各类交换机端口镜像配置

1、1、什么是端口镜像 22、为什么需要端口镜像 23、端口镜像的别名 24、支持端口镜像的交换机 35、各种交换机端口镜像配置 3CISCO CATALYST 交换机端口监听配置 3CISCO:3550 IOS 端口映射的举例 3CATALYST 4000/5000/6000 系列交换机端口监听配置 （基于 CAT OS） 43COM 交换机端口监听配置 5DELL 交换机端口监听配置 5N ETCORE 交换机端口监听配置 7INTEL 交换机端口监听配置 7AVAYA 交换机端口监听配置 8港湾交换机的配置 8北电交换的设置 9华为交换机端口监听配置 9HP 交换机端口监听配置 10EXTR

2、EME 交换机 10FOUNDRY 交换机 12JUNIPER 交换机 131、什么是端口镜像把交换机一个或多个端口（ VLAN ）的数据镜像到一个或多个端口的方法。 端口镜像（ Port Mirroring ）可以让用户将所有的流量从一个特定的端口复制到 一个镜像端口。 如果您的交换机提供端口镜像功能， 则允许管理人员自行设置一 个监视管理端口来监视被监视端口的数据。 监视到的数据可以通过 PC 上安装的 网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。 端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器， 或是连 接到网通的出口路由器。2、为什么需要端口镜像

3、通常为了部署流量分析、 IDS 等产品需要监听网络流量，但是在目前广泛 采用的交换网络中监听所有流量有相当大的困难， 因此需要通过配置交换机来把 一个或多个端口（ VLAN ）的数据转发到某一个端口来实现对网络的监听。3、端口镜像的别名 端口镜像通常有以下几种别名： Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口， 同时这个端口 不能再传输数据。Monitoring Port监控端口Spanning Port通常指允许把所有端口的流量复制到另外一个端口， 同时这个端口 不能再传输数据。SPAN port在 Cisco 产品中， SPAN 通常指 Switch Por

4、t ANalyzer 。某些交换机的 SPAN端口不支持传输数据。 Link Mode port4、支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。5、各种交换机端口镜像配置大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的镜像配置方法：Cisco CATALYST 交换机端口监听配置CISCO CATALYST 交换机分为两种，在 CATALYST家族中称监听端口为分析端 口(an alysis port)。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置

5、(基于CLI)以下命令配置端口监听：port mon itor例如，F0/1 和 F0/2、F0/5 同属 VLAN1，F0/1 监听 F0/2、F0/5 端口：in terface FastEther net0/1port mon itor FastEther net0/2port mon itor FastEther net0/5port mo nitor VLAN1 cisco:3550 IOS 端口映射的举例mon itor sessi on 1 source in terface Fa0/32 both以上命令的意思是：在监控组，组"1"的设置中，将Fa0/32的

6、流量作为"源数据" 命令的后面还有选项分别是rx,tx,both 。rx意思是仅将该接口接收的流量作为" 源数据"°tx的意思是仅将该接口发送的流量作为"源数据"。both的意思是将该接 收进出的流量都作为 "源数据"。其中 f0/32 口是上行到出口路由器的口，所以这 里设置此口监控。这样设置的问题是，公司内部 PC-PC 之间的流量是监控不到的。而 cisco 设备又 只能设置一个 "both" 状态的口。所以这个是相对比较好的设置方案。monitor session 1 dest

7、ination interface Fa0/5以上命令的意思是：在监控组，组 "1" 的设置中，将 Fa0/5 作为监控的目的口，也 就是监控服务器所插的口。设置完成后，该口将接收到监控组组 "1"" 源接口 "，在 这里也就是 Fa0/32 的数据。注意 cisco 设备一旦设置了监控后， 监控的目的口将不会再接收三层数据。 通常的 理解就是："会断网"。Catalyst 4000/5000/6000 系列交换机端口监听配置 (基于 CatOS)支持 2 组镜像EnShow module ( 确认端口所在的模块

8、)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个 source ：mod/port,mod/port-mod/port连续端口用横杆 “ ”，非连续端口用逗号“，”set span enable允许镜像set span disable禁止镜像用于建立第二set span source destination in|out|both inpkts enable create （create 组镜像 ）以下命令配置端口监听：set spa n例如

