端口监听原理

1、交换机端口的监听配置技巧Catalyst 1900系列交换机概述Catalyst 1900系列交换机是以太网络较好的工业标准。它为每个以太网口提供了低廉的价格，在工作组中为每个到桌面的连接提供了10M甚至更高的性能。Catalyst 1900系列交换机提供了较好的易用性和基于Web的管理界面。标准版本的交换机在升级到企业版时具有良好的灵活性和扩展性，安全性带宽优化，支持网络多媒体，和VLAN企业版本的交换机预装有企业版的软件，提供标准版的升级工具包。 Catalyst 1900 系列标准版：面向各个桌面和10BaseT集线器的最低成本的交换型以太网；面向100BaseT或100BaseFX主干

2、或服务器的高速连接；可升级到企业版的软件； Catalyst 1900 系列企业版：端到端ISL VLAN；通过Fast EtherChannel技术提供带宽集合；通过TACACS和多级控制台访问提供增强的安全；通过Cisco IOS命令行接口(CLI)跨Cisco产品线提供一致的管理界面。1900交换机适用于网络末端的桌面计算机接入，是一款典型的低端产品。它提供12或24个10M端口及2个100M端口，其中100M端口支持全双工通讯，可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。 带企业版软件的1900还支持VLAN和ISL Trunking，最多4个VLAN，但一般情

3、况下，低端的产品对这项功能的要求不多。某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口，C1924F带两个100BaseFX接口。 Cisco 1900设置用80端口的WEB接口来管理。刚一登陆后看到的界面是1900的一个很简单的图形化界面示意当前交换机上接口的物理连接状况。 在第二栏上的PORT上可以很快的查到当前各个端口的配置状态。 在ADDRESS项目里，我们首先需要在动态的地址表里查看自己的主机MAC地址所对应的交换机上的以太接口号。SNMP里面是用来设置远程SNMP管理的一些项目。 在SPAN栏里就是我们这次工作的重点了，在

4、默认情况下交换机里面是没有启动SPAN监听的。最后配置好了以后就是这个状态，我们在交换机的Ethernet8口上监听所有其他口的数据流量。 另外在状态栏中我们可以时时的查看交换机上所有口的数据流量的情况，包括接收转发等等。 交换机端口的监听配置技巧（2） 3COM交换机端口监听配置在3COM交换机用户手册中，端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。 以下命令配置端口监听： 指定分析口 feature rovingAnalysis add，或缩写 f r a，

5、 例如： Select menu option: feature rovingAnalysis add Select analysis slot: 1 Select analysis port: 2 指定监听口并启动端口监听 feature rovingAnalysis start，或缩写 f r sta， 例如： Select menu option: feature rovingAnalysis start Select slot to monitor (1-12): 1 Select port to monitor (1-8): 3 停止端口监听 feature rovingAnalys

6、is stop，或缩写 f r sto， 删除分析口并还原其状态 feature rovingAnalysis remove，或者使用缩写 f r r， 使用此命令之前需执行停止端口监听命令。 查看分析口和监听口的设置： feature rovingAnalysis summary，或者使用缩写 f r su， 例如： Select menu option: feature rovingAnalysis summary Monitor port Analysis port State - - - - - - - - - - - - - - - - - - - - - - - - - - - -

7、 - - - - - - - - - - - - - - - - - - Slot 3 Port 5 Slot1 Port2 Enabled Intel交换机端口监听配置Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。 以下步骤配置端口监听： 在navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。 在Configure Source 列中点击端口来选择源端口，弹出Mirror Ports Configura

8、tion。 进行源端口设置： 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。 点击Apply确定 可以选择三种监听的方式： 1连续（Always）：镜像全部流量。 2周期（Periodic）：在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。 3禁止（Disabled）：关闭流量镜像。 华为交换机端口监听配置在华为交换机用户手册中，端口监听被称为“端口镜像”（Port Mirroring）。 使用Huawei Lanswitch View管理系统添加一个镜像端口： 选择Device Setup或Stack Setup。 点击

9、Port Mirroring。 点击Add按钮。 对于堆叠，点击Switch并从列表选择一个交换机。 点击Reflect from并选择流量将被镜像的端口。 点击Reflect to并选上面所选择的端口上的流量将被镜像至的目的端口。 配置Ethernet0/1为监控口， Ethernet0/2为被监控口。monitor-port Ethernet0/1monitor Ethernet0/2show monitor 查看设置是否正常删除端口映射信息no monitor-port Ethernet0/1no monitor Ethernet0/2请进入下一页，继续了解Avaya交换机的监听配置：

10、交换机端口的监听配置技巧（3） Avaya交换机端口监听配置在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）。 以下命令配置端口监听： set|clear Port Mirror 使能端口监听：set port mirror <mod-port-range> source-port <mod-port-range> mirror-port <mod-port-spec> sampling always | disable | periodic max-packets-sec < max-packets-sec-valu

11、e> piggyback-port <mod-port-spec> 禁止端口监听：clear port mirror <mod-port-range> 命令中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。 Cisco交换机端口监听配置1. Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 以下命令配置端口监听

12、： port monitor 例如，F0/1和F0/2、F0/2同属VLAN1，F0/1监听F0/2、F0/2端口： interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1 2. Catalyst 4000，5000，and 6000系列交换机端口监听配置 以下命令配置端口监听： set span 例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5， set span 6/1,6/

