各产商交换机端口镜像实施方案.docxVIP

主流交换机端口镜像实施方法 TOC \o 1-5 \h \z \o Current Document 一、 原理 2 \o Current Document 二、 各品牌交换机实施方法 3 Cisco 3 3com 4 Intel 5 Avaya 6 5华为 7 6 港湾 6808 8 三、 注意事项 9 2011/5/9 一、原理 当我们需要用IDS这样的东西，或者是sniffer来对网络流量进行 捕获和监当我们需要用IDS这样的东西，或者是sniffer来对网络流量进 行捕获和监控时，需要有一个监听端口。 我们知道HUB和switch的工作原理是不同的，HUB不基于连接，每 个进入HUB的数据包被发送到除进入端口外的所有端口。而Switch则是 面对连接的，数据包只会发送给冃的端口。所以在HUB环境屮，IDS或 sniffer可以接到任意一个端口上。但在switch中就必须设置专门的监 听端口，用來查看网络的使用情况，这个端口也被称为镜像端口，因为 它能从指定的交换机端口屮复制端口流量到这个监听端口（镜像端口） 中，以便进行流量和协议分析。 二、各品牌交换机实施方法 Cisco CATALYST交换机端口监听配置 CISCO CATALYST交换机分为两种，在CATALYST家族中称侦听端口为分析 端口(analysis port) o 1、 Catalyst 29