多種端口監聽配置 為你掃清技術障礙
多種端口監聽配置 為你掃清技術障礙。Cisco 3Com Avaya 華為等多種交換機的端口監控配置將在下面介紹,在3COM交換機用戶手冊中,端口監聽配置被稱為“Roving Analysis”。網絡流量被監聽的端口稱作“監聽口”(Monitor Port),連接監聽設備的端口稱作“分析口”(Analyzer Port)。以下命令配置端口監聽:
◆指定分析口feature rovingAnalysis add,或縮寫 f r a,例如:
Select menu option: feature rovingAnalysis add
Select analysis slot: 1
Select analysis port: 2
◆指定監聽口并啟動端口監聽配置
feature rovingAnalysis start,或縮寫 f r sta,例如:
Select menu option: feature rovingAnalysis start
Select slot to monitor (1-12): 1
Select port to monitor (1-8): 3
◆停止端口監聽配置
feature rovingAnalysis stop,或縮寫 f r sto,
◆刪除分析口并還原其狀態
feature rovingAnalysis remove,或者使用縮寫 f r r,使用此命令之前需執行停止端口監聽配置命令。
◆查看分析口和監聽口的設置:
feature rovingAnalysis summary,或者使用縮寫 f r su,例如:
Select menu option: feature rovingAnalysis summary
Monitor port Analysis port State
Intel交換機端口監聽配置
Intel稱端口監聽配置為“Mirror Ports”。 網絡流量被監聽的端口稱作“源端口”(Source Port),連接監聽設備的端口稱作“鏡像口”(Mirror Port)。以下步驟配置端口監聽:
◆在navigation菜單,點擊Statistics下的Mirror Ports,彈出Mirror Ports信息。
◆在Configure Source 列中點擊端口來選擇源端口,彈出Mirror Ports Configuration。
◆進行源端口設置:源端口是鏡像流量的來源口,鏡像口是接收來自源端口流量的端口。
◆點擊Apply確定,可以選擇三種監聽的方式:
連續(Always):鏡像全部流量。周期(Periodic):在一定周期內鏡像全部流量。鏡像周期在Sampling Interval configuration中設置。禁止(Disabled):關閉流量鏡像。
華為交換機端口監聽配置
在華為交換機用戶手冊中,端口監聽被稱為“端口鏡像”(Port Mirroring)。使用Huawei Lanswitch View管理系統添加一個鏡像端口:
◆選擇Device Setup或Stack Setup。
◆點擊Port Mirroring。
◆點擊Add按鈕。
◆對于堆疊,點擊Switch并從列表選擇一個交換機。
◆點擊Reflect from并選擇流量將被鏡像的端口。
◆點擊Reflect to并選上面所選擇的端口上的流量將被鏡像至的目的端口。
Avaya交換機端口監聽配置
在Avaya交換機用戶手冊中,端口監聽被稱為“端口鏡像”(Port Mirror)。
◆以下命令配置端口監聽:{ set|clear } Port Mirror
◆使能端口監聽:set port mirror source-port mirror-port sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port ]
◆禁止端口監聽:clear port mirror
命令中,mod-port-range指定端口的范圍;mod-port-spec指定特定的端口;piggyback-port指定雙向鏡像的端口;sampling指定鏡像周期;max-packets-sec僅在sampling設置為periodic時使用,指定監聽口每秒最多的數據報數量。
Cisco交換機端口監聽配置
Catalyst 2900XL/3500XL/2950系列交換機端口監聽配置,以下命令配置端口監聽:port monitor例如,F0/1和F0/2、F0/2同屬VLAN1,F0/1監聽F0/2、F0/2端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
Catalyst 4000,5000,and 6000系列交換機端口監聽配置以下命令配置端口監聽:set span例如,模塊6中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監聽端口1和3、4、5,
set span 6/1,6/3-5 6/2
以下命令禁止端口監聽:
set span disable [dest_mod/dest_port|all]
