交换机端口镜像配置

《交换机端口镜像配置》由会员分享，可在线阅读，更多相关《交换机端口镜像配置（8页珍藏版）》请在装配图网上搜索。

1、CISCO、3COM、华为等主流交换机端口镜像配置各型号交换机端口镜像配置方法和命令Port Mirror唧端口镜像，端口镜像为网络传输提供了备份通道。此外，还可以用于进 行数据流量监测。可以这样理解：在端口 A和端口 B之间建立镜像关系，这样，通过端口 A 传输的数据将同时通过端口 B 传输，即使端口 A 处因传输线路等问题造成数据错误，还 有端口 B 处的数据是可用的。Cisco 交换机端口镜像配置， cisco 交换机最多支持2 组镜像，支持所有端口镜像。默认 密码 ciscoCisco catylist2820：有 2 个菜单选项先进入 menu 选项， enable port mon

2、itor进入 cli 模式，enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548SwitchEnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist

3、3550：支持 2 组 monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4(1 为 session id， id 范围为 12) Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格) Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port

4、-monitorCisco catylist 4000/5000系列 Cisco catylist 6000 系列：支持 2 组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个 source： mod/port,mod/port-mod/port 连续端口用横杆“”，非连续端口用逗号“，” set span enable 允许镜像set span disable 禁止镜像set span s

5、ource destination in|out|both inpkts enable create (create 用于建立第二组镜像)Huawei(华为)s2403h端口监听配置：enconf termmonitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/port exitwriteshow monitor-port (注：不可以将非连续端口作为souce，如果镜像单个端口，则不用to, 直接到 obs ether。删除镜像)enconf tno monitort ether

6、net 源 to enternet 源 obser enternet 目的exitshow monitorportwritehuawei 6500 端口镜像配置S6506_AenPassword:S6506_A#S6506_A#conf tS6506_A(config)#S6506_A(config)#set mirr WORD1 input GigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port GigabitEthernet1/0/6S6506_A(config)#exitS6506_A#show mirror allmirror nam

7、e: WORD1slot no: 1/0port mask: gigabitethernet1/0/3 gigabitethernet1/0/4mirror direction:inputmirror port: gigabitethernet1/0/6Nortel 交换机Nortel 1100、2000端口镜像配置：支持一组镜像， 2 个 source 和 1 个 destination默认用户名/密码：12/12configmirrorinput1 (mod/port) enableinput2 (mod/port) enableoutput (mod/port) enablesave c

8、onfigure tureNortel 8000 series 端口镜像配置：Software 3.2.0.0 以前的版本，支持一组镜像，10 个 source, 一个 destinationSoftware 3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet 口为一个电路集成板, destination不可以在同一个板子上，即1一8 口上只允许有一个destination），支持25个source （10个有效不懂，没有玩过这么高的版本）。用户名/密码： rwa/rwa 超级用户例如： 2/6 2/6 2/8 镜像到 2/1config diag mirror-by-po

9、rt 1 create in-port 2/4 out-port 2/1 （1 是 id 号，范围 1 一 10）config diag mirror-by-port 1 enable tureconfig diag mirror-by-port 2 create in-port 2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port 2/8 out-port 2/1config diag mirror-by-port 3 enable turecon

10、fig diag mirror-by-port 1 mode both|tx|rxsave configdiag mirror-by-port id info （查看第 id 号镜像信息）Nortel交换机提供的镜像功能通常是rx的，不支持both方式（看cpu而定），所以ping包 检测不到，只能检测到ping回答。Bay stack 450Very easy只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3 以上。Ssr8000SSR Command Line Interface Reference Manual 551 port mirroring

11、CommandPurposeApply port mirroring to one or more target ports on an SSR or to traffic specified by anACL profile.Formatport mirroring monitor-port target-port |target-profile nameModeConfigureDeionThe port mirroring command allows you to monitor via a single port the activity of one or more ports o

12、n an SSR or the traffic that is specified by an ACL.Parametersmonitor-portThe port you will use to monitor activity.target-portThe port（s） for which you want to monitor activity. You can specify a single port or a comma-separated list of ports.target-profileThe name of the ACL that specifies the pro

