常用品牌交换机端口镜像

1、端口镜像(Port Mirroring )可以让用户将所有的流量从一个特定的端口复制到一个镜像 端口。vBRl 如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。如下图所示：大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号,镜像配置方法的有些区别，下面我们提供常见交换机的镜像配置方法：1. Cisco CATALYST交换机端口监听配置2. 3C0Mfc换机端口监听配置3. DELL交换机端口监听配置4. NetCore交换

2、机端口监听配置5. Intel交换机端口监听配置6. Avaya交换机端口监听配置7. 华为交换机端口监听配置8. 港湾 f lax249.Cisco CATALYST交换机端口监听配置(analysisCISCO CATALYS交换机分为两种，在 CATALYS家族中称监听端口为分析端口 port） 。1、Catalyst 2900XL/3500XL/2950 系列交换机端口监听配置 （基于 CLI）以下命令配置端口监听：port monitor例如， F0/1 和 F0/2、F0/5 同属 VLAN1， F0/1 监听 F0/2 、F0/5 端口：interface FastEtherne

3、t0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1Cisco catylist2820有 2 个菜单选项 先进入 menu选项，enable port monitor进入 cli 模式，en conf term interface fast0/x 镜像口port monitor fast0/x 被镜像口exit、3548wrCisco catylist2924、2948 Cisco catylist 3524SwitchEnSwitch#Conf termSwitch(config)

4、#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550支持 2 组 monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4(1 为 session id ，id 范围为 12)Switch(config)#monitor ses

5、sion 1 source interface fast0/1 , fast0/2 , fast0/3 ( 空 格，逗号，空格 )Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列 Cisco catylist 6000系列支持 2 组镜像EnShow module ( 确认端口所在的模块 )Write tern allShow span注：多个 source : mod/port,mod/port-mod/port连续端口用横杆 “

6、 ”，非连续端口用逗号“，”set spa n en able允许镜像set spa n disable 禁止镜像set spa n source dest in ati on in |out|both in pkts en able create （create用于建立第二组镜像）2、Catalyst 4000/5000/6000系列交换机端口监听配置（基于IOS）以下命令配置端口监听：set spa n例如，模块6中端口 1和端口 2同属VLAN1端口 3在VLAN2端口 4和5在VLAN2端口2监听端口 1和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更

7、为详细的 Cisco IOS Software Con figurati on Guide如果您是我们的正式用户请与我们联系。3COM交换机端口监听配置在3COM交换机中，端口监听被称为“ Roving Analysis ”。网络流量被监听的端口称作“监 听口”( Monitor Port )，连接监听设备的端口称作“分析口”( Analyzer Port )。以下命令配置端口监听：指定分析口feature rovingAnalysis add ，或缩写 f r a例如：Select menu option: feature rovingAn alysis addSelect analysis

8、 slot: 1Select analysis port: 2指定监听口并启动端口监听feature rovingAnalysis start ，或缩写 f r sta例如：Select menu option: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor&nb sp; (1-8): 3停止端口监听feature rovingAnalysis stop ，或缩写 f r stoDELL交换机端口监听配置在 Dell 交换机中，端口监听被称为“端口镜像”（ Port Mir

9、roring ）。使用交换机的管理 界面，参数如下：Destination Port （目的地端口）：定义端口通信要镜像到的端口号；Source Port （源端口）：定义被镜像端口的端口号。Add （添加）：添加端口镜像操作。Type （类型）：指定要镜像的端口通信类型。可能的字段值包括：“ RX -表示镜像进入网络的数据；“ TX -表示镜像流出网络的数据；Both （）-表示镜像所有数据。Status （状态）：表示端口的状态。 可能的字段值包括： “Active ”-表示端口被启用；“ Not Active ” - 表示端口被禁用。Remove（删除）：删除端口镜像会话。可能的字段值包

10、括：“已选取”-删除端口镜像会话；“未选取” - 保留端口镜像会话。具体设置：1、在 Port Mirroring 对话框中的 Destination Port 中选中目的端口（镜像端口），再单击Add按钮；端口）和“ Type”（类型）字段，并单击“ Apply Changes” （应用更改），使系统接收更改。（注：如果需要从端口镜像会话删除副本端口，请打开“ Port Mirroring ”（端口镜像）页面，选取“ Remove （删除）复选框，再单击“ Apply Changes” （应用更改）。系统将删除端口镜像会话，并更新设备。）以下命令配置端口监听：指定分析口CLI 命令实例：Co

11、nsole（config）# interface ethernet 1/e1Console（config-if）# port monitor 1/e8Console# show ports monitorSource port Destination Port Type Status1/e1 1/e8 RX, TX ActiveNetCore 交换机端口监听配置交换机提供四种监视状态：Off关闭 Mirror 功能Rx捕获被监视端口的接收数据Tx捕获被监视端口的发送数据Both捕获被监视端口的接收和发送的数据进入 NetCore 的超级终端，在主菜单中输入“ 5”进入端口镜像设置界面，输入“

