各类交换机端口镜像配置

1、1、 什么是端口镜像 22、 为什么需要端口镜像 23、 端口镜像的别名 24、 支持端口镜像的交换机 35、 各种交换机端口镜像配置 3CISCO CATALYST 交换机端口监听配置 3CISCO:3550 IOS 端口映射的举例 3CATALYST 4000/5000/6000 系列交换机端口监听配置（基于CAT OS） 43COM 交换机端口监听配置 5DELL 交换机端口监听配置 5NETCORE交换机端口监听配置 7I NTEL 交换机端口监听配置 7AVAYA 交换机端口监听配置 8港湾交换机的配置 8北电交换的设置 9华为交换机端口监听配置 9HP 交换机端口监听配置 10EX

2、TREME 交换机 10FOUNDRY 交换机 12JUNIPER 交换机 131、 什么是端口镜像把交换机一个或多个端口（VLAN ）的数据镜像到一个或多个端口的方法。端口镜像（Port Mirroring ）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC 上安装的网络分析软件来查看，通过对数据的分析就可以实时查看被监视端口的情况。端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器，或是连接到网通的出口路由器。2、 为什么需要端口镜像通常为了部署流量分

3、析、IDS 等产品需要监听网络流量，但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN ）的数据转发到某一个端口来实现对网络的监听。3、 端口镜像的别名端口镜像通常有以下几种别名： Port Mirroring通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 Monitoring Port监控端口 Spanning Port通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 SPAN port在Cisco 产品中，SPAN通常指Switch Port ANalyzer 。某些交换机的SP

4、AN端口不支持传输数据 Link Mode port4、 支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。5、 各种交换机端口镜像配置大多数三层交换机和部份两层交换机， 具备端口镜像功能，不同的交换机或不同的 型号，镜像配置方法的有些区别，下面我们提供常见交换机的镜像配置方法：Cisco CATALYST 交换机端口监听配置CISCO CATALYST 交换机分为两种，在 CATALYST家族中称监听端口为分析端 口 (analysis port) 。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听

5、：port monitor例如，F0/1 和 F0/2、F0/5 同属 VLAN1 , F0/1 监听 F0/2、F0/5 端口： interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN1cisco:3550 IOS 端口映射的举例monitor session 1 source interface Fa0/32 both以上命令的意思是：在监控组，组"1”的设置中，将Fa0/32的流量作为“源数据" 命令的后面还有选项分别是rx,t

6、x,both 。 rx意思是仅将该接口接收的流量作为"源数据 " 。 tx 的意思是仅将该接口发送的流量作为"源数据 "。 both 的意思是将该接收进出的流量都作为" 源数据 "。其中 f0/32 口是上行到出口路由器的口，所以这里设置此口监控。这样设置的问题是，公司内部PC-PC 之间的流量是监控不到的。而cisco 设备又只能设置一个"both" 状态的口。所以这个是相对比较好的设置方案。monitor session 1 destination interface Fa0/5以上命令的意思是：在监控组，组&

7、quot;1" 的设置中，将Fa0/5 作为监控的目的口，也就是监控服务器所插的口。设置完成后，该口将接收到监控组组"1"" 源接口"，在这里也就是Fa0/32 的数据。注意cisco 设备一旦设置了监控后，监控的目的口将不会再接收三层数据。通常的理解就是： " 会断网"。Catalyst 4000/5000/6000 系列交换机端口监听配置（基于CatOS）支持 2 组镜像EnShow module （ 确认端口所在的模块）Set span source（mod/port） destination（mod/port） in

8、|out|both inpkts enableWrite tern allShow span注：多个source ： mod/port,mod/port-mod/port连续端口用横杆“ ”，非连续端口用逗号 “， ”set span enable允许镜像set span disable禁止镜像用于建立第二set span source destination in|out|both inpkts enable create （create组镜像 ）以下命令配置端口监听：set span例如，模块6中端口 1和端口 2同属VLAN1，端口 3在VLAN2 ,端口 4和5在VLAN2 ,端口 2

