交换机端口镜像(端口监控)配置命令和方法
[时间:2014-11-11]  [文章来源:上海百络]  [责任编辑:admin]

    3com 交换机

    支持一对一的端口镜像,即将被监控端口(monitor port)收发的数据从监控端口(analyzer)发送出去,使连接到analyzer端口的网络监控软件或者设备能对被监控端口的流量及数据进行分析。

     

    举例:24端口的计算机来监控9口的流量。

    feature roving

    Menu options: --------------3Com SuperStack 3 Switch 4400---------------

     add                - Configure the roving analysis port

     remove             - Clear the roving analysis port

     start              - Start monitoring

     stop               - Stop monitoring

     summary            - Display summary information

     

    Select menu option (feature/rovingAnalysis): add

    Select analyzer port (unit:port,?): 1:24

    Select menu option (feature/rovingAnalysis): start

    Select port to monitor (unit:port,?): 1:9

    Select menu option (feature/rovingAnalysis): summ

     

    Monitor Port      Analyzer Port     State

    ---------------------------------------------

    Unit 1 Port 9     Unit 1 Port 24    Enabled

     

    Select menu option (feature/rovingAnalysis):

     

    以上例子中,端口24analyzer端口,接sniffer等流量查询、监控等设备。被监控的是端口9,该端口所有收发的数据都会从端口24发出去。

     

     

    北电交换机

     

    config diag mirror-by-port create in-port out-port

    config diag mirror-by-port enable

    config diag mirror-by-port delete

    config diag mirror-by-port info

    config diag mirror-by-port mirrored-port

    config diag mirror-by-port mirroring-port

    config diag mirror-by-port mode

     

    --------------------------------------------------------------------------------

    WEB 模式登陆配置

    device manager菜单

    EDIt--Diagnostics--PortMirrors

     

    DEVICE MANAGER上打开EDIT菜单,

    找到DIAGNOSTICS,单击打开选PORT MIRRORS,进行相应的配置即可

     

     

    cisco 交换机

     

    在配置模式进行配置

    monitor session 1 source interface Fa0/15

    monitor session 1 destination interface Fa0/14

     

    15端口是源端口(接外网的端口),14端口是监视端口(安装网络监控软件的电脑接在该端口。

    实达-锐捷交换机配置与CISCO 系列基本一样。

     

    1. Catalyst 2900XL/3500XL/2950系列交换机端口监听配置

    以下命令配置端口监听:

    port monitor

    例如,F0/1F0/2F0/2同属VLAN1F0/1监听F0/2F0/2端口:

    interface FastEthernet0/1

    port monitor FastEthernet0/2

    port monitor FastEthernet0/5

    port monitor VLAN1

    2. Catalyst 40005000and 6000系列交换机端口监听配置

    以下命令配置端口监听:

    set span

    例如,模块6中端口1和端口2同属VLAN1,端口3VLAN2,端口45VLAN2,端口2监听端口1345

    set span 6/1,6/3-5 6/2

    以下命令禁止端口监听:

    set span disable [dest_mod/dest_port|all]

     

     

    Intel交换机

     

    Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。

    以下步骤配置端口监听:

    ● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。

    ● 在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration

    ● 进行源端口设置:

    源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。

    ● 点击Apply确定

    可以选择三种监听的方式:

    1.连续(Always):镜像全部流量。

    2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。

    3.禁止(Disabled):关闭流量镜像。

     

    D-LINK 交换机

     

    将 端口 2 的所有数据复制一份到端口 1

    DES-3226S:4#config mirror port 1 add source ports 2 both

    看看配置

     

    DES-3226S:4#show mirror

    Command: show mirror

    Current Settings

    Mirror Status: Disabled

    Target Port : 1

    Mirrored Port

    RX: 2

    TX: 2

     

    注意 Mirror Status: Disabled disable的 ,所以我们要打开

    DES-3226S:4#enable mirror

    Command: enable mirror

    Success.

     

    端口配完以后,有的朋友还要加这么一条命令

    DES-3226S:4#config port mirroring source port b target port 1

     

     

     

    局域网监控软件在镜像环境中应用注意事项:()

    1、如果镜像交换机划分有VLAN,那镜像端口需要和路由器接交换机的端口在同一个VLAN

     

    2、配置镜像之后,交换机的镜像口不能通信,那安装监控软件的电脑就要安装2个网卡,一个接交换机镜像口,另外一个接交换机的普通,保证能通信,(和路由器接交换机的端口在同一个VLAN)。



    [关闭本页]
  关键词:  端口镜像
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证