交换机端口镜像配置_第1页
交换机端口镜像配置_第2页
交换机端口镜像配置_第3页
交换机端口镜像配置_第4页
交换机端口镜像配置_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、CISCO、3COM、华为等主流交换机端口镜像配置各型号交换机端口镜像配置方法和命令PortMirror即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。Cisco交换机端口镜像配置,cisco交换机最多支持2组镜像,支持所有端口镜像。默认密码ciscoCiscocatylist2820:有2个菜单选项先进入menu选项,enableportmonitor进入cli模式,enconfterminter

2、facefast0/x镜像口portmonitorfast0/x被镜像口exitwrCiscocatylist2924、2948Ciscocatylist3524、3548SwitchEnSwitch#ConftermSwitch(config)#Interfacefastmod/portSwitch(config-if)#Portmonitormod/portSwitch(config-if)#ExitSwitch(config)#WrCiscocatylist2550Ciscocatylist3550:支持2组monitorsessionenpasswordconfigtermSwitch

3、(config)#monitorsession1destinationinterfacefast0/4(1为sessionid,id范围为12)Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗号,空格)Switch(config)#exitSwitch#copyrunning-confstartup-confSwitch#showport-monitorCiscocatylist4000/5000系列Ciscocatylist6000系列:支持2组镜像EnShowmodule(确认端口所在的模块)

4、Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenableWriteternallShowspan注:多个source:mod/port,mod/port-mod/port连续端口用横杆“”,非连续端口用逗号“,”setspanenable允许镜像setspandisable禁止镜像setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二组镜像)Huawei(华为)s2403h端口监听配置:enconftermmonitorethernetso

5、urce_mod/porttoethernetsource_mod/portobserethernetdest_mod/portexitwriteshowmonitor-port(注:不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obsether。删除镜像)enconftnomonitortethernet源toenternet源obserenternet目的exitshowmonitorportwritehuawei6500端口镜像配置S6506_AenPassword:S6506_A#S6506_A#conftS6506_A(config)#S6506_A(conf

6、ig)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirror-portGigabitEthernet1/0/6S6506_A(config)#exitS6506_A#showmirrorallmirrorname:WORD1slotno:1/0portmask:gigabitethernet1/0/3gigabitethernet1/0/4mirrordirection:inputmirrorport:gigabitethernet1/0/6Nortel交换机Nortel1100、2000端口镜像配置:支持一组镜像,2个

7、source和1个destination默认用户名/密码:12/12configmirrorinput1(mod/port)enableinput2(mod/port)enableoutput(mod/port)enablesaveconfiguretureNortel8000series端口镜像配置:Software3.2.0.0以前的版本,支持一组镜像,10个source,个destinationSoftware3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1一8口上只允许有一个destination

8、),支持25个source(10个有效不懂,没有玩过这么高的版本)。用户名/密码:rwa/rwa超级用户例如:2/62/62/8镜像到2/1configdiagmirror-by-port1createin-port2/4out-port2/1(1是id号,范围1一10)configdiagmirror-by-port1enabletureconfigdiagmirror-by-port2createin-port2/6out-port2/1configdiagmirror-by-port2enabletureconfigdiagmirror-by-port3createin-port2/8o

9、ut-port2/1configdiagmirror-by-port3enabletureconfigdiagmirror-by-port1modeboth|tx|rxsaveconfigdiagmirror-by-portidinfo(查看第id号镜像信息)Norte1交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。Baystack450Veryeasy,只要安装菜单按部就班。只支持2个source和1个destinationo交换机软件版本3以上。Ssr8000SSRCommandLineInterfaceReferen

10、ceManua1551portmirroringCommandPurposeApp1yportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyanACLprofi1e.Formatportmirroringmonitor-porttarget-port|target-profi1enameModeConfigureDeionTheportmirroringcommanda11owsyoutomonitorviaasing1eporttheactivityofoneormoreportsonanSSRorthetraffic

11、thatisspecifiedbyanACL.Parametersmonitor-portTheportyouwi11usetomonitoractivity.target-portTheport(s)forwhichyouwanttomonitoractivity.Youcanspecifyasing1eportoracomma-separated1istofports.target-profi1eThenameoftheACLthatspecifiestheprofi1eofthetrafficthatyouwanttomonitor.TheACLmustbeaprevious1ycrea

12、tedIPACL.TheACLmaycontaineitherpermitordenykeywords.TheportmirroringcommandonlylooksatthefollowingACLruleparametervalues:protocol,sourceIPaddress,destinationIPaddress,sourceport,destinationport,andTOS.3COM交换机端口镜像配置:在3C0M交换机中,端口镜像被称为“RovingAnalysis”。网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(Ana

