Cisco的端口镜像叫做SWITCHEDPORTANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像整个或数个VLAN到一个目的端口。
CiscoCATALYST交换机端口镜像配置
CISCOCATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysisport)。
"PortMirror"即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
Cisco交换机端口镜像配置
cisco交换机最多支持2组镜像,支持所有端口镜像。默认密码cisco,Ciscocatylist2820有2个菜单选项,先进入menu选项,enableportmonitor进入cli模式,
- en
- confterm
- interfacefast0/x镜像口
- portmonitorfast0/x被镜像口
- exit
- wr
- Ciscocatylist2924、2948Ciscocatylist3524、3548
- Switch>En
- Switch#Confterm
- Switch(config)#Interfacefastmod/port
- Switch(config-if)#Portmonitormod/port
- Switch(config-if)#Exit
- Switch(config)#Wr
- Ciscocatylist2550Ciscocatylist3550
支持2组monitorsession
- enpassword
- configterm
- Switch(config)#monitorsession1destinationinterfacefast0/4(1为sessionid,id范围为1-2)
- Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗号,空格)
- Switch(config)#exit
- Switch#copyrunning-confstartup-conf
- Switch#showport-monitor
- Ciscocatylist4000/5000系列Ciscocatylist6000系列
支持2组镜像
- En
- Showmodule(确认端口所在的模块)
- Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable
- Writeternall
- Showspan
注:多个source:mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”
- setspanenable允许镜像
- setspandisable禁止镜像
- setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二组镜像)
Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
以下为端口监听配置命令:
portmonitor
例如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interfaceFastEthernet0/1
portmonitorFastEthernet0/2
portmonitorFastEthernet0/3
portmonitorVLAN1
Catalyst4000,5000,and6000系列交换机端口镜像配置
以下为端口监听配置命令:
setspan
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
setspan1/1,1/3-51/2
setspan
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
setspan6/1,6/3-56/2
以下命令禁止端口监听:
setspandisable[dest_mod/dest_port|all]
cisco3550emi端口镜像配置
在配置模式进行配置
- monitorsession1sourceinterfaceFa0/15
- monitorsession1destinationinterfaceFa0/14
注释:15端口是源端口(接外网的端口),14端口是监视端口(安装上网管理软件的电脑接在该端口
#p#
3COM交换机端口监听配置
在3COM交换机中,端口监听被称为“RovingAnalysis”。网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。
以下为端口监听配置命令:
指定分析口
featurerovingAnalysisadd,或缩写fra,
例如:
- Selectmenuoption:featurerovingAnalysisadd
- Selectanalysisslot:1
- Selectanalysisport:2
指定监听口并启动端口监听
featurerovingAnalysisstart,或缩写frsta,
例如:
- Selectmenuoption:featurerovingAnalysisstart
- Selectslottomonitor(1-12):1
- Selectporttomonitor(1-8):3
停止端口监听
featurerovingAnalysisstop,或缩写frsto。
Intel交换机端口监听配置
Intel称端口监听为“MirrorPorts”。网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。
端口监听配置步骤如下:
在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。
在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。
进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在SamplingIntervalconfiguration中设置。
3.禁止(Disabled):关闭流量镜像。
Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。
以下为端口监听配置命令:
{set|clear}PortMirror
设置端口侦听:setportmirror
禁止端口监听:clearportmirror
命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
华为交换机端口监听配置
华为交换机用户手册中,端口监听被称为“端口镜像”(PortMirroring)。
使用HuaweiLanswitchView管理系统添加一个镜像端口:
选择DeviceSetup或StackSetup。
点击PortMirroring。
点击Add按钮。
对于堆叠,点击Switch并从列表选择一个交换机。
点击Reflectfrom并选择流量将被镜像的端口。
点击Reflectto并选上面所选择的端口上的
港湾FLAX24
- Harbour(config)#
- Harbour(config)#configmirroring1
- addAddportstomirroringgroup.
- deleteDeleteportsfrommirroringgroup.
- disableDisablecurrentmirroringgroup.
- toApplyportmirroringgroup.
- Harbour(config)#configmirroring1addport5(Source)
- Harbour(config)#configmirroring1to13(target)
- Harbour(config)#showmirroring
- PortMirrorConfigurations:
- MirroringGroup1:
- SourcePort:5
- TargetPort:13
- Harbour(config)#saveconfiguration
Cisco及其它主流交换机端口监听配置的过程就为大家介绍完了,希望大家能够熟练掌握,这些是比较常用的又比较繁琐的配置方法,所以大家还需要熟练地掌握这个过程。
