交换机端口镜像配置说明讲义

1、北京紫光华宇软件股份有限公司 知识总结交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。交换机的镜像用来在一个网络中进行抓包分析，我们公司使用交换机镜像一般用在下面两个方面：1：连接IDS的端口2：连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多，每个厂商的交换机型号也很多，这里的配置只是举了几个典型的配置。至于具体的交换机型号如何配置，请参考相关随机文档。2.1 Cisco交换机Cisco交换机上的端口镜像使用的是SPA

2、N(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。SPAN 任务不会影响交换机的正常工作。当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。通过“show monitor session”命令可显示SPAN的当前状态。配置SPAN的源端口，命令格式如下Switch(config)#nomonitorsessionsession_numbersource(interface

3、 type/num)|vlan vlan_ID,|-|rx|tx| both配置SPAN的目的端口，命令格式如下： Switch(config)#nomonitorsession(session_number)destinationinterface type/num以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务： Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 d

4、estination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时，可以选择监控某个vlan,命令格式如下： Switch(config)#nomonitor sessionsession_numberfilter vlan vlan_ID，|-监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流，只监控其中VLAN5中的数据流，端口 FastEthernet4/15为监听端口，具体配置方法如下：Switch(config)# monitor session 1 source interface

5、 fastethernet 4/10Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2 华为3com交换机源端口配置命令:mirroring-port inbound | outbound | both inbound | outbound | both：表示被监控报文的方向，inbound 表示仅对端口接收的报文进行监控，outbound 表示仅对端口发送的报文进行监控，both 表示同时对端口接收

6、和发送的报文进行监控。监听端口配置命令:monitor-port配置以太网端口Ethernet/0/1 为源端口，并且对该端口的接收和发送的报文都进行监控。配置以太网端口Ethernet0/2为监控端口。Quidway-Ethernet0/1 mirroring-port bothQuidway-Ethernet0/2 monitor-port2.3 北电交换机2.3.1 通过菜单界面通过超级终端或者telnet登陆到交换机,出现主菜单,选择switch configuration进入交换机设置菜单.在交换机配置菜单中选择,port mirroring configuration,进入端口镜像配置界面.在端口镜像配置界面中,按空格改变参数,按回车确定.Monitoring mode改为port x Monitor unit/port改为监听端口Unit/port x改为被镜像口修改完后要确认端口镜像是否完成,选择yes2.3.2 通过命令行首先开启端口镜像config diag mir