各品牌交换机端口镜像配置方法和命令.doc

各品牌交换机端口镜像配置方法和命令Port Mirror即端口镜像，端口镜像为网络传输提供了备份通道。此外，还可以用于进行数据流量监测。可以这样理解：在端口A和端口B之间建立镜像关系，这样，通过端口A传输的数据将同时通过端口B传输，即使端口A处因传输线路等问题造成数据错误，还有端口B处的数据是可用的。H3C交换机端口镜像配置-5800系列通过超级终端连接到H3C交换机上.system-view -进入配置系统H3Cmonitor-port gi0/2 端口号 如gi0/2 -设置镜像口H3Cmirroring-port gi0/3 gi0/4 -设置被镜像口(可多选)H3Cdisplay mirror -查看镜像情况Monitor-port: GigabitEthernet0/2Mirroring-port: GigabitEthernet0/3 GigabitEthernet0/4H3CH3C说明:完成后,经过g0/3,g0/4的数据流就被复制一份到g0/2端口上了.Cisco交换机端口镜像配置cisco交换机最多支持2组镜像，支持所有端口镜像。默认密码ciscoCisco catylist2820有2个菜单选项先进入menu选项，enable port monitor进入cli模式，enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548SwitchEnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550支持2组monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为12）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列 Cisco catylist 6000 系列支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个source：mod/port,mod/port-mod/port 连续端口用横杆“”，非连续端口用逗号“，”set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)Huawei(华为)s2403h端口监听配置enconf termmonitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port注：不可以将非连续端口作为souce，如果镜像单个端口，则不用to，直接到obs ether。删除镜像enconf tno monitort ethernet 源 to enternet 源 obser enternet 目的exitshow monitorportwritehuawei 6500S6506_AenPassword:S6506_A#S6506_A#conf tEnter configuration commands, one per line. End with Ctrl+Z.S6506_A(config)#S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port GigabitEthernet1/0/6S6506_A(config)#exitS6506_A#show mirror allmirror name: WORD1slot no: 1/0port mask: gigabitethernet1/0/3 gigabitethernet1/0/4mirror direction:inputmirror port: gigabitethernet1/0/6Nortel 交换机Nortel 1100、2000支持一组镜像，2个source和1个destination默认用户名/密码： 12/12configmirrorinput1 (mod/port) enableinput2 (mod/port) enableoutput (mod/port) enablesave configure tureNortel 8000 series 端口镜像配置Software 3.2.0.0以前的版本，支持一组镜像，10个source，一个destinationSoftware 3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination不可以在同一个板子上，即18口上只允许有一个destination），支持25个source（10个有效不懂，没有玩过这么高的版本）。用户名/密码：rwa/rwa 超级用户例如：2/6 2/6 2/8 镜像到2/1config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号，范围110)config diag mirror-by-port 1 enable tureconfig diag mirror-by-port 2 create in-port 2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port 2/8 out-port 2/1config diag mirror-by-port 3 enable tureconfig diag mirror-by-port 1 mode both|tx|rxsave configdiag mirror-by-port id info (查看第id号镜像信息)Nortel 交换机提供的镜像功能通常是rx的，不支持both方式（看cpu而定），所以ping包检测不到，只能检测到ping回答。 ?Bay stack 450Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。Ssr8000SSR Command Line Interface Reference Manual 551port mirroringCommandPurposeApply port mirroring to one or more target ports on an SSR or to traffic specified by anACL profile.Formatport mirroring monitor-port target-port |target-profile nameModeConfigureDescriptionThe port mirroring command allows you to monitor via a single port the activity of oneor more ports on an SSR or the traffic that is specified by an ACL.Parametersmonitor-portThe port you will use to monitor activity.target-portThe port(s) for which you want to monitor activity. You can specify a single port or acomma-separated list of ports.target-profileThe name of the ACL that specifies the profile of the traffic that you want tomonitor. The ACL must be a previously created IP ACL. The ACL may containeither permit or deny keywords. The port mirroring command only looks at the following ACL rule parameter values: protocol, source IP address, destination IPaddress, source port, destination port, and TOS.3COM交换机端口镜像配置在3COM交换机中，端口镜像被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。