空间出租服务是什么?国内外空间如何选择?
网站空间租用成为用户选取网站服务器的选择之一,随着用户趋势的发展,主机厂商出租网站空间逐渐兴起来,成为主机厂商的新发展方式。
3.DELL交换机端口监听配置
在Dell交换机中,端口监听被称为“端口镜像”(Port Mirroring)。使用交换机的管理界面,参数如下:
Destination Port(目的地端口):定义端口通信要镜像到的端口号;
Source Port(源端口):定义被镜像端口的端口号。
Add(添加):添加端口镜像操作。
Type(类型):指定要镜像的端口通信类型。 可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()–表示镜像所有数据。
Status(状态):表示端口的状态。 可能的字段值包括: “Active”-表示端口被启用;“Not Active”-表示端口被禁用。
Remove(删除):删除端口镜像会话。 可能的字段值包括: “已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。
具体设置:
3.1在Port Mirroring对话框中的Destination Port中选中目的端口(镜像端口),再单击Add按钮;
3.2在系统将打开“Add Source Port”(添加源端口)页面中,定义“Source Port”(源端口)和“Type”(类型)字段,并单击“Apply Changes”(应用更改), 使系统接收更改。
(注:如果需要从端口镜像会话删除副本端口,请打开“Port Mirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“Apply Changes”(应用更改)。 系统将删除端口镜像会话,并更新设备。)
以下命令配置端口监听:
指定分析口
CLI 命令实例:
Console(config)# interface ethernet 1/e1
Console(config-if)# port monitor 1/e8
Console# show ports monitor
Source port Destination Port Type Status
———– —————- —– ——-
1/e1 1/e8 RX, TX Active
4.NetCore交换机端口监听配置
NetCore交换机中,端口监听被称为“端口镜像”(Port Mirroring)。
交换机提供四种监视状态:
Off 关闭Mirror功能
Rx 捕获被监视端口的接收数据
Tx 捕获被监视端口的发送数据
Both 捕获被监视端口的接收和发送的数据
进入NetCore的超级终端,在主菜单中输入“5”进入端口镜像设置界面,输入“1”设置端口镜像状态。
如设置端口1为镜像端口,端口8为被镜像端口,捕获该端口的接收和发送数据。
配置命令如下:
4.1选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both) :4
4.2选择捕获端口:1
4.3选择被镜像端口:8
按Esc键退回镜像设置界面,设置成功。
Intel交换机端口监听配置
Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
配置端口监听步骤如下:
● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
● 在Configure Source 列中点击端口来选择源端口, 弹出Mirror Ports Configuration。
● 进行源端口设置:
● 源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式:
连续(Always):镜像全部流量。
周期(Periodic):在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
禁止(Disabled):关闭流量镜像。
5.Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:
{set|clear } Port Mirror
设置端口侦听:
set port mirror source-port
mirror-portsampling { always } [ max-packets -sec
] [ piggyback-port ]
禁止端口监 听:
clear port mirror
命令中,
mod-port-range 指定端口的范围;
mod-port-spec 指定特定的端口;
piggyback-port 指定双向镜像的端口;
sampling 指定镜像周期;
max-packets-sec 仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
6.港湾交换机的配置
conf mirr 1 to 24 (设置镜像端口24)
conf mirr 1 add port 21,25 in (需要镜像的端口入流量)
conf mirr 1 add port 21,25 eg (需要镜像的端口出流量)
conf mirr 1 dis (消除镜像)
7.北电交换的设置
Passport8600的做端口镜像的命令(在86的cli接口下做)
实际上这些工作都可以在Java Device Manager下面做(一个非常直观的图形化配置工具)
7.1第一步config diag mirror-by-port enable true
打开端口镜像功能
7.2config diag mirror-by-port 1 create in-port 3/46 out 3/2
