版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、CISCO、3COM、華為等主流交換機端口鏡像配置各型號交換機端口鏡像配置方法和命令PortMirror即端口鏡像,端口鏡像為網(wǎng)絡傳輸提供了備份通道。此外,還可以用于進行數(shù)據(jù)流量監(jiān)測。可以這樣理解:在端口A和端口B之間建立鏡像關系,這樣,通過端口A傳輸?shù)臄?shù)據(jù)將同時通過端口B傳輸,即使端口A處因傳輸線路等問題造成數(shù)據(jù)錯誤,還有端口B處的數(shù)據(jù)是可用的。Cisco交換機端口鏡像配置,cisco交換機最多支持2組鏡像,支持所有端口鏡像。默認密碼ciscoCiscocatylist2820:有2個菜單選項先進入menu選項,enableportmonitor進入cli模式,enconfterminter
2、facefast0/x鏡像口portmonitorfast0/x被鏡像口exitwrCiscocatylist2924、2948Ciscocatylist3524、3548SwitchEnSwitch#ConftermSwitch(config)#Interfacefastmod/portSwitch(config-if)#Portmonitormod/portSwitch(config-if)#ExitSwitch(config)#WrCiscocatylist2550Ciscocatylist3550:支持2組monitorsessionenpasswordconfigtermSwitch
3、(config)#monitorsession1destinationinterfacefast0/4(1為sessionid,id范圍為12)Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗號,空格)Switch(config)#exitSwitch#copyrunning-confstartup-confSwitch#showport-monitorCiscocatylist4000/5000系列Ciscocatylist6000系列:支持2組鏡像EnShowmodule(確認端口所在的模塊)
4、Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenableWriteternallShowspan注:多個source:mod/port,mod/port-mod/port連續(xù)端口用橫桿“”,非連續(xù)端口用逗號“,”setspanenable允許鏡像setspandisable禁止鏡像setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二組鏡像)Huawei(華為)s2403h端口監(jiān)聽配置:enconftermmonitorethernetso
5、urce_mod/porttoethernetsource_mod/portobserethernetdest_mod/portexitwriteshowmonitor-port(注:不可以將非連續(xù)端口作為souce,如果鏡像單個端口,則不用to,直接到obsether。刪除鏡像)enconftnomonitortethernet源toenternet源obserenternet目的exitshowmonitorportwritehuawei6500端口鏡像配置S6506_AenPassword:S6506_A#S6506_A#conftS6506_A(config)#S6506_A(conf
6、ig)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirror-portGigabitEthernet1/0/6S6506_A(config)#exitS6506_A#showmirrorallmirrorname:WORD1slotno:1/0portmask:gigabitethernet1/0/3gigabitethernet1/0/4mirrordirection:inputmirrorport:gigabitethernet1/0/6Nortel交換機Nortel1100、2000端口鏡像配置:支持一組鏡像,2個
7、source和1個destination默認用戶名/密碼:12/12configmirrorinput1(mod/port)enableinput2(mod/port)enableoutput(mod/port)enablesaveconfiguretureNortel8000series端口鏡像配置:Software3.2.0.0以前的版本,支持一組鏡像,10個source,個destinationSoftware3.2.0.0后的版本,支持2組鏡像,(說明:通常8個ethernet口為一個電路集成板,destination不可以在同一個板子上,即1一8口上只允許有一個destination
8、),支持25個source(10個有效不懂,沒有玩過這么高的版本)。用戶名/密碼:rwa/rwa超級用戶例如:2/62/62/8鏡像到2/1configdiagmirror-by-port1createin-port2/4out-port2/1(1是id號,范圍1一10)configdiagmirror-by-port1enabletureconfigdiagmirror-by-port2createin-port2/6out-port2/1configdiagmirror-by-port2enabletureconfigdiagmirror-by-port3createin-port2/8o
9、ut-port2/1configdiagmirror-by-port3enabletureconfigdiagmirror-by-port1modeboth|tx|rxsaveconfigdiagmirror-by-portidinfo(查看第id號鏡像信息)Norte1交換機提供的鏡像功能通常是rx的,不支持both方式(看cpu而定),所以ping包檢測不到,只能檢測到ping回答。Baystack450Veryeasy,只要安裝菜單按部就班。只支持2個source和1個destinationo交換機軟件版本3以上。Ssr8000SSRCommandLineInterfaceReferen