9、，模块6中端口 1和端口 2同属VLAN1 ,端口 3在VLAN2，端口 4和5在VLAN2，端口 2 监听端口 1 和 3、4、5，set spa n 6/1,6/3-5 6/23C0M交换机端口监听配置在3C0M交换机中，端口监听被称为 “Roving Analysis ”。网络流量被监听的端 口称作 监听口 ”( Monitor Port )，连接监听设备的端口称作 分析口 ”( Analyzer Port )。以下命令配置端口监听：指定分析口feature rovingAnalysis add，或缩写 f r a例如：Select menu optio n: feature rovin

10、gAn alysis addSelect an alysis slot: 1Select an alysis port: 2指定监听口并启动端口监听feature rovingAnalysis start，或缩写 f r sta例如：Select menu optio n: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor&nb sp; (1-8): 3停止端口监听feature rovingAnalysis stop，或缩写 f r stoDELL交换机端口监听配置

11、在Dell交换机中，端口监听被称为 端口镜像”（Port Mirroring ）。使用交换机 的管理界面，参数如下：Dest in ation Port（目的地端口）：定义端口通信要镜像到的端口号；Source Port （源端口）：定义被镜像端口的端口号。Add （添加）：添加端口镜像操作。Type （类型）：指定要镜像的端口通信类型。 可能的字段值包括：“ RX-表示镜 像进入网络的数据；“TX'-表示镜像流出网络的数据；Both （）-表示镜像所有数 据。Status （状态）：表示端口的状态。可能的字段值包括：“ Active -表示端口被启用；“Not Active -表示端

12、口被禁用。Remove （删除）：删除端口镜像会话。可能的字段值包括：已选取”-删除端口镜像会话；朱选取”-保留端口镜像会话。具体设置：1、 在Port Mirroring 对话框中的Destination Port中选中目的端口（镜像端口）， 再单击Add按钮；2、在系统将打开“ Add Source Port （添加源端口）页面中，定义“ Source Port（源端口）和“Type”（类型）字段，并单击“Apply Changes”（应用更改）， 使 系统接收更改。（注：如果需要从端口镜像会话删除副本端口，请打开 “ Port Mirrori ng ”（端口镜 像）页面，选取“ Remo

13、ve （删除）复选框，再单击 “ Apply Cha nges（应用更 改）。系统将删除端口镜像会话，并更新设备。）以下命令配置端口监听：指定分析口CLI命令实例：Con sole（c on fig）# in terface ether net 1/e1Con sole（c on fig-if）# port mon itor 1/e8Con sole# show ports mon itorSource port Desti nati on Port Type Status1/e1 1/e8 RX, TX ActiveNetCore交换机端口监听配置NetCore交换机中，端口监听被称为端口镜

14、像”(Port Mirroring )交换机提供四种监视状态：Off关闭Mirror功能Rx捕获被监视端口的接收数据Tx捕获被监视端口的发送数据Both捕获被监视端口的接收和发送的数据进入NetCore的超级终端，在主菜单中输入“5进入端口镜像设置界面，输入“ T设置端口镜像状态。如设置端口 1为镜像端口，端口 8为被镜像端口，捕获该端口的接收和发送数据。 配置命令如下：1. 选择配置的选项(1,off, 2.Rx, 3.Tx, 4.Both): 42. 选择捕获端口： 13. 选择被镜像端口： 8按Esc键退回镜像设置界面，设置成功。In tel交换机端口监听配置In tel称端口监听为“

15、Mirror Ports 。网络流量被监听的端口称作源端口”(Source Port )，连接监听设备的端口称作镜像口”(Mirror Port )。配置端口监听步骤如下：在 navigation菜单，点击 Statistics 下的 Mirror Ports ，弹出 Mirror Ports信息。在Con figure Source列中点击端口来选择源端口，弹出Mirror PortsCon figuratio n。进行源端口设置:源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。点击Apply确定可以选择三种监听的方式：1 .连续(Always ):镜像全部流量。2 .周期(Pe