9、 监听端口 1 和 3、4、5,set span 6/1,6/3-5 6/23COM交换机端口监听配置在3COM交换机中，端口监听被称为 “Roving Analysis网络流量被监听的端口称作 监听口"(Monitor Port ),连接监听设备的端口称作 分析口”(Analyzer Port )。以下命令配置端口监听：指定分析口feature rovingAnalysis add , 或缩写 f r a例如：Select menu option: feature rovingAn alysis addSelect analysis slot: 1Select analysis p

10、ort: 2指定监听口并启动端口监听feature rovingAnalysis start , 或缩写 f r sta例如：Select menu option: feature rovingAn alysis startSelect slot to monitor (1-12): 1Select port to monitor&nb sp; (1-8): 3停止端口监听feature rovingAnalysis stop , 或缩写 f r stoDELL交换机端口监听配置在Dell交换机中，端口监听被称为 端口镜像"（Port Mirroring ）。使用交换机 的管

11、理界面，参数如下： Destination Port （目的地端口）：定义端口通信要镜像到的端口号； Source Port （源端口）：定义被镜像端口的端口号。Add （添加）：添加端口镜像操作。Type （类型）：指定要镜像的端口通信类型。 可能的字段值包括：“RX-表示镜 像进入网络的数据；“TX'-表示镜像流出网络的数据；Both （）-表示镜像所有数 据。Status （状态）：表示端口的状态。可能的字段值包括：“ Active -表示端口被启用；“Not Active '-表示端口被禁用。Remove （删除）：删除端口镜像会话。可能的字段值包括：巴选取"

12、-删除端口镜像会话；朱选取”-保留端口镜像会话。具体设置：1、在Port Mirroring 对话框中的Destination Port中选中目的端口（镜像端口），再单击Add按钮；2、在系统将打开“Add Source Port （添加源端口）页面中，定义“Source Port （源端口）和“Type"（类型）字段，并单击“Apply Changes"（应用更改）， 使 系统接收更改。（注：如果需要从端口镜像会话删除副本端口，请打开 “Port Mirroring ”（端口镜 像）页面，选取“Remove （删除）复选框，再单击 “Apply Changes"

13、（应用更 改）。系统将删除端口镜像会话，并更新设备。） 以下命令配置端口监听： 指定分析口CLI命令实例：Console（config）# interface ethernet 1/e1Console（config-if）# port monitor 1/e8Console# show ports monitorSource port Destination Port Type Status1/e1 1/e8 RX, TX ActiveNetCore交换机端口监听配置NetCore交换机中，端口监听被称为端口镜像"(Port Mirroring )。交换机提供四种监视状态：Off关闭

14、Mirror功能Rx捕获被监视端口的接收数据Tx捕获被监视端口的发送数据Both捕获被监视端口的接收和发送的数据进入NetCore的超级终端，在主菜单中输入“5进入端口镜像设置界面，输入“1”设置端口镜像状态。如设置端口 1为镜像端口，端口 8为被镜像端口，捕获该端口的接收和发送数据。配置命令如下：1 .选择配置的选项(1,off, 2.Rx, 3.Tx, 4.Both): 42 .选择捕获端口： 13 .选择被镜彳纪端口： 8按Esc键退回镜像设置界面，设置成功。Intel交换机端口监听配置Intel称端口监听为“Mirror Ports 。'网络流量被监听的端口称作 源端口” (S

15、ource Port ),连接监听设备的端口称作 镜像口"(Mirror Port )。配置端口监听步骤如下：在 navigation 菜单，点击 Statistics 下的 Mirror Ports ,弹出 Mirror Ports 信息。在Configure Source列中点击端口来选择源端口，弹出Mirror PortsConfiguration 。进行源端口设置:源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。点击Apply确定可以选择三种监听的方式：1 .连续(Always )：镜像全部流量。2 .周期(Periodic ):在一定周期内 镜像全部流量。镜像周

