下载文档原格式
华为交换机做镜像端口和删除的方法是什么交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
华为交换机有端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下下面我们就来看看详细的教程。
1、配置端口对端口镜像。
将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。
2、一个端口对应多个镜像口。
将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1~GE0/0/3上,GE0/0/1~GE0/0/3与监控设备直连。
3、对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。
4、多个镜像端口对应一个端口。
将镜像端口GE0/0/1~GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上,GE0/0/10与监控设备直连。
5、删除端口镜像。
在镜像端口下执行命令undo port-mirroring,删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口。
6、在系统视图下执行命令undo observe-port,删除观察端口。
相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。
在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。
因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
路由器使用技巧设置端口镜像如今,路由器已经成为了我们日常生活中不可或缺的网络设备之一。
通过路由器,我们可以将多个设备连接到互联网,并且实现设备间的通信。
在使用路由器的过程中,有时候我们需要进行端口镜像的设置,以实现一些特殊的功能或满足特定的需求。
什么是端口镜像呢?简单来说,就是将一个端口的数据复制到另一个端口上进行监控或分析。
通过设置端口镜像,我们可以对特定的端口进行流量监控、数据包分析等操作,从而更好地了解网络的运行情况。
下面,我们将介绍一些路由器使用技巧,以帮助您设置端口镜像。
1. 确定路由器型号和版本在进行端口镜像设置之前,首先要确定您所使用的路由器型号和版本。
不同型号和版本的路由器,在设置端口镜像时可能会有所不同。
您可以参考路由器的用户手册或者在路由器的管理界面中查看相关信息。
2. 登录路由器管理界面要进行端口镜像的设置,首先需要登录到路由器的管理界面。
打开您的浏览器,输入路由器的 IP 地址,然后输入您的用户名和密码进行登录。
如果忘记了用户名和密码,您可以查阅路由器的用户手册或联系供应商进行获取。
3. 寻找端口镜像设置选项在路由器的管理界面中,寻找端口镜像设置选项。
不同型号和版本的路由器,其管理界面的布局可能会有所不同,但通常可以在“设置”、“高级设置”或“网络设置”等菜单中找到与端口镜像相关的选项。
4. 配置端口镜像一旦找到了端口镜像设置选项,您就可以开始配置端口镜像了。
首先,选择要进行镜像的源端口和目的端口。
源端口是您希望监控或分析的端口,而目的端口则是您希望将数据复制到的端口。
在选择完毕后,保存您的设置。
5. 开始端口镜像配置完成后,您可以点击“应用”或“保存”按钮,使设置生效。
然后,路由器将开始将源端口的数据复制到目的端口上,以便进行监控或者分析。
您可以使用相应的工具或软件,对目的端口上的数据进行查看或处理。
需要提醒的是,在进行端口镜像设置时,一定要确保您的操作是合法的,并且不会侵犯他人的隐私或造成他人的网络安全问题。
端口镜像详解及配置什么是端口镜像?把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像 ?通常为了部署IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名端口镜像通常有以下几种别名:●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。
某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port支持端口镜像的交换机和路由大多数中档以上的交换机都支持端口镜像功能,部分路由支持端口镜像但支持程度不同。
端口镜像配置方法下面是几种交换机和海蜘蛛路由端口镜像配置方法,主要来自于Talisker Security Wizardry (/) 的Switch Port Mirroring(/switch.htm)Cisco 交换机特点:●Cisco 2900 和 Cisco 3500XL 系列交换机Cisco 2950、Cisco 3550 和 Cisco 3750 系列交换机Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session en password config termSwitch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco 5000 系列交换机使用 CatOS 的 Cisco 4000 和 Cisco 6000 系列交换机使用 IOS 的 Cisco 4000 和 Cisco 6000 系列交换机Extreme 交换机特点:●只能创建多对一或者一对一的镜像端口●可以监听 VLAN 的流量●Extreme 会镜像 IN 和 OUT 的流量。
端口镜像的配置方法是什么所谓的端口镜像功能就是指通过路由器或者是调制调节器,把一个数据流量传输到其他指定的端口。
这样的话,可以适应一个端口对另一个端口的监听。
这两个端口的称呼是不同的。
我们把指定的端口称呼为镜像端口。
我们可以铜鼓镜像端口对网络所消耗的流量进行分析和监视。
但是监视流量消耗的前提是在不影响正常网络速度的情况下。
一般这种镜像端口功能,广泛的运用于企业内部,可以很好的对网络数据进行管理。
店铺在此整理了一些端口镜像的相关资料,让我们一起来了解一下吧。
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
再向大家介绍端口镜像如何设置之前,必须要先给大家讲解一下设置端口镜像的目的。
设置端口镜像是为了对网络接口的流量消耗情况经行检查和分析。
对于网络流量的监控,端口镜像功能是一个十分安全有效的手段。
不仅可以对网络流量使用进行监督。
假如在网络使用的过程中,网络发生了故障的话,端口镜像功能可以很快的确定故障发生的准确部位。
端口镜像功能可以监察到所有进出于网络的数据包,可以为这些数据包提供管理服务器用于抓取数据。
端口镜像的应用有哪些呢,下面让小编来给大家举个例子,大家都知道网吧需要定时把上网的数据发送给公安部门审查吧。
而且一些企业处于对信息安全的考虑,或者是为了保护公司的机密,所以他们就需要一个新的东西对这些信息进行监督,对公司网络中进出的所有信息进行监控。