16、riodic ):在一定周期内 镜像全部流量。镜像周期在Sampling Intervalcon figurati on中设置。3 .禁止(Disabled ):关闭流量镜像。Avaya交换机端口监听配置在Avaya交换机用户手册中，端口监听被称为端口镜像”(Port Mirror ) 以下命令配置端口监听:set|clear Port Mirror设置端口侦听：set port mirror source-portmirror-portsampli ng always max-packets -secpiggyback-port 禁止端口监听：clear port mirror命令中,mod

17、-port -rangemod-port-specpiggyback-port指定端口的范围；指定特定的端口；指定双向镜像的端口;sampli ng 指定镜像周期；max-packets-sec 仅在 sampling 设置为 periodic 时使用，指定监听口每秒最多的数据报数量。港湾交换机的配置conf mirr 1 to 24 （设置镜像端口 24 ）conf mirr 1 add port 21,25 in （ 需要镜像的端口入流量）conf mirr 1 add port 21,25 eg（ 需要镜像的端口出流量）conf mirr 1 dis （ 消除镜像）北电交换的设置Pass

18、port8600 的做端口镜像的命令 （ 在 86 的 cli 接口下做 ）实际上这些工作都可以在 Java Device Manager下面做 （ 一个非常直观的图形化配置工具）1.第一步 config diag mirror-by-port enable true打开端口镜像功能2. config diag mirror-by-port 1 create in-port 3/46 out 3/2这句话的意思就是创建一个端口镜像条目 1（1 只是一个 id 用来区别不同条目 ） 被镜像的端口是 3/46,3/2 就是用于接 Sniffer 的端口3. config diag mirror-b

19、y-port 1 mode both 这句话意思是被镜像的端口的双向流量都要被 Monitor 用完之后要 config diag mirror-by-port enable false 华为交换机端口监听配置 华为 6506R：如： mirroring-group 1 inband gigabitethernet 1/0/0 mirroring to gigabitethernet 1/0/1 把该交换机的 1/0/0 端口，镜像到 1/0/1华为 s8512下面为将 4/1 的出流量和入流量全部境像到 4/2 上：Mirroring-group 1 outbound 4/1 mirrore

20、d-to 4/2Mirroring-group 2 inbound 4/1 mirrored-to 4/2华为 VRP S3526 ver3.1 华为交换机用户手册中，端口监听被称为 “端口镜像 ”（ Port Mirroring ）。 使用 Huawei Lanswitch View 管理系统添加一个镜像端口：选择Device Setup 或 Stack Setup。点击Port Mirroring 。点击 Add按钮。对于堆叠，点击Switch并从列表选择一个交换机。点击Reflect from并选择流量将被镜像的端口。点击Reflect to并选上面所选择的端口上的HP交换机端口监听配置

21、全局模式（conf ter）：mirror-port a6（a6为接流量分析软件的端口）int a1-a3,a5,vlan20,trk2,mesh monitor （设置 a1,a2,a3,a5,trunk2 mesh为被境像的端口，即源端口）show mon itor（显示境像设置结果）ctrl+zwrite memory（保存）Extreme 交换机特点：只能创建多对一或者一对一的镜像端口可以监听 VLAN 的流量 Extreme会镜像IN和OUT的流量。这就意味着在镜像VLAN 的时候，会看到一个报文至少两次一一从 VLAN 的某个端口出来，并且进入VLAN 的另一个端口。版本高于4.1

22、的Extreme交换机端口镜像配置方法en able | disable mirrori ng on port开启/关闭端口镜像功能，并且指定镜像流量从何端口流出,port-no只能是一个端configure mirroring add | delete vlan | port 指定镜像哪个或哪些 VLAN 或端口的流量 vlan | port 部分可以重复多次。版本低于 4.1 的 Extreme 交换机端口镜像配置方法enable mirror to port port-no开启端口镜像功能，并且指定镜像流量从何端口流出，port-no 只能是一个端口disable mirror关闭端口镜像功能config mirror add port镜像端口port-no 的流量， 如果这个端口包含多个VLAN 这些流量都会被镜像到目的端口config mirror add port vlan镜像端口port-no 中指定 VLAN 的流量config mirror add vlan镜像端口中指定 VLAN 的所有端口的流量config mirror del portconfig mirror del vl