16、期在Sampling Interval configuration 中设置。3 .禁止(Disabled ):关闭流量镜像。Avaya交换机端口监听配置在Avaya交换机用户手册中，端口监听被称为端口镜像"(Port Mirror )。以下命令配置端口监听：set|clear Port Mirror设置端口侦听：set port mirror source-portmirror-portsampling always max-packets -secpiggyback-port 禁止端口监听：clear port mirror命令中，mod-port-range指定端口 的范围；mo

17、d-port-spec指定特定的端口 ；piggyback-port指定双向镜像的端口 ；sampling 指定镜像周期；max-packets-sec 仅在 sampling 设置为 periodic 时使用，指定监听口 每秒最 多的数据报数量。港湾交换机的配置conf mirr 1 to 24 （ 设置镜像端口24 ）conf mirr 1 add port 21,25 in（ 需要镜像的端口入流量）conf mirr 1 add port 21,25 eg（需要镜像的端口出流量）conf mirr 1 dis （ 消除镜像）北电交换的设置Passport8600 的做端口镜像的命令（在

18、86 的 cli 接口下做）实际上这些工作都可以在Java Device Manager 下面做 （一个非常直观的图形化配置工具 ）1 . 第一步 config diag mirror-by-port enable true打开端口镜像功能2 .config diag mirror-by-port 1 create in-port 3/46 out 3/2这句话的意思就是创建一个端口镜像条目1（1 只是一个id 用来区别不同条目）被镜像的端口是3/46,3/2 就是用于接Sniffer 的端口3 .config diag mirror-by-port 1 mode both这句话意思是被镜像的

19、端口的双向流量都要被Monitor用完之后要config diag mirror-by-port enable false华为交换机端口监听配置华为6506R：如： mirroring-group 1 inband gigabitethernet 1/0/0 mirroring to gigabitethernet 1/0/1把该交换机的1/0/0 端口，镜像到1/0/1华为 s8512下面为将4/1 的出流量和入流量全部境像到4/2 上：Mirroring-group 1 outbound 4/1 mirrored-to 4/2Mirroring-group 2 inbound 4/1 mi

20、rrored-to 4/2华为VRP S3526 ver3.1华为交换机用户手册中，端口监听被称为“端口镜像”（ Port Mirroring ） 。使用Huawei Lanswitch View 管理系统添加一个镜像端口：选择Device Setup 或 Stack Setup。点击Port Mirroring 。点击 Add按钮。对于堆叠，点击 Switch并从列表选择一个交换机。点击Reflect from并选择流量将被镜像的端口。点击Reflect to并选上面所选择的端口上的HP交换机端口监听配置全局模式（conf ter）:mirror-port a6（a6为接流量分析软件的端口）

21、int a1-a3,a5,vlan20,trk2,mesh monitor （设置 a1,a2,a3,a5,trunk2mesh为被境像的端口，即源端口）show monitor（显示境像设置结果）ctrl+zwrite memory（保存）Extreme 交换机特点：只能创建多对一或者一对一的镜像端口可以监听 VLAN 的流量 Extreme会镜像IN和OUT的流量。这就意味着在镜像VLAN 的时候，会看到一个报文至少两次一一从VLAN 的某个端口出来，并且进入VLAN 的另一个端口。版本高于4.1的Extreme交换机端口镜像配置方法port-no只能是一个端enable | disabl

22、e mirroring on port开启/关闭端口镜像功能，并且指定镜像流量从何端口流出,configure mirroring add | delete vlan | port 指定镜像哪个或哪些VLAN 或端口的流量 vlan | port 部分可以重复多次。版本低于4.1 的 Extreme 交换机端口镜像配置方法enable mirror to port port-no开启端口镜像功能，并且指定镜像流量从何端口流出，port-no 只能是一个端口disable mirror关闭端口镜像功能config mirror add port镜像端口port-no 的流量，如果这个端口包含多个VLAN 这些流量都会被镜像到目的config mirror add port vlan镜像端口port-no 中指定 VLAN 的流量config mirror add vlan镜像端口中指定VLAN 的所有端口的流量config mirror del port取消对 port-no 的端口镜像config mir