exit
Switch#copy running-conf startup-conf
Switch#show port-monitor
Cisco catylist 4000/5000系列 Cisco catylist 6000 系列
支持2组镜像
En
Show module (确认端口所在的模块)
Set span source(mod/port) destination(mod/port) in|out|both inpkts enable
Write tern all
Show span
注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”
set span enable 允许镜像
set span disable 禁止镜像
set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)
Huawei(华为)s2403h端口监听配置
en
conf term
monitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/port
exit
write
show monitor-port
注:不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obs ether。。。。。
删除镜像
en
conf t
no monitort ethernet 源 to enternet 源 obser enternet 目的
exit
show monitor-port
write
huawei 6500
S6506_A>en
Password:
S6506_A#
S6506_A#conf t
Enter configuration commands, one per line. End with Ctrl+Z.
S6506_A(config)#
S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port GigabitEthernet1/0/6
S6506_A(config)#exit
S6506_A#show mirror all
mirror name: WORD1
slot no: 1/0
port mask: gigabitethernet1/0/3 gigabitethernet1/0/4
mirror direction:input
mirror port: gigabitethernet1/0/6
Nortel 交换机
Nortel 1100、2000
支持一组镜像,2个source和1个destination
默认用户名/密码: 12/12
config
mirror
input1 (mod/port) enable
input2 (mod/port) enable
output (mod/port) enable
save configure ture
Nortel 8000 series 端口镜像配置
Software 3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software 3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口 上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:rwa/rwa 超级用户
例如:2/6 2/6 2/8 镜像到2/1
config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号,范围1-10)
config diag mirror-by-port 1 enable ture
config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
config diag mirror-by-port 2 enable ture
config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx
save config
diag mirror-by-port id info (查看第id号镜像信息)
Nortel 交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。 ?
Bay stack 450
Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。
Ssr8000
SSR Command Line Interface Reference Manual 551
port mirroring
Command
Purpose
Apply port mirroring to one or more target ports on an SSR or to traffic specified by an
ACL profile.
Format
port mirroring monitor-port target-port |target-profile name>
Mode
Configure
Description
The port mirroring command allows you to monitor via a single port the activity of one
or more ports on an SSR or the traffic that is specified by an ACL.
Parameters
monitor-port
The port you will use to monitor activity.
target-port
The port(s) for which you want to monitor activity. You can specify a single port or a
comma-separated list of ports.
target-profile
The name of the ACL that specifies the profile of the traffic that you want to
monitor. The ACL must be a previously created IP ACL. The ACL may contain
either permit or deny keywords. The port mirroring command only looks at the
following ACL rule parameter values: protocol, source IP address, destination IP
address, source port, destination port, and TOS.
3COM交换机端口镜像配置
在3COM交换机中,端口镜像被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
以下命令配置端口镜像:
● 指定分析口
feature rovingAnalysis add,或缩写 f r a,
例如:
Select menu option: feature rovingAnalysis add
Select analysis slot: 1
Select analysis port: 2
● 指定监听口并启动端口监听
feature rovingAnalysis start,或缩写 f r sta,
例如:
Select menu option: feature rovingAnalysis start
Select slot to monitor (1-12): 1
Select port to monitor (1-8): 3
● 停止端口监听
feature rovingAnalysis stop,或缩写 f r sto,
Intel交换机端口镜像配置
Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
配置端口监听步骤如下:
● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
● 在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。
● 进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3.禁止(Disabled):关闭流量镜像。
Avaya交换机端口镜像配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:
{ set|clear } Port Mirror
设置端口侦听:set port mirror source-port mirror-port sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port ]
禁止端口监听:clear port mirror
命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端 口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数 量。
