Cisco及其它主流交換機端口監聽配置
Cisco的端口鏡像叫做SWITCHEDPORTANALYZER,簡稱SPAN(僅在IOS系統中,下同),因此,端口鏡像僅適用于以太網交換端口。Cisco的SPAN分成三種,SPAN、RSPAN和VSPAN,簡單的說,SPAN是指源和目的端口都在同一臺機器上、RSPAN指目的和源不在同一交換機上,VSPAN可以鏡像整個或數個VLAN到一個目的端口。
CiscoCATALYST交換機端口鏡像配置
CISCOCATALYST交換機分為兩種,在CATALYST家族中稱偵聽端口為分析端口(analysisport)。
"PortMirror"即端口鏡像,端口鏡像為網絡傳輸提供了備份通道。此外,還可以用于進行數據流量監測。可以這樣理解:在端口A和端口B之間建立鏡像關系,這樣,通過端口A傳輸的數據將同時通過端口B傳輸,即使端口A處因傳輸線路等問題造成數據錯誤,還有端口B處的數據是可用的。
Cisco交換機端口鏡像配置
cisco交換機最多支持2組鏡像,支持所有端口鏡像。默認密碼cisco,Ciscocatylist2820有2個菜單選項,先進入menu選項,enableportmonitor進入cli模式,
- en
- confterm
- interfacefast0/x鏡像口
- portmonitorfast0/x被鏡像口
- exit
- wr
- Ciscocatylist2924、2948Ciscocatylist3524、3548
- Switch>En
- Switch#Confterm
- Switch(config)#Interfacefastmod/port
- Switch(config-if)#Portmonitormod/port
- Switch(config-if)#Exit
- Switch(config)#Wr
- Ciscocatylist2550Ciscocatylist3550
支持2組monitorsession
- enpassword
- configterm
- Switch(config)#monitorsession1destinationinterfacefast0/4(1為sessionid,id范圍為1-2)
- Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗號,空格)
- Switch(config)#exit
- Switch#copyrunning-confstartup-conf
- Switch#showport-monitor
- Ciscocatylist4000/5000系列Ciscocatylist6000系列
支持2組鏡像
- En
- Showmodule(確認端口所在的模塊)
- Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable
- Writeternall
- Showspan
注:多個source:mod/port,mod/port-mod/port連續端口用橫桿“-”,非連續端口用逗號“,”
- setspanenable允許鏡像
- setspandisable禁止鏡像
- setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像)
Catalyst2900XL/3500XL/2950系列交換機端口監聽配置(基于CLI)
以下為端口監聽配置命令:
portmonitor
例如,F0/1和F0/2、F0/3同屬VLAN1,F0/1監聽F0/2、F0/3端口:
interfaceFastEthernet0/1
portmonitorFastEthernet0/2
portmonitorFastEthernet0/3
portmonitorVLAN1
Catalyst4000,5000,and6000系列交換機端口鏡像配置
以下為端口監聽配置命令:
setspan
例如,模塊1中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監聽端口1和3、4、5,
setspan1/1,1/3-51/2
setspan
例如,模塊6中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監聽端口1和3、4、5,
setspan6/1,6/3-56/2
以下命令禁止端口監聽:
setspandisable[dest_mod/dest_port|all]
cisco3550emi端口鏡像配置
在配置模式進行配置
- monitorsession1sourceinterfaceFa0/15
- monitorsession1destinationinterfaceFa0/14
注釋:15端口是源端口(接外網的端口),14端口是監視端口(安裝上網管理軟件的電腦接在該端口
#p#
3COM交換機端口監聽配置
在3COM交換機中,端口監聽被稱為“RovingAnalysis”。網絡流量被監聽的端口稱作“監聽口”(MonitorPort),連接監聽設備的端口稱作“分析口”(AnalyzerPort)。
以下為端口監聽配置命令:
指定分析口
featurerovingAnalysisadd,或縮寫fra,
例如:
- Selectmenuoption:featurerovingAnalysisadd
- Selectanalysisslot:1
- Selectanalysisport:2
指定監聽口并啟動端口監聽
featurerovingAnalysisstart,或縮寫frsta,
例如:
- Selectmenuoption:featurerovingAnalysisstart
- Selectslottomonitor(1-12):1
- Selectporttomonitor(1-8):3
停止端口監聽
featurerovingAnalysisstop,或縮寫frsto。
Intel交換機端口監聽配置
Intel稱端口監聽為“MirrorPorts”。網絡流量被監聽的端口稱作“源端口”(SourcePort),連接監聽設備的端口稱作“鏡像口”(MirrorPort)。
端口監聽配置步驟如下:
在navigation菜單,點擊Statistics下的MirrorPorts,彈出MirrorPorts信息。
在ConfigureSource列中點擊端口來選擇源端口,彈出MirrorPortsConfiguration。
進行源端口設置:
源端口是鏡像流量的來源口,鏡像口是接收來自源端口流量的端口。
點擊Apply確定
可以選擇三種監聽的方式:
1.連續(Always):鏡像全部流量。
2.周期(Periodic):在一定周期內鏡像全部流量。鏡像周期在SamplingIntervalconfiguration中設置。
3.禁止(Disabled):關閉流量鏡像。
Avaya交換機端口監聽配置
在Avaya交換機用戶手冊中,端口監聽被稱為“端口鏡像”(PortMirror)。
以下為端口監聽配置命令:
{set|clear}PortMirror
設置端口偵聽:setportmirror
禁止端口監聽:clearportmirror
命令中,mod-port-range指定端口的范圍;mod-port-spec指定特定的端口;piggyback-port指定雙向鏡像的端口;sampling指定鏡像周期;max-packets-sec僅在sampling設置為periodic時使用,指定監聽口每秒最多的數據報數量。
華為交換機端口監聽配置
華為交換機用戶手冊中,端口監聽被稱為“端口鏡像”(PortMirroring)。
使用HuaweiLanswitchView管理系統添加一個鏡像端口:
選擇DeviceSetup或StackSetup。
點擊PortMirroring。
點擊Add按鈕。
對于堆疊,點擊Switch并從列表選擇一個交換機。
點擊Reflectfrom并選擇流量將被鏡像的端口。
點擊Reflectto并選上面所選擇的端口上的
港灣FLAX24
- Harbour(config)#
- Harbour(config)#configmirroring1
- addAddportstomirroringgroup.
- deleteDeleteportsfrommirroringgroup.
- disableDisablecurrentmirroringgroup.
- toApplyportmirroringgroup.
- Harbour(config)#configmirroring1addport5(Source)
- Harbour(config)#configmirroring1to13(target)
- Harbour(config)#showmirroring
- PortMirrorConfigurations:
- MirroringGroup1:
- SourcePort:5
- TargetPort:13
- Harbour(config)#saveconfiguration
Cisco及其它主流交換機端口監聽配置的過程就為大家介紹完了,希望大家能夠熟練掌握,這些是比較常用的又比較繁瑣的配置方法,所以大家還需要熟練地掌握這個過程。