这句话的意思就是创建一个端口镜像条目1(1只是一个id用来区别不同条目)
被镜像的端口是3/46,3/2就是用于接Sniffer的端口
3.config diag mirror-by-port 1 mode both
这句话意思是被镜像的端口的双向流量都要被Monitor
用完之后要config diag mirror-by-port enable false
8.华为交换机端口监听配置
华为6506R:
如:mirroring-group 1 inband gigabitethernet 1/0/0 mirroring to gigabitethernet 1/0/1
把该交换机的1/0/0端口,镜像到1/0/1
华为s8512
下面为将4/1的出流量和入流量全部境像到4/2上:
Mirroring-group 1 outbound 4/1 mirrored-to 4/2
Mirroring-group 2 inbound 4/1 mirrored-to 4/2
华为VRP S3526 ver3.1
华为交换机用户手册中,端口监听被称为“端口镜像”(Port Mirroring)。
使用Huawei Lanswitch View管理系统添加一个镜像端口:
选择 Device Setup或Stack Setup。
点击 Port Mirroring。
点击 Add按钮。对于堆叠,点击Switch并从列表选择一个交换机。
点击 Reflect from并选择流量将被镜像的端口。
点击 Reflect to并选上面所选择的端口上的
9.HP交换机端口监听配置
全局模式(conf ter):
mirror-port a6 (a6为接流量分析软件的端口)
int a1-a3,a5,vlan20,trk2,mesh monitor (设置a1,a2,a3,a5,trunk2 mesh为被境像的端口,即源端口)
show monitor (显示境像设置结果)
ctrl+z
write memory (保存)
10.Extreme 交换机
特点:
●只能创建多对一或者一对一的镜像端口
●可以监听 VLAN 的流量
●Extreme 会镜像 IN 和 OUT 的流量。这就意味着在镜像 VLAN 的时候,会看到一个报文至少两次——从 VLAN 的某个端口出来,并且进入 VLAN 的另一个端口。
版本高于4.1的 Extreme 交换机端口镜像配置方法
{enable | disable} mirroring on port
开启/关闭端口镜像功能,并且指定镜像流量从何端口流出,port-no 只能是一个端口
configure mirroring { add | delete } { vlan | port }
指定镜像哪个或哪些 VLAN 或端口的流量 { vlan | port } 部分可以重复多次。
版本低于 4.1 的 Extreme 交换机端口镜像配置方法
enable mirror to port port-no
开启端口镜像功能,并且指定镜像流量从何端口流出,port-no 只能是一个端口
disable mirror
关闭端口镜像功能
config mirror add port
镜像端口 port-no 的流量,如果这个端口包含多个 VLAN 这些流量都会被镜像到目的端口
config mirror add port vlan
镜像端口 port-no 中指定 VLAN 的流量
config mirror add vlan
镜像端口中指定 VLAN 的所有端口的流量
config mirror del port
取消对 port-no 的端口镜像
config mirror del vlan
取消对指定 VLAN 的端口镜像
show mirror
显示端口镜像情况
Foundry 交换机
特点:
●可以创建多对多的端口镜像
Foundry 交换机端口镜像配置方法
在配置模式中(Configuration Mode):
interface
port monitor { { rx | tx | both}}
确定镜像流量从哪个端口流出,修改此端口配置
指定要镜像哪些端口的哪些流量(rx 指接收的流量,tx 指发送的流量,both 指双向流量),{ { rx | tx | both}} 部分可以重复
11.Juniper 交换机
特点:
●每交换机只能有一个监听端口
●只能镜像 IPv4 的流量
●只能镜像发送(transit only)的流量,不能镜像接收的流量
Juniper M 系列和 T 系列端口镜像配置方法
usen@router# show forwarding-options port- mirroring { input {family inet; rate ; run- length ;} output interface {next-hop
;} no-filter-check;} }
选择将抽样的流量发送到哪个目的端口
user@router# show firewall filter mirror-sample from {…} then {sample; accept;}
定义抽样过滤器,选择感兴趣的流量
user@router# show interface unit 0 family inet filter {input mirror-sample;}
选择将抽样的过滤器应用到某个端口
端口镜像的风险
加重交换机负载,造成设备不稳定
在某些情况下会丢包,不能保证 100% 镜像流量。例如,由于多个源端口镜像到一个目的端口,目的端口无法处理造成丢包。
更多相关文章请阅读:
端口镜像用处?应该如何进行配置?(上)
端口镜像用处?应该如何进行配置?(下)
转载请注明:小猪云服务器租用推荐 » 端口镜像用处?应该如何进行配置?(下)