港湾flax24
Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5 (source)
Harbour(config)# config mirroring 1 to 13 (target)
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration
Cisco交换机端口镜像配置
Catalyst 2900XL/3500XL/2950系列交换机端口镜像配置
以下命令配置端口监听:
port monitor
例如,F0/1和F0/2、F0/2同属VLAN1,F0/1监听F0/2、F0/2端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
Catalyst 4000,5000,and 6000系列交换机端口镜像配置
以下命令配置端口监听:
set span
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
set span 6/1,6/3-5 6/2
以下命令禁止端口监听:
set span disable [dest_mod/dest_port|all]
cisco 3550 emi 端口镜像配置:
在配置模式进行配置
monitor session 1 source interface Fa0/15
monitor session 1 destination interface Fa0/14
注释:15端口是源端口(接外网的端口),14端口是监视端口(安装上网管理软件的电脑接在该端口
华为交换机端口镜像配置
端口镜像的数据流程
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 101
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】支持对入端口流量进行镜像
配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。
镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【补充说明】
1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016支持跨单板端口镜像
3 测试验证
在观测端口上通过工具软件可以看到被镜像端口的相应的报文,可以进行流量观测或者故障定位。
3COM交换机端口监听配置
在3COM交换机用户手册中,端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
以下命令配置端口监听:
● 指定分析口
feature rovingAnalysis add,或缩写 f r a,
例如:
Select menu option: feature rovingAnalysis add
Select analysis slot: 1
Select analysis port: 2
● 指定监听口并启动端口监听
feature rovingAnalysis start,或缩写 f r sta,
例如:
Select menu option: feature rovingAnalysis start
Select slot to monitor (1-12): 1
Select port to monitor (1-8): 3
● 停止端口监听
feature rovingAnalysis stop,或缩写 f r sto,
● 删除分析口并还原其状态
feature rovingAnalysis remove,或者使用缩写 f r r,
使用此命令之前需执行停止端口监听命令。
● 查看分析口和监听口的设置:
feature rovingAnalysis summary,或者使用缩写 f r su,
例如:
Select menu option: feature rovingAnalysis summary
Monitor port Analysis port State
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Slot 3 Port 5 Slot1 Port2 Enabled
Intel交换机端口镜像配置
Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
以下步骤配置端口镜像:
在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。
进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3.禁止(Disabled):关闭流量镜像。
各型号交换机端口镜像配置方法和命令相关推荐
- 华三交换机配置多个镜像口_H3C各种型号交换机端口镜像配置方法总结
1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控. 2. 按照镜像的不同方式进行配置: 1) 基于端口的镜像 2) 基于流的镜像 2 数据配置步骤 『端口镜像的数据流程』 基 ...
- 华三交换机配置多个镜像口_H3C交换机端口镜像配置的方法
H3C交换机端口镜像配置的方法 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的.下面YJBYS小编为大家整理了关于H3C交换机端口镜像配置 ...
- 华为交换机端口镜像配置
文章目录 1 端口镜像 2 配置举例 2.1 一对一本地端口镜像(一个监控设备监控一个端口) 2.2 多对一端口本地端口镜像(多个监控设备同时监控一个端口) 2.3 一对多端口镜像配置(一个监控设备监 ...
- 华为交换机审计配置_上网行为管理审计之交换机端口镜像配置(华为)
一.说明 『环境配置参数』 1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. ...
- 局域网监控、网络监控软件之交换机端口镜像配置
"Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道.此外,还可以用于进行数据流量监测.可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据 ...
- 思科|锐捷|迈普|华为|华三等常见厂商交换机端口镜像配置命令详细说明
思科|锐捷|迈普|华为|华三等常见厂商交换机端口镜像配置命令详细说明 1.H3C交换机网络设备镜像端口配置 2.思科|锐捷|迈普交换机网络设备镜像端口配置 3.华为交换机网络设备镜像端口配置 1.H3 ...
- 华三交换机镜像配置命令_H3C交换机端口镜像配置命令汇总
H3C交换机端口镜像配置命令汇总 一.端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测.可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复 ...
- CISCO交换机端口镜像配置
在思科交换机上做镜像端口 1.镜像配置 配置镜像端口 >enable #conf t (config)#monitor session 1 source interface fastethern ...
- 华三交换机镜像配置命令_H3C交换机端口镜像配置
1.1.1 display mirroring-group [命令] display mirroring-group { group-id | all | local | remote-destin ...
最新文章
- 力扣(LeetCode)刷题,简单题(第25期)
- Qt Creator分析CPU使用率
- 棋牌游戏服务器架构: 详细设计(三) 数据库设计
- CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞
- python扫雷游戏课程设计小组任务计划与分配表_python实现扫雷游戏
- 使用idea工具运行第一个spring boot项目
- 在浏览的地址栏中,直接调用js「javascript:alert(hello wrold);」。
- maven之pom文件详解
- git实用技巧:将多次commit合并为一次
- 显著性水平 p值 z值
- 从面试官的角度聊聊培训班对程序员的帮助,同时给培训班出身的程序员一些建议
- mysql多进程模块型_mysql mysqld_multi 单机多进程
- 三极管原理及贴片封装注意
- 【Blender3D模型库】飞机摇身变玩具?Blender视觉特效教程
- 联想突围:老外主守、本土主攻
- 技术人的“灵魂三问”,阿里工程师如何解答?
- 跳槽?内卷?2022金三银四下程序员的自我修养
- rustup 慢_Rust真的比C慢吗?进一步分析queen微测评
- iOS开发之仿微博视频边下边播之自定义AVPlayer播放器, 边下边播解剖。视频处理流程,建立连接-请求数据-统筹数据-解码数据-视频呈现
- java跳蚤市场源码,基于JAVA的校园网上跳蚤市场的设计与实现.doc