13、file of the traffic that you want to monitor. The ACL must be a previously created IP ACL. The ACL may contain either permit or deny keywords. The port mirroring command only looks at the following ACL rule parameter values: protocol, source IP address, destination IP address, source port, destinati

14、on port, and TOS.3COM 交换机端口镜像配置:在3C0M交换机中，端口镜像被称为“Roving Analysis”。网络流量被监听的端口称作“监 听口”(Monitor Port)，连接监听设备的端口称作“分析口”(Analyzer Port)。以下命令配置端口镜像： 指定分析口feature rovingAnalysis add，或缩写 f r a， 例如：Select menu option: feature rovingAnalysis addSelect analysis slot: 1Select analysis port: 2 指定监听口并启动端口监听featu

15、re rovingAnalysis start，或缩写 f r sta，例如：Select menu option: feature rovingAnalysis startSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3 停止端口监听feature rovingAnalysis stop，或缩写 f r sto，Intel 交换机端口镜像配置Intel称端口监听为“Mirror Ports”。网络流量被监听的端口称作“源端口”(Source Port)， 连接监听设备的端口称作“镜像口”(Mirror Port)。

16、配置端口监听步骤如下：在 navigation 菜单，点击 Statistics 下的 Mirror Ports，弹出 Mirror Ports 信息。 在 Configure Source 列中点击端口来选择源端口，弹出 Mirror Ports Configuration。 进行源端口设置： 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。 点击 Apply 确定 可以选择三种监听的方式：1. 连续(Always)：镜像全部流量。2. 周期(Periodic)：在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration 中设置。3. 禁止

17、(Disabled)：关闭流量镜像。Avaya交换机端口镜像配置 在Avaya交换机用户手册中，端口监听被称为“端口镜像” (Port Mirror)。 以下命令配置端口监听： set|clear Port Mirror设置端口侦听： set port mirror source-port mirror-port sampling always | disable | periodic max-packets-sec piggyback-port 禁止端口监听： clear port mirror命令中，mod-port-range 指定端口的范围； mod-port-spec 指定特定的端口

18、； piggyback-port 指定双向镜像的端口； sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic 时使用，指定监听口每秒最多的数据报数量。港湾flax24端口镜像配置Harbour(config)#Harbour(config)# config mirroring 1add Add ports to mirroring group.delete Delete ports from mirroring group.disable Disable current mirroring group.to Apply port mirrori

19、ng group.Harbour(config)# config mirroring 1 add port 5(source)Harbour(config)# config mirroring 1 to 13(t arge t)Harbour(config)# show mirroringPort Mirror Configurations:Mirroring Group 1:Source Port: 5Target Port: 13Harbour(config)# save configurationCisco 交换机Catalyst 2900XL/3500XL/2950系列交换机端口镜像配

20、置以下命令配置端口监听：port monitor例如，F0/1 和 FO/2、F0/2 同属 VLAN1, F0/1 监听 FO/2、F0/5 端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN1Catalyst 4000，5000，and 6000 系列交换机端口镜像配置以下命令配置端口监听：set span例如，模块6中端口 1和端口 2同属VLAN1，端口 3在VLAN2，端口 4和5在VLAN2, 端口 2 监听端口1 和 3、 4、

21、5，set span 6/1,6/3-5 6/2以下命令禁止端口监听：set span disable dest_mod/dest_port|allcisco 3550 emi 端口镜像配置：在配置模式进行配置monitor session 1 source interface Fa0/15monitor session 1 destination interface Fa0/14注释： 15 端口是源端口(接外网的端口)， 14 端口是监视端口(安装上网管理软件的电脑接 在该端口华为交换机端口镜像配置：端口镜像的数据流程基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

22、进行流量 观测或者故障定位。3026等交换机镜像S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法： 方法一1. 配置镜像(观测)端口 SwitchAmonitor-port e0/82. 配置被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 方法二1. 可以一次性定义镜像和被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 8016交换机端口镜像配置1. 假设8016交换机镜

