各类交换机端口镜像方法.docVIP

1、 什么是端口镜像 2 2、 为什么需要端口镜像 2 3、 端口镜像的别名 2 4、 支持端口镜像的交换机 3 5、 各种交换机端口镜像配置 3 Cisco CATALYST交换机端口监听配置 3 cisco:3550 IOS端口映射的举例 3 Catalyst 4000/5000/6000系列交换机端口监听配置(基于CatOS) 4 3COM交换机端口监听配置 5 DELL交换机端口监听配置 5 NetCore交换机端口监听配置 7 Intel交换机端口监听配置 7 Avaya交换机端口监听配置 8 港湾交换机的配置 8 北电交换的设置 9 华为交换机端口监听配置 9 HP交换机端口监听配置 10 Extreme 交换机 10 Foundry 交换机 12 Juniper 交换机 12  什么是端口镜像 把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。 为什么需要端口镜像 通常为了部署流量分析、IDS等产品需要监听网络流量，但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。 端口镜像的别名 端口镜像通常有以下几种别名： ●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 ●Monitoring Port 监控端口 ●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 ●SPAN port 在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 ●Link Mode port 支持端口镜像的交换机 大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。 各种交换机端口镜像配置 大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的镜像配置方法：Cisco CATALYST交换机端口监听配置 CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听： port monitor 例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口： interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1 cisco:3550 IOS端口映射的举例 monitor session 1 source interface Fa0/32 both 以上命令的意思是：在监控组，组1的设置中，将Fa0/32的流量作为源数据。命令的后面还有选项分别是rx,tx,both。rx意思是仅将该接口接收的流量作为源数据。tx的意思是仅将该接口发送的流量作为源数据。both的意思是将该接收进出的流量都作为源数据。其中f0/32口是上行到出口路由器的口，所以这里设置此口监控。 这样设置的问题是，公司内部PC-PC之间的流量是监控不到的。而cisco设备又只能设置一个both状态的口。所以这个是相对比较好的设置方案。 monitor session 1 destination interface Fa0/5 以上命令的意思是：在监控组，组1的设置中，将Fa0/5作为监控的目的口，也就是监控服务器所插的口。设置完成后，该口将接收到监控组组1源接口，在这里也 就是Fa0/32的数据。 注意cisco设备一旦设置了监控后，监控的目的口将不会再接收三层数据。通常的理解就 是：会断网。 Catalyst 4000/5000/6000系列交换机端口监听配置(基于OS) 支持2组镜像EnShow module (确认端口所在的模块)Set span source(