交换机端口镜像的设置

先解释一下端口镜像原理:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。配置好交换机的端口镜像,就可以方便使用网路岗上网行为管理软件来监控管理您的网络了,使用网路岗可以监控管理公司的上网记录,监控QQ聊天内容,MSN聊天内容,邮件收发记录等。

TP-Link交换机有些(tp-link sf2005)是出厂就配置好端口镜像的,这个镜像交换机适合30台以下电脑监控使用。有的可网管交换机(tp-link 2428web 24口千M镜像交换机)基于WEB配置的,配置镜像很简单,登录到WEB管理页面选择一下监控口,被监控口保存一下,很快就可以配置好了,因此在此就不多做介绍了,这款交换机监控100多台电脑也是可以的,相关的配置介绍点击查看网路岗官方技术博客关于tp-link镜像交换机的介绍。

TP-Link部分镜像交换机型号及相关介绍

TL-SL2210WEBTL-SL2218WEBTL-SL2428WEBTL-SL2452WEB,查看淘宝导购网上更多可管理的镜像交换机型号,也可以去TP-Link官方产品网站查看相关的简单网管交换机http://www.tp-link.com.cn/pages/product-list.asp?c=23的一些详细功能配置介绍。

Dlink的交换机
和tp-link的配置差不多,有些也都是基于WEB管理配置的,不过有些有可能是英文界面的,就是找起来有些麻烦些,不过配置起来都还是很简单的。

cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像整个或数个VLAN到一个目的端口。

对于高级网管员来说,在进行网络故障排查、网络数据流量分析的过程中,有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析,而在交换机中设置镜像端口,对某些可疑端口进行监控,同时又不影响被监控端口的数据交换,已成为常用的解决方案之一。本文以Cisco Catalyst4006交换机为例介绍“交换端口分析器”的工作原理及配置方法。
1.SPAN工作原理
SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst 6000系列交换机);而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。

在SPAN任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。在Catalyst 4006交换机中,最多可以配置6个单向的SPAN任务:2个输入数据流监控、4个输出数据流监控。一个双向SPAN任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口,Catalyst 4006上的三层路由端口也可设置为源端口。

SPAN 任务不会影响交换机的正常工作。当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。通过“show monitor session”命令可显示SPAN的当前状态。

如果遇到系统重新启动的情况,在目的端口初始化结束之前,SPAN任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时,任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。

一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是,如果一个 Trunk端口被配置成为SPAN的目的端口,则其Trunk功能也将自动停止。

源端口又可以称作被监控端口。在一个SPAN任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个SPAN任务中,所有源端口的被监控方向都必须是一致的。

在Catalyst 4006交换机上的VLAN也可以整体设置为源端口,这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。

Trunk端口可以单独设为源端口,也可以与非Trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN。
SPAN数据流主要分为三类:
(1)输入数据流(Ingress SPAN):指被源端口接收进来,其数据副本发送至监控端口的数据流;
(2)输出数据流(Egress SPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流;
(3)双向数据流(Both SPAN):即为以上两种的综合。

基于VLAN的SPAN是以一个或几个VLAN作为监控对象,其中的所有端口均为源端口,与基于端口的SPAN类似,基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。
在配置基于VLAN的SPAN任务过程中,应注意几点:
(1)Trunk端口可以包含在源端口中;
(2)针对双向SPAN任务,如果在源VLAN中的两个源端口之间有数据交换,则每一个数据包将有两个副本被转发至镜像端口;
(3)对有多个源VLAN的SPAN任务来说,如果某个源VLAN被删除掉,则该VLAN也将从源VLAN列表中删除;
(4)处于非激活状态的VLAN无法参与SPAN任务;
(5)对于一个设置为输入数据流监控的源VLAN来说,来自其他VLAN的路由信息数据包不会被镜像;此外,从设置为
输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。换句话说,基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像,而不镜像VLAN之间的路由信息。
所有网间传输的非路由数据包,包括组播包和BPDU(桥接协议数据单元)包,都可以使用SPAN任务进行镜像。
在一些SPAN任务的配置下,会出现同一个SPAN源端口数据包的多个副本被发送到 SPAN监控端口的情况。正像前面提到的那样,在一个双向SPAN任务中,假设a1和a2为源端口,d1为目的端口,如果a1与a2之间有数据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。

华为交换机镜像端口配置

『配置环境参数』

1.PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24

『组网需求』

1.在SwitchA上配置端口镜像,从PC2上对PC1的收发报文情况进行监控。

数据配置步骤

『S2000EI、S2000C系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【SwitchA相关配置】

1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 no-filt

2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像,但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

配置监控端口时,可以使用参数定义监控端口类型。例如:参数no-filt,表示监控所有的报文;参数filt-da,表示只监控指定的目的mac地址的报文;参数filt-sa,表示只监控指定的源mac地址的报文。

此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。

『S2000-SI和S3000-SI系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【SwitchA相关配置】

1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像,hao352上网主页.

