最新消息:阿里云双12优惠,史上最低折扣。
    你的位置:小猪云服务器租用推荐 > 服务器租用 > 端口镜像用处?应该如何进行配置?(上)

    端口镜像用处?应该如何进行配置?(上)

    服务器租用 aliyun 323浏览

    端口镜像用处?应该如何进行配置?(下)

    本文讲解各种交换机配置端口镜像的办法。

    一、端口镜像含义

    端口镜像就是将一个端口的报文发送到另一个镜像好的端口进行监控,但不会影响报文的转发功能。

    1.端口镜像对特定端口的数据流量映射到监控端口,以便集中使用数据捕获软件进行分析。

    2.端口镜像顾名思义就是针对端口所做的镜像操作。

     

    端口镜像含义

    二、端口镜像的用处

    流镜像是对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

    有二层流镜像和三层流镜像,针对出口流的镜像,入口流的镜像。

    流镜像是指按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据映射到监控端口,以便进行数据分析。

    流镜像可以通过acl匹配合适的流,所以功能更加强大。

     

    端口镜像原理

    三、端口镜像的配置

    大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:

    Cisco CATALYST交换机端口监听配置

    CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。

    1.Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)

    以下命令配置端口监听:

    port monitor

    例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:

    interface FastEthernet0/1

    port monitor FastEthernet0/2

    port monitor FastEthernet0/5

    port monitor VLAN1

    cisco:3550 IOS端口映射的举例

    monitor session 1 source interface Fa0/32 both

    以上命令的意思是:在监控组,组”1″的设置中,将Fa0/32的流量作为”源数据”。命令的后面还有选项分别是rx,tx,both。rx意思是仅将该接口接收的流量作为”源数据”。tx的意思是仅将该接口发送的流量作为”源数据”。both的意思是将该接收进出的流量都作为”源数据”。其中f0/32口是上行到出口路由器的口,所以这里设置此口监控。

    这样设置的问题是,公司内部PC-PC之间的流量是监控不到的。而cisco设备又只能设置一个”both”状态的口。所以这个是相对比较好的设置方案。

    monitor session 1 destination interface Fa0/5

    以上命令的意思是:在监控组,组”1″的设置中,将Fa0/5作为监控的目的口,也就是监控服务器所插的口。设置完成后,该口将接收到监控组组”1″”源接口”,在这里也

    就是Fa0/32的数据。

    注意cisco设备一旦设置了监控后,监控的目的口将不会再接收三层数据。通常的理解就

    是:”会断网”。

    Catalyst 4000/5000/6000系列交换机端口监听配置(基于CatOS)

    支持2组镜像

    En

    Show module (确认端口所在的模块)

    Set span source(mod/port) destination(mod/port) in|out|both inpkts enable

    Write tern all

    Show span

    注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”

    set span enable 允许镜像

    set span disable 禁止镜像

    set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)

    以下命令配置端口监听:

    set span

    例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,

    set span 6/1,6/3-5 6/2

    2.COM交换机端口监听配置

    在3COM交换机中,端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。

    以下命令配置端口监听:

    指定分析口

    feature rovingAnalysis add,或缩写 f r a

    例如:

    Select menu option: feature rovingAn alysis add

    Select analysis slot: 1

    Select analysis port: 2

    指定监听口并启动端口监听

    feature rovingAnalysis start,或缩写 f r sta

    例如:

    Select menu option: feature rovingAn alysis start

    Select slot to monitor  (1-12): 1

    Select port to monitor&nb sp; (1-8): 3

    停止端口监听

    feature rovingAnalysis stop,或缩写 f r sto

    更多相关教程可以阅读:

    端口镜像用处?应该如何进行配置?(上)

    端口镜像用处?应该如何进行配置?(下)

    转载请注明:小猪云服务器租用推荐 » 端口镜像用处?应该如何进行配置?(上)

    与本文相关的文章