10、ceManua1551portmirroringCommandPurposeApp1yportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyanACLprofi1e.Formatportmirroringmonitor-porttarget-port|target-profi1enameModeConfigureDeionTheportmirroringcommanda11owsyoutomonitorviaasing1eporttheactivityofoneormoreportsonanSSRorthetraffic
11、thatisspecifiedbyanACL.Parametersmonitor-portTheportyouwi11usetomonitoractivity.target-portTheport(s)forwhichyouwanttomonitoractivity.Youcanspecifyasing1eportoracomma-separated1istofports.target-profi1eThenameoftheACLthatspecifiestheprofi1eofthetrafficthatyouwanttomonitor.TheACLmustbeaprevious1ycrea
12、tedIPACL.TheACLmaycontaineitherpermitordenykeywords.TheportmirroringcommandonlylooksatthefollowingACLruleparametervalues:protocol,sourceIPaddress,destinationIPaddress,sourceport,destinationport,andTOS.3COM交換機端口鏡像配置:在3C0M交換機中,端口鏡像被稱為“RovingAnalysis”。網(wǎng)絡流量被監(jiān)聽的端口稱作“監(jiān)聽口”(MonitorPort),連接監(jiān)聽設備的端口稱作“分析口”(Ana
13、lyzerPort)。以下命令配置端口鏡像:指定分析口featurerovingAnalysisadd,或縮寫fra,例如:Selectmenuoption:featurerovingAnalysisaddSelectanalysisslot:1Selectanalysisport:2指定監(jiān)聽口并啟動端口監(jiān)聽featurerovingAnalysisstart,或縮寫frsta,例如:Selectmenuoption:featurerovingAnalysisstartSelectslottomonitor(1-12):1Selectporttomonitor(1-8):3停止端口監(jiān)聽feat
14、urerovingAnalysisstop,或縮寫frsto,Intel交換機端口鏡像配置Intel稱端口監(jiān)聽為“MirrorPorts”。網(wǎng)絡流量被監(jiān)聽的端口稱作“源端口”(SourcePort),連接監(jiān)聽設備的端口稱作“鏡像口”(MirrorPort)。配置端口監(jiān)聽步驟如下:在navigation菜單,點擊Statistics下的MirrorPorts,彈出MirrorPorts信息。在ConfigureSource列中點擊端口來選擇源端口,彈出MirrorPortsConfigurationo進行源端口設置:源端口是鏡像流量的來源口,鏡像口是接收來自源端口流量的端口。點擊Apply確定可
15、以選擇三種監(jiān)聽的方式:連續(xù)(Always):鏡像全部流量。周期(Periodic):在一定周期內(nèi)鏡像全部流量。鏡像周期在SamplingIntervalconfiguration中設置。禁止(Disabled):關閉流量鏡像。Avaya交換機端口鏡像配置在Avaya交換機用戶手冊中,端口監(jiān)聽被稱為“端口鏡像”(PortMirror)o以下命令配置端口監(jiān)聽:set|clearPortMirror設置端口偵聽:setportmirrorsource-portmirror-portsamplingalways|disable|periodicmax-packets-secpiggyback-port
16、禁止端口監(jiān)聽:clearportmirror命令中,mod-port-range指定端口的范圍;mod-port-spec指定特定的端口;piggyback-port指定雙向鏡像的端口;sampling指定鏡像周期;max-packets-sec僅在sampling設置為periodic時使用,指定監(jiān)聽口每秒最多的數(shù)據(jù)報數(shù)量。港灣flax24端口鏡像配置Harbour(config)#Harbour(config)#configmirroring1addAddportstomirroringgroup.deleteDeleteportsfrommirroringgroup.disableDis
17、ablecurrentmirroringgroup.toApplyportmirroringgroup.Harbour(config)#configmirroring1addport5(source)Harbour(config)#configmirroring1to13(target)Harbour(config)#showmirroringPortMirrorConfigurations:MirroringGroup1:SourcePort:5TargetPort:13Harbour(config)#saveconfigurationCisco交換機Catalyst2900XL/3500X
18、L/2950系列交換機端口鏡像配置以下命令配置端口監(jiān)聽:portmonitor例如,F(xiàn)0/1和FO/2、F0/2同屬VLAN1,F0/1監(jiān)聽FO/2、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1Catalyst4000,5000,and6000系列交換機端口鏡像配置以下命令配置端口監(jiān)聽:setspan例如,模塊6中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監(jiān)聽端口1和3、4、5,setspan6/1,6/
19、3-56/2以下命令禁止端口監(jiān)聽:setspandisabledest_mod/dest_port|allcisco3550emi端口鏡像配置:在配置模式進行配置monitorsession1sourceinterfaceFa0/15monitorsession1destinationinterfaceFa0/14注釋:15端口是源端口(接外網(wǎng)的端口),14端口是監(jiān)視端口(安裝上網(wǎng)管理軟件的電腦接在該端口華為交換機端口鏡像配置:端口鏡像的數(shù)據(jù)流程基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完全拷貝一份到鏡像端口,這樣來進行流量觀測或者故障定位。3026等交換機鏡像S2008/S2016/S202