以下命令配置端口镜像： 指定分析口feature rovingAnalysis add，或缩写 f r a，例如：Select menu option: feature rovingAnalysis addSelect analysis slot: 1Select analysis port: 2 指定监听口并启动端口监听feature rovingAnalysis start，或缩写 f r sta，例如：Select menu option: feature rovingAnalysis startSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3 停止端口监听feature rovingAnalysis stop，或缩写 f r sto，Intel交换机端口镜像配置Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。配置端口监听步骤如下： 在navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。 在Configure Source 列中点击端口来选择源端口，弹出Mirror Ports Configuration。 进行源端口设置：源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。 点击Apply确定可以选择三种监听的方式：1连续（Always）：镜像全部流量。2周期（Periodic）：在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。3禁止（Disabled）：关闭流量镜像。Avaya交换机端口镜像配置在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）。以下命令配置端口监听： set|clear Port Mirror设置端口侦听：set port mirror source-port mirror-port sampling always | disable | periodic max-packets-sec piggyback-port 禁止端口监听：clear port mirror命令中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。港湾flax24Harbour(config)#Harbour(config)# config mirroring 1add Add ports to mirroring group.delete Delete ports from mirroring group.disable Disable current mirroring group.to Apply port mirroring group.Harbour(config)# config mirroring 1 add port 5（）Harbour(config)# config mirroring 1 to 13（）Harbour(config)# show mirroringPort Mirror Configurations:Mirroring Group 1:Source Port: 5Target Port: 13Harbour(config)# save configurationCisco交换机端口镜像配置Catalyst 2900XL/3500XL/2950系列交换机端口镜像配置以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/2同属VLAN1，F0/1监听F0/2、F0/2端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN1Catalyst 4000，5000，and 6000系列交换机端口镜像配置以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 6/1,6/3-5 6/2以下命令禁止端口监听：set span disable dest_mod/dest_port|allcisco 3550 emi 端口镜像配置：在配置模式进行配置monitor session 1 source interface Fa0/15monitor session 1 destination interface Fa0/14注释：15端口是源端口（接外网的端口），14端口是监视端口（安装上网管理软件的电脑接在该端口。华为交换机端口镜像配置端口镜像的数据流程基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口SwitchAmonitor-port e0/82. 配置被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。SwitchA port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。SwitchA port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像（观测）端口SwitchA port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。SwitchA port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15SwitchA port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0基于流镜像的数据流程基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。 【3500/3026E/3026F/3050】基于三层流的镜像1. 定义一条扩展访问控制列表SwitchAacl num 1012. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址SwitchA-acl-adv-101rule 0 permit ip source 1.1.1.1 0 destination any3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32SwitchA-acl-adv-101rule 1 permit ip source any destination 1.1.1.1 04. 将符合上述ACL规则的报文镜像到E0/8端口SwitchAmirrored-to ip-group 101 interface e0/8基于二层流的镜像1. 定义一个ACLSwitchAacl num 2002. 定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 (egress interface any)3. 定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule 1 permit (ingress interface any) egress interface Ethernet0/14. 将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-to link-group 200 interface e0/8【5516】支持对入端口流量进行镜像配置端口Ethernet 3/0/1为监测端口，对Ethernet 3/0/2端口的入流量镜像。SwitchAmirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1【6506/6503/6506R】目前该三款产品只支持对入端口流量进行镜像，虽然有outbount参数，但是无法配置。镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。SwitchAmirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2【补充说明】1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现2. 8016支持跨单板端口镜像3 测试验证在观测端口上通过工具软件可以看到被镜像端口的相应的报文，可以进行流量观测或者故障定位。3COM交换机端口监听配置在3COM交换机用户手册中，端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。以下命令配置端口监听： 指定分析口feature rovingAnalysis add，或缩写 f r a，例如：Select me