12、1”设置端口镜像状态。如设置端口 1 为镜像端口，端口 8 为被镜像端口，捕获该端口的接收和发送数据。 配置命令如下：1. 选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both)： 42. 选择捕获端口： 13. 选择被镜像端口： 8按 Esc 键退回镜像设置界面，设置成功。Intel 交换机端口监听配置Intel 称端口监听为“ Mirror Ports ”。 网络流量被监听的端口称作“源端口”( SourcePort )，连接监听设备的端口称作“镜像口”( Mirror Port )。配置端口监听步骤如下： 在 navigation 菜单，点击 Statistics 下的

13、Mirror Ports ，弹出 Mirror Ports 信息。 在 Configure Source 列中点击端口来选择源端口， 弹出 Mirror Ports Configuration 。 进行源端口设置： 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。 点击 Apply 确定可以选择三种监听的方式：1 .连续(Always):镜像全部流量。2周期( Periodic )：在一定周期内 镜像全部流量。镜像周期在 Sampling Intervalconfiguration 中设置。3. 禁止( Disabled ):关闭流量镜像。Avaya 交换机端口监听配置在 Avay

14、a 交换机用户手册中，端口监听被称为“端口镜像”( Port Mirror )。以下命令配置端口监听:设置端口侦听：set port mirror source-portmirror-portsampling always max-packets -sec piggyback-port 禁止端口监 听：clear port mirror命令中，mod-port-range 指定端口的范围；mod-port-spec 指定特定的端口；piggyback-port 指定双向镜像的端口；sampling 指定镜像周期；max-packets-sec 仅在 sampling 设置为 periodic

15、时使用，指定监听口每秒最多的数据报数量。华为交换机端口监听配置使用 Huawei Lanswitch View 管理系统添加一个镜像端口：选择Device Setup或 Stack Setup 。点击Port Mirroring。点击Add 按钮。对于堆叠，点击 Switch并从列表选择一个交换机。点击Reflect from并选择流量将被镜像的端口。点击 Reflect to 并选上面所选择的端口上的Huawei（华为）s2403h端口监听配置enconf termmonitor ethernet source_mod/port to ethernet source_mod/port obs

16、er ethernet dest_mod/portexitwriteshow monitor-port注：不可以将非连续端口作为souce,如果镜像单个端口，则不用to，直接到obs ether删除镜像en conf tno monitort ethernet 源 to enternet 源 obser enternet 目的exitshow monitor portwritehuawei 6500S6506_AenPassword:S6506_A#S6506_A#conf tEnter configuration commands, one per line. End with Ctrl+Z

17、.S6506_A(config)#S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4mirror-port GigabitEthernet1/0/6S6506_A(config)#exitS6506_A#show mirror all mirror name: WORD1slot no: 1/0port mask: gigabitethernet1/0/3 gigabitethernet1/0/4mirror direction:inputmirror port: gigabitether

18、net1/0/6Nortel 交换机Nortel 1100 、 2000支持一组镜像， 2 个 source 和 1 个 destination默认用户名 / 密码： 12/12configmirrorinput1 (mod/port) enableinput2 (mod/port) enableoutput (mod/port) enable save configure tureNortel 8000 series端口监听配置Software 3.2.0.0 以前的版本，支持一组镜像， 10 个 source ，一个 destinationSoftware 3.2.0.0 后的版本，支持

19、2 组镜像，（说明：通常 8 个 ethernet 口为一个电路集成板， destination 不可以在同一个板子上，即 18 口上只允许有一个 destination ），支持25个source （10个有效不懂，没有玩过这么高的版本）。用户名 / 密码： rwa/rwa 超级用户例如： 2/6 2/6 2/8 镜像到 2/1config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 （1是 id 号，范围 1 10）config diag mirror-by-port 1 enable tureconfig diag mirr

20、or-by-port 2 create in-port 2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port 2/8 out-port 2/1config diag mirror-by-port 3 enable tureconfig diag mirror-by-port 1 mode both|tx|rxsave configNortel 交换机提供的镜像功能通常是 rx 的，不支持 both 方式（看 cpu 而定） ，所以 ping 包检测不

21、到，只能检测到 ping 回答。 ?Bay stack 450Very easy, 只要安装菜单按部就班。只支持 2 个 source 和 1 个 destination 。交换机软件 版本 3 以上。Ssr8000SSR Command Line Interface Reference Manual 551port mirroringCommandPurposeApply port mirroring to one or more target ports on an SSR or to traffic specified by anACL profile.Formatport mirror

22、ing monitor-port target-port |target-profile nameModeConfigureDescriptionThe port mirroring command allows you to monitor via a single port the activity of oneor more ports on an SSR or the traffic that is specified by an ACL.Parametersmonitor-portThe port you will use to monitor activity.target-portThe port(s) for which you want to monitor activity. You can specify a single port or acomma-separated list of ports. target-profileThe name of the ACL that specifies the profile of the