20、6/S2403HS3026等交換機支持的都是基于端口的鏡像,有兩種方法:方法一配置鏡像(觀測)端口SwitchAmonitor-porte0/8配置被鏡像端口SwitchAportmirrorEthernet0/1toEthernet0/2方法二可以一次性定義鏡像和被鏡像端口SwitchAportmirrorEthernet0/1toEthernet0/2observing-portEthernet0/88016交換機端口鏡像配置假設8016交換機鏡像端口為E1/0/15,被鏡像端口為E1/0/0,設置端口1/0/15為端口鏡像的觀測端口。SwitchAportmonitorethernet1
21、/0/15設置端口1/0/0為被鏡像端口,對其輸入輸出數(shù)據(jù)都進行鏡像。SwitchAportmirroringethernet1/0/0bothethernet1/0/15也可以通過兩個不同的端口,對輸入和輸出的數(shù)據(jù)分別鏡像設置E1/0/15和E2/0/0為鏡像(觀測)端口SwitchAportmonitorethernet1/0/15設置端口1/0/0為被鏡像端口,分別使用E1/0/15和E2/0/0對輸入和輸出數(shù)據(jù)進行鏡像。SwitchAportmirroringgigabitethernet1/0/0ingressethernet1/0/15SwitchAportmirroringgig
22、abitethernet1/0/0egressethernet2/0/0基于流鏡像的數(shù)據(jù)流程基于流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數(shù)據(jù)流,對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的。3500/3026E/3026F/3050端口鏡像配置基于三層流的鏡像1.定義一條擴展訪問控制列表SwitchAaclnum101定義一條規(guī)則報文源地址為1.1.1.1/32去往所有目的地址SwitchA-acl-adv-101rule0permitipsource1.1.1.10destinationany定義一條規(guī)則報文源地址為所有源地址目的地址為1.1.1.1/32SwitchA-acl-
23、adv-101rule1permitipsourceanydestination1.1.1.10將符合上述ACL規(guī)則的報文鏡像到E0/8端口SwitchAmirrored-toip-group101interfacee0/8基于二層流的鏡像定義一個ACLSwitchAaclnum200定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包SwitchArule0permitingressinterfaceEthernet0/1(egressinterfaceany)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包SwitchArule1permit(ingressinterfaceany)egres
24、sinterfaceEthernet0/1將符合上述ACL的數(shù)據(jù)包鏡像到E0/8SwitchAmirrored-tolink-group200interfacee0/85516支持對入端口流量進行鏡像配置端口Ethernet3/0/1為監(jiān)測端口,對Ethernet3/0/2端口的入流量鏡像。SwitchAmirrorEthernet3/0/2ingress-toEthernet3/0/16506/6503/6506R端口鏡像配置目前該三款產(chǎn)品只支持對入端口流量進行鏡像,雖然有outbount參數(shù),但是無法配置。鏡像組名為1,監(jiān)測端口為Ethernet4/0/2,端口Ethernet4/0/l的
25、入流量被鏡像。SwitchAmirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2【補充說明】鏡像一般都可以實現(xiàn)高速率端口鏡像低速率端口,例如1000M端口可以鏡像100M端口,反之則無法實現(xiàn)8016支持跨單板端口鏡像3測試驗證在觀測端口上通過工具軟件可以看到被鏡像端口的相應的報文,可以進行流量觀測或者故障定位。3COM交換機端口監(jiān)聽配置在3C0M交換機用戶手冊中,端口監(jiān)聽被稱為“RovingAnalysis”。網(wǎng)絡流量被監(jiān)聽的端口稱作“監(jiān)聽口”(MonitorPort),連接監(jiān)聽設備的端口稱作“分析口”(AnalyzerPort)。以下命令配置端口監(jiān)聽:指定分析口featurerovingAnalysisadd,或縮寫fra,例如:Selectmenuoption:featurerovingAna
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《基礎化學綜合實驗A》教學大綱
- 幼兒園0的意義課件
- 交通工程設施設計教案
- 玉溪師范學院《網(wǎng)絡思想政治教育》2022-2023學年第一學期期末試卷
- 玉溪師范學院《商務談判》2022-2023學年第一學期期末試卷
- 玉溪師范學院《籃球主項》2021-2022學年第一學期期末試卷
- 房地產(chǎn)營銷策劃 -雅安國際旅游度假區(qū) 2023-2024年度系列營銷活動策劃方案
- 2023年水路貨物運輸服務項目評估分析報告
- 2019湘美版 高中美術 選擇性必修6 現(xiàn)代媒體藝術《第一單元 攝影》大單元整體教學設計2020課標
- 2024屆河北省定州市全國統(tǒng)一招生高考押題卷數(shù)學試題(一)
- 脊髓損傷課件
- 汽油柴油運輸安全知識講座
- 關于生殖健康知識講座
- 催化劑裝卸方案
- 兒童超重與肥胖培訓課件
- 廢棄物管理與處理培訓分類與安全處置技巧
- 曲臂登高車管理與維護
- 手術中獲得性壓力性損傷護理課件
- 初中八年級語文課件-五種表達方式及區(qū)分
- 你畫我猜題目
- 醫(yī)療器械設計更改評估報告
評論
0/150
提交評論