13、3-5 6/2 以下命令禁止端口监听： set span disable dest_mod/dest_port|all 交换机端口的监听配置技巧（4） 3Com网管软件的简单应用说到简单的网络管理这里我介绍的是3Com公司的3Com Network Supervisor 网管软件。这是一种基于Windows系列平台的应用，可以提供强大而易于使用的网络管理，以满足企业的需求。通过以下的功能，该软件大大地简化了网络管理员的工作: 1. 自动探测网络中的设备- 能探测到其它可网管产品 2. 主动识别存在的问题- 不同网址段，不同VLAN段都可识别 3. 向导驱动的图形化用户接口- 控制方便，一切尽在

14、掌握中 4. 自动网络报警以快速解决问题- 交换机运作情况可通过e-mail实时传送到网管 为网络设备的管理软件升级是一项非常紧张耗时的工作，尤其是对大型网络。网络管理员经常需要对每一台网络设备的管理软件进行逐个升级，并且分别记录不同设备的软件版本信息。企业也经常会因为等待重要新软件的发布而错过了对网络设备进行有效更新和加强新功能的机会。今天，我来简单介绍下3Com公司推出的3Com Network Supervisor这一功能强大并且易于使用的网络管理应用软件为网络管理人员提供了可以节省时间的选择方案。3Com公司在这套创新软件产品中加入了许多新功能，包括网络管理人员只需要进行几次点击便可以

15、通过网络轻松进行网络设备管理软件的升级。 3Com公司的Network Supervisor网络管理软件的增强产品包能够帮助网络管理人员通过大型网络轻松完成新软件的升级工作。这一创新功能是通过Network Supervisor网络管理软件基于Web的“即时更新”功能下载最新版本的3Com设备软件而得以实现的。网络管理人员可以凭借这一功能保持网络设备始终运行在最新版本的管理软件之上，并且能够迅速地利用新管理软件所具有的新功能。Network Supervisor网络管理软件的增强产品包还提高了3Com Network Supervisor网络管理软件所能够支持的节点数，使其能够被用来管理更大规

16、模的网络能够支持多达2500台IP设备。 3Com公司的Network Supervisor Version 3.5版本现在已经能够支持作为网络管理软件安全性基础之一的多重SNMP community string。这一功能可以使网络管理人员加强对网络设备管理的控制能力，防止假冒的管理者对设备配置随意改动。3.5版的Network Supervisor Version软件还能够以IP子网的形式或者简单的第二层视图的方式来向网络管理人员展示网络图，因而即使是对于超大型的网络，该软件也能够为其管理人员提供一幅有关网络整体环境布局的完整视图。利用开放的网络管理平台进行网络管理，3.5版的Networ

17、k Supervisor Version软件还能够实现从3Com Network Supervisor网管平台上向HP OpenView Network Node Manager平台上转发告警信息，从而使网络的管理人员能够更加集中地对网络运行状态进行监控。 3Com公司的Network Supervisor网络管理软件能够通过图形化方式来发现、映射并且展示网络中的各种链路配置以及IP设备分布情况，其中包括3Com公司的3Com NBX IP话音系统以及来自包括Cisco、HP和Nortel等其他厂商的第三方设备。利用Network Supervisor网络管理软件，管理人员能够轻松地对网络所承

18、受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。 在做简单的网络管理的时候我采用的是3COM公司的这款网络管理软件。它体积小巧但是功能还算不错，是个很好的网络管理入门级的软件，安装好了之后我们需要在FILE菜单里选择NEW的项目。 通常情况下，3COM的工具可以应用在各种网络环境下包括在公网上使用，我们这里为了简单的讲解就选择在当前的子网里进行自动发现。 默认情况下有很多个具体的参数需要设置但我们也可以全部选用默认的配置等以后使用多了再慢慢摸索，直接点击完成就好了。 之后软件会自动的搜索我们所定义的当前网络的范围主机。 交换机端口的监听

19、配置技巧（5） 扫描完成后，就可以看到如图的网络拓扑图了，是不是非常直观我们可以清楚的看到中间是一台CISCO 1900的交换机在它上面接着需要终端计算机，1900上层是一台CISCO 3640的路由设备，整个网络结构很清楚的展现在了我们面前。 选择其中一台计算机的图标用鼠标右键可以立即开始一个监视进程，我们可以看到所有用绿色图标表示的计算机都是正在监视而且被监视计算机情况属于正常状况。 通过查看详细的监视表，我们知道这款软件其实是用PING的方法和模拟一些简单服务请求来判断被监视服务器的运行状况的，这里服务器可以模拟出ftp http smtp pop3 dns nfs等几种不同的服务探测。

20、 当发现其中有的服务器的一些服务停止响应了以后，就会马上用红色的显示来报警。上面拓扑结构中用红色显示的计算机就是被发现有服务停止响应了状态了。利用Network Supervisor网络管理软件，管理人员能够轻松地对网络所承受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。 这个软件的自动探测功能具有非常重要的作用，而第二层网络视图功能也为我们从网络整体的角度了解网络设备之间的关系提供了帮助。由于管理过程是通过一套"基于事业触发的"系统来完成，而不是通过询问的方式来实现，因而现在利用3Com公司的这套软件的解决方案对大量的网络节点进行监控已经变成了一项高效率、高灵活性的工作，极大减轻了网络管理人员的负担。支持端口镜像的交换机型号：交换机品牌型号备注Ciscocisco catalyst 1900/2900/3500 series swithcesSPANcisco catalyst 4000/5000/6000 series swithces3Com3Com SuperStack II 3300Rovi