交換機埠映象配置及說明

2021-09-06 07:10:51 字數 2753 閱讀 8708

埠映象概述

在介紹埠映象配置之前,我們先來看了解一下什麼是埠映象,埠映象就是把交換機乙個或多個埠(vlan)的數 據映象到乙個或多個埠的方法。那麼為什麼需要埠映象?通常為了部署ids產品需要監聽網路流量(網路分析儀同樣也需要),但是在目前廣泛採用的交換網 絡中監聽所有流量有相當大的困難,因此需要通過配置交換機來把乙個或多個埠(vlan)的資料**到某乙個埠來實現對網路的監聽。

埠映象幾種別名

1.portmirroring:通常指允許把乙個埠的流量複製到另外乙個埠,同時這個埠不能再傳輸資料。

2.monitoringport:監控埠

3.spanningport:通常指允許把所有埠的流量複製到另外乙個埠,同時這個埠不能再傳輸資料。

4.spanport:在cisco產品中,span通常指switchportanalyzer。某些交換機的span埠不支援傳輸資料。

5.linkmodeport

支援埠映象的交換機

大多數中檔以上的交換機都支援埠映象功能,但支援程度不同。

埠映象配置方法

1.cisco交換機

特點:ciscocatylist2550、ciscocatylist3550支援2組monitorsession

cisco交換機的埠映象配置方法

enpassword

configterm

switch(config)#monitor session 1 destination inte***cefast 0/4(1為sessionid,id範圍為1-2)

switch(config)#monitor session 1 source inte***cefast 0/1,fast 0/2,fast0/3(空格,逗號,空格) switch(config)#exit

switch#copy running-conf startup-conf

switch#show port-monitor

2.extreme交換機

特點:只能建立多對一或者一對一的映象埠

可以監聽vlan的流量

extreme會映象in和out的流量。這就意味著在映象vlan的時候,會看到乙個報文至少兩次——從vlan的某個埠出來,並且進入vlan的另乙個埠。

版本高於4.1的extreme交換機埠映象配置方法

mirroring on port

開啟/關閉埠映象功能,並且指定映象流量從何埠流出,port-no只能是乙個埠

configure mirroring

指定映象哪個或哪些vlan或埠的流量

部分可以重複多次

版本低於4.1的extreme交換機埠映象配置方法

enable mirror to port port-no

開啟埠映象功能,並且指定映象流量從何埠流出,port-no只能是乙個埠

disable mirror

關閉埠映象功能

configmirroraddport

映象埠port-no的流量,如果這個埠包含多個vlan這些流量都會被映象到目的埠

config mirror add port

vlan

映象埠port-no中指定vlan的流量

config mirror add vlan

映象埠中指定vlan的所有埠的流量

config mirror del port

取消對port-no的埠映象

config mirror del vlan

取消對指定vlan的埠映象

show mirror

顯示埠映象情況

3.foundry交換機

特點:可以建立多對多的埠映象

foundry交換機埠映象配置方法

在配置模式中(configuration mode):

inte***ce

port monitor}

確定映象流量從哪個埠流出,修改此埠配置

指定要映象哪些埠的哪些流量(rx指接收的流量,tx指傳送的流量,both指雙向流量),}部分可以重複

4.juniper交換機

特點:每交換機只能有乙個監聽埠

只能映象ipv4的流量

只能映象傳送(transitonly)的流量,不能映象接收的流量

juniperm系列和t系列埠映象配置方法

user@router#show forwarding-optionsport-mirroring output inte***ce then

定義抽樣過濾器,選擇感興趣的流量

user@router#show inte***ce unit 0 familyi net filter

5.華為交換機

華為3050交換機埠映象配置方法

switcha相關配置

1.將埠e0/2配置為監控埠

[switcha]monitor-port ethernet0/2

2.將埠e0/1配置為映象埠

[switcha]mirroring-port ethernet0/1 both

補充說明:支援多對一的埠映象。

映象埠配置時,可以使用引數定義被監控報文的方向。例如:引數both,表示同時監控埠的接收和傳送報文;引數inbound,表示只監控埠接收 的報文;引數outbound,表示只監控埠傳送的報文。需要注意的是:埠映象是有風險的,它能加重交換機負載,造成裝置不穩定,同時在某些情況下會 丟包,不能保證100%映象流量。例如,由於多個源埠映象到乙個目的埠,目的埠無法處理造成丟包。

交換機埠映象配置及說明

埠映象概述 在介紹埠映象配置之前,我們先來看了解一下什麼是埠映象,埠映象就是把交換機乙個或多個埠 vlan 的數 據映象到乙個或多個埠的方法。那麼為什麼需要埠映象?通常為了部署ids產品需要監聽網路流量 網路分析儀同樣也需要 但是在目前廣泛採用的交換網 絡中監聽所有流量有相當大的困難,因此需要通過配...

華為交換機交換機埠映象配置

環境配置引數 1.pc1接在交換機e0 1埠,ip位址1.1.1.1 24 2.pc2接在交換機e0 2埠,ip位址2.2.2.2 24 3.e0 24為交換機上行埠 4.server接在交換機e0 8埠,該埠作為映象埠 組網需求 1.通過交換機埠映象的功能使用server對兩台pc的業務報文進行監...

華為交換機埠映象配置

埠映象是將指定埠的報文複製到映象目的埠,映象目的埠會接入資料檢測裝置,使用者利用這些裝置分析目的埠接收到的報文,進行網路監控和故障排除。圖1 1 埠映象示意圖 埠映象通過配置映象組的方式實現,s5500 si系列乙太網交換機支援配置本地映象組,用來實現本地埠映象的功能。裝置將乙個或多個埠 源埠 的報...