23、像端口为E1/0/15，被镜像端口为E1/0/0，设置端口 1/0/15为端口镜 像的观测端口。SwitchA port monitor ethernet 1/0/152. 设置端口 1/0/0为被镜像端口，对其输入输出数据都进行镜像。SwitchA port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口，对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口SwitchA port monitor ethernet 1/0/152. 设置端口 1/0/0为被镜像端口，分别使用E1/0/15和E

24、2/0/0对输入和输出数据进行镜像。 SwitchA port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15SwitchA port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0 基于流镜像的数据流程 基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来 说这两个数据流是要分开镜像的。3500/3O26E/3026F/3O5O 端口镜像配置基于三层流的镜像1. 定义一条扩展访问控制列表SwitchAacl num 1012. 定义一条规则报

25、文源地址为1 . 1 . 1 . 1 /32去往所有目的地址 SwitchA-acl-adv-101rule 0 permit ip source 1.1.1.1 0 destination any3. 定义一条规则报文源地址为所有源地址目的地址为1 . 1 . 1 . 1 /32 SwitchA-acl-adv-101rule 1 permit ip source any destination 1.1.1.1 04. 将符合上述ACL规则的报文镜像到E0/8端口SwitchAmirrored-to ip-group 101 interface e0/8 基于二层流的镜像1. 定义一个 AC

26、LSwitchAacl num 2002. 定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 (egress interface any)3. 定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule 1 permit (ingress interface any) egress interface Ethernet0/14. 将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-to link-group 200 interface e0/8 5516支持对入端口

27、流量进行镜像配置端口 Ethernet 3/0/1 为监测端口，对 Ethernet 3/0/2 端口的入流量镜像。 SwitchAmirror Ethernet 3/0/2 ingress-to Ethernet 3/0/165O6/6503/6506R 端口镜像配置目前该三款产品只支持对入端口流量进行镜像，虽然有outbount参数，但是无法配置。 镜像组名为1,监测端口为Ethernet4/0/2，端口 Ethernet4/0/l的入流量被镜像。SwitchAmirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

28、 【补充说明】1. 镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口， 反之则无法实现2. 8016支持跨单板端口镜像3 测试验证在观测端口上通过工具软件可以看到被镜像端口的相应的报文，可以进行流量观测或者故障 定位。3COM 交换机端口监听配置在3C0M交换机用户手册中，端口监听被称为“Roving Analysis”。网络流量被监听的端口 称作“监听口”(Monitor Port)，连接监听设备的端口称作“分析口”(Analyzer Port)。 以下命令配置端口监听： 指定分析口feature rovingAnalysis add，或缩写 f r a，例

29、如：Select menu option: feature rovingAnalysis addSelect analysis slot: 1Select analysis port: 2 指定监听口并启动端口监听feature rovingAnalysis start，或缩写 f r sta，例如：Select menu option: feature rovingAnalysis startSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3 停止端口监听feature rovingAnalysis stop，或缩写

30、 f r sto， 删除分析口并还原其状态feature rovingAnalysis remove， 或者使用缩写 f r r，使用此命令之前需执行停止端口监听命令。 查看分析口和监听口的设置：feature rovingAnalysis summary，或者使用缩写 f r su，例如：Select menu option: feature rovingAnalysis summaryMonitor port Analysis port StateSlot 3 Port 5 Slot1 Port2 EnabledIntel交换机端口镜像配置Intel称端口监听为“Mirror Ports”

31、。网络流量被监听的端口称作“源端口”(Source Port), 连接监听设备的端口称作“镜像口”（Mirror Port）。以下步骤配置端口镜像：在 navigation 菜单，点击 Statistics 下的 Mirror Ports，弹出 Mirror Ports 信息。 在 Configure Source 列中点击端口 来选择源端口，弹出 Mirror Ports Configuration。 进行源端口设置： 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。点击 Apply 确定 可以选择三种监听的方式：1. 连续（Always）：镜像全部流量。2. 周期（Periodic）：在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration 中设置。3. 禁止（Disabled）：关闭流量镜像。