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

『S3050C系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【Switch相关配置】

1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含in和out两个方向,所以按两个源来计算。

『S3026E、S3526E、S3526系列交换机端口镜像配置流程』

monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。

【SwitchA相关配置】

1.将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.配置acl,定义符合监控的数据流规则
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any
[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1

3.将匹配acl规则的报文镜像到监控端口E0/2
[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2

【补充说明】

此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像。

此系列交换机的具体型号包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。

『S5012、S5024系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【补充说明】

既支持端口镜像,又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

配置监控端口时,可以使用参数定义镜像端口所监控的报文方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。

『S3900、S5600系列交换机端口镜像配置流程』

monitor-port用来定义监控端口;结合acl的配置,在以太网物理端口配置视图下使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。好网址好上网hao352.com.

『方法一,流镜像』

【SwitchA相关配置】

1.将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port

2.配置acl,定义符合监控的数据流规则
[SwitchA]acl number 3000
[SwitchA-acl-link-3000]rule permit ip source 10.10.1.1 0 destination any
[SwitchA-acl-link-3000]rule permit ip source any destination 10.10.1.1 0

3.将经过端口G1/0/1,匹配acl规则的报文镜像到监控端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirrored-to inbound ip-group 3000 monitor-interface
[SwitchA-GigabitEthernet1/0/1]mirrored-to outbound ip-group 3000 monitor-interface

『方法二,端口镜像』

【SwitchA相关配置】

1.将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port

2.将端口G1/0/1配置为镜像端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirroring-port both

华为6502做端口镜像

[cur]mirroring-group 1 local创建组

[cur-GigabitEthernet1/0/8]mirroring-group 1 monitor-port监控口

[cur-GigabitEthernet0/0/1]mirroring-group 1 mirroring-port both被监控口

[cur]dis mirroring-group all

 

mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet0/0/1 both
monitor port: GigabitEthernet1/0/8

思科交换机及其它主流交换机镜像配置

Cisco CATALYST交换机端口监听配置

CISCO CATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysisport)。

"Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
Cisco交换机端口镜像配置
cisco交换机最多支持2组镜像,支持所有端口镜像。默认密码cisco
Cisco catylist2820
有2个菜单选项
先进入menu选项,enable port monitor
进入cli模式,
en
conf term
interface fast0/x 镜像口
port monitor fast0/x 被镜像口
exit
wr
Cisco catylist2924、2948 Cisco catylist 3524、3548
Switch>En
Switch#Conf term
Switch(config)#Interface fast mod/port
Switch(config-if)#Port monitor mod/port
Switch(config-if)#Exit
Switch(config)#Wr


Cisco catylist 2550 Cisco catylist 3550
支持2组monitor session
en password
config term
Switch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)
Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格)
Switch(config)#exit
Switch#copy running-conf startup-conf
Switch#show port-monitor
Cisco catylist 4000/5000系列 Cisco catylist 6000 系列
支持2组镜像
En
Show module (确认端口所在的模块)
Set span source(mod/port) destination(mod/port) in|out|both inpkts enable
Write tern all
Show span
注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”
set span enable 允许镜像
set span disable 禁止镜像
set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)


1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
以下命令配置端口监听:
port monitor
例如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1

2、Catalyst 4000,5000,and 6000系列交换机端口镜像配置
以下命令配置端口监听:
set span
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
set span 1/1,1/3-51/2

set span
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
set span 6/1,6/3-5 6/2
以下命令禁止端口监听:
set span disable [dest_mod/dest_port|all]
cisco 3550 emi 端口镜像配置:
在配置模式进行配置
monitor session 1 source interface Fa0/15
monitor session 1 destination interface Fa0/14
注释:15端口是源端口(接外网的端口),14端口是监视端口(安装上网管理软件的电脑接在该端口


3COM交换机端口监听配置 好网址好上网hao352.com.
在3COM交换机中,端口监听被称为“RovingAnalysis”。网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。
以下命令配置端口监听:
● 指定分析口
featurerovingAnalysisadd,或缩写fra,
例如:
Select menuoption:featurerovingAnalysisadd
Select analysisslot:1
Select analysisport:2

● 指定监听口并启动端口监听
featurerovingAnalysisstart,或缩写frsta,
例如:
Selectmenuoption:featurerovingAnalysisstart
Selectslottomonitor(1-12):1
Selectporttomonitor(1-8):3

● 停止端口监听
featurerovingAnalysisstop,或缩写frsto,


Intel交换机端口监听配置
Intel称端口监听为“MirrorPorts”。网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。
配置端口监听步骤如下:
● 在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。
● 在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。
● 进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在SamplingIntervalconfiguration中设置。
3.禁止(Disabled):关闭流量镜像。


Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。
以下命令配置端口监听:
{set|clear}PortMirror
设置端口侦听:setportmirrorsource-portmirror-portsampling{always|disable|periodic}[max-packets-sec][piggyback-port]
禁止端口监听:clearportmirror

命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。

华为交换机端口监听配置
华为交换机用户手册中,端口监听被称为“端口镜像”(PortMirroring)。
使用HuaweiLanswitchView管理系统添加一个镜像端口:
● 选择DeviceSetup或StackSetup。
● 点击PortMirroring。
● 点击Add按钮。
● 对于堆叠,点击Switch并从列表选择一个交换机。
● 点击Reflectfrom并选择流量将被镜像的端口。
● 点击Reflectto并选上面所选择的端口上的

港湾 FLAX 24
Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5  (Source)
Harbour(config)# config mirroring 1 to 13     (target)
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration

你可能感兴趣的:(交换机端口镜像的设置)