13、lyzerPort)。以下命令配置端口镜像:指定分析口featurerovingAnalysisadd,或缩写fra,例如:Selectmenuoption:featurerovingAnalysisaddSelectanalysisslot:1Selectanalysisport:2指定监听口并启动端口监听featurerovingAnalysisstart,或缩写frsta,例如:Selectmenuoption:featurerovingAnalysisstartSelectslottomonitor(1-12):1Selectporttomonitor(1-8):3停止端口监听feat

14、urerovingAnalysisstop,或缩写frsto,Intel交换机端口镜像配置Intel称端口监听为“MirrorPorts”。网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。配置端口监听步骤如下:在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfigurationo进行源端口设置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。点击Apply确定可

15、以选择三种监听的方式:连续(Always):镜像全部流量。周期(Periodic):在一定周期内镜像全部流量。镜像周期在SamplingIntervalconfiguration中设置。禁止(Disabled):关闭流量镜像。Avaya交换机端口镜像配置在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)o以下命令配置端口监听:set|clearPortMirror设置端口侦听:setportmirrorsource-portmirror-portsamplingalways|disable|periodicmax-packets-secpiggyback-port

16、禁止端口监听:clearportmirror命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。港湾flax24端口镜像配置Harbour(config)#Harbour(config)#configmirroring1addAddportstomirroringgroup.deleteDeleteportsfrommirroringgroup.disableDis

17、ablecurrentmirroringgroup.toApplyportmirroringgroup.Harbour(config)#configmirroring1addport5(source)Harbour(config)#configmirroring1to13(target)Harbour(config)#showmirroringPortMirrorConfigurations:MirroringGroup1:SourcePort:5TargetPort:13Harbour(config)#saveconfigurationCisco交换机Catalyst2900XL/3500X

18、L/2950系列交换机端口镜像配置以下命令配置端口监听:portmonitor例如,F0/1和FO/2、F0/2同属VLAN1,F0/1监听FO/2、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1Catalyst4000,5000,and6000系列交换机端口镜像配置以下命令配置端口监听:setspan例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,setspan6/1,6/

19、3-56/2以下命令禁止端口监听:setspandisabledest_mod/dest_port|allcisco3550emi端口镜像配置:在配置模式进行配置monitorsession1sourceinterfaceFa0/15monitorsession1destinationinterfaceFa0/14注释:15端口是源端口(接外网的端口),14端口是监视端口(安装上网管理软件的电脑接在该端口华为交换机端口镜像配置:端口镜像的数据流程基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。3026等交换机镜像S2008/S2016/S202

20、6/S2403HS3026等交换机支持的都是基于端口的镜像,有两种方法:方法一配置镜像(观测)端口SwitchAmonitor-porte0/8配置被镜像端口SwitchAportmirrorEthernet0/1toEthernet0/2方法二可以一次性定义镜像和被镜像端口SwitchAportmirrorEthernet0/1toEthernet0/2observing-portEthernet0/88016交换机端口镜像配置假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。SwitchAportmonitorethernet1

21、/0/15设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。SwitchAportmirroringethernet1/0/0bothethernet1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像设置E1/0/15和E2/0/0为镜像(观测)端口SwitchAportmonitorethernet1/0/15设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。SwitchAportmirroringgigabitethernet1/0/0ingressethernet1/0/15SwitchAportmirroringgig

22、abitethernet1/0/0egressethernet2/0/0基于流镜像的数据流程基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。3500/3026E/3026F/3050端口镜像配置基于三层流的镜像1.定义一条扩展访问控制列表SwitchAaclnum101定义一条规则报文源地址为1.1.1.1/32去往所有目的地址SwitchA-acl-adv-101rule0permitipsource1.1.1.10destinationany定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32SwitchA-acl-

23、adv-101rule1permitipsourceanydestination1.1.1.10将符合上述ACL规则的报文镜像到E0/8端口SwitchAmirrored-toip-group101interfacee0/8基于二层流的镜像定义一个ACLSwitchAaclnum200定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule0permitingressinterfaceEthernet0/1(egressinterfaceany)定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule1permit(ingressinterfaceany)egres

24、sinterfaceEthernet0/1将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-tolink-group200interfacee0/85516支持对入端口流量进行镜像配置端口Ethernet3/0/1为监测端口,对Ethernet3/0/2端口的入流量镜像。SwitchAmirrorEthernet3/0/2ingress-toEthernet3/0/16506/6503/6506R端口镜像配置目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/l的

25、入流量被镜像。SwitchAmirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2【补充说明】镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现8016支持跨单板端口镜像3测试验证在观测端口上通过工具软件可以看到被镜像端口的相应的报文,可以进行流量观测或者故障定位。3COM交换机端口监听配置在3C0M交换机用户手册中,端口监听被称为“RovingAnalysis”。网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。以下命令配置端口监听:指定分析口featurerovingAnalysisadd,或缩写fra,例如:Selectmenuoption:featurerovingAna

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论