接下来小编要给大家详细介绍一下端口镜像要如何设置了首先要给Cisco CATALYS断后交换机进行配置Cisco CATALYST分为两种,在CATALYST家族中称侦听端口为分析端口(analysis port)。
如何设置路由器端口镜像路由器端口镜像是一种用于网络故障排查和安全监控的重要工具,它可以复制路由器上特定端口的流量,将其转发到另一个端口进行实时监测和分析。
本文将介绍如何设置路由器端口镜像并使用相关工具进行流量分析。
一、什么是路由器端口镜像路由器端口镜像是一种网络流量监测技术,通过将特定端口的流量复制到镜像端口,可以实时监控和分析该端口的通信情况。
例如,在一个企业网络中,管理员可以设置路由器端口镜像,将重要服务器的流量镜像到监控服务器上,以便及时检测并防御网络攻击。
二、路由器端口镜像的设置步骤1. 登录路由器管理界面首先,我们需要通过浏览器登录路由器的管理界面。
通常,在浏览器中输入路由器的IP地址,然后输入登录凭证(如用户名和密码)进行验证即可。
2. 导航至端口镜像设置不同品牌的路由器管理界面可能有所差异,但一般都会提供一个“设置”或“配置”菜单。
在菜单中,找到与端口镜像相关的选项或子菜单。
3. 选择需要镜像的端口在端口镜像设置界面中,选择需要复制流量的源端口。
这通常是与要监控的设备相关联的端口。
4. 设置镜像目标端口在同一界面中,选择一个未被使用的端口作为镜像目标端口。
该端口将接收从源端口复制的流量。
5. 启用端口镜像在设置好源端口和目标端口之后,启用端口镜像功能。
有些路由器可能会提供其他配置选项,如镜像模式(包括发端镜像和收端镜像)、镜像速率等。
6. 保存并应用设置在完成端口镜像的配置后,记得保存并应用设置,以确保配置生效。
路由器管理界面通常会提供相应的保存或应用按钮,点击即可完成。
三、路由器端口镜像的流量分析完成路由器端口镜像的配置后,我们可以利用相关工具进行流量监测和分析。
1. WiresharkWireshark 是一款开源的网络封包分析软件,可以捕获和分析通过网络接口传输的数据包。
我们可以使用 Wireshark 来监测镜像目标端口接收到的流量,了解其中的通信情况、协议使用和数据内容等。
交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。
端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。
流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。
交换机的镜像用来在一个网络中进行抓包分析,我们公司使用交换机镜像一般用在下面两个方面:1:连接IDS的端口2:连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多,每个厂商的交换机型号也很多,这里的配置只是举了几个典型的配置。
至于具体的交换机型号如何配置,请参考相关随机文档。
2.1Cisco交换机Cisco交换机上的端口镜像使用的是SPAN(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。
SPAN 任务不会影响交换机的正常工作。
当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。
通过“show monitor session”命令可显示SPAN的当前状态。
配置SPAN的源端口,命令格式如下Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both]配置SPAN的目的端口,命令格式如下:Switch(config)#[no]monitorsession(session_number){destination{inter face type/num}}以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务:Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 destination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时,可以选择监控某个vlan,命令格式如下:Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[,|-]}监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流,只监控其中VLAN5中的数据流,端口 FastEthernet4/15为监听端口,具体配置方法如下:Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2华为3com交换机源端口配置命令:mirroring-port { inbound | outbound | both }inbound | outbound | both:表示被监控报文的方向,inbound 表示仅对端口接收的报文进行监控,outbound表示仅对端口发送的报文进行监控,both 表示同时对端口接收和发送的报文进行监控。
这一部分描述端口镜像(Port Mirroring)特性。
概述端口镜像:∙使您可以使用一个外部的网络分析仪器监控网络流量。
∙为进出的数据包转发一份拷贝到指定的端口∙作为一个诊断工具,常用于网络排错或者防止攻击∙指定一个特定的端口来复制全部数据包∙允许进站到交换机或者出站到它们目标的数据包复制到镜像端口命令行界面示例以下是使用端口镜像特性的命令示例。
示例#1: show monitor session(Netgear Switch Routing) #show monitor session 1Session ID Admin Mode ProbePort Mirrored Port---------- -------------- --------- ----------1 Enable 1/0/8 1/0/7注意:镜像会话号“1”-这个“1”是硬件限制。
示例#2: show port all(Netgear Switch Routing) #show port allAdmin Physical Physical Link Link LACP Intf Type Mode Mode Status Status Trap Mode ---- ---- ---- ---- ------ ----- ----- ------1/0/1 Enable Auto Down Enable Enable1/0/2 Enable Auto Down Enable Enable1/0/3 Enable Auto Down Enable Enable1/0/4 Enable Auto Down Enable Enable1/0/5 Enable Auto Down Enable Enable1/0/6 Enable Auto Down Enable Enable1/0/7 Mirror Enable Auto Down Enable Enable1/0/8 Probe Enable Auto Down Enable Enable1/0/10 Enable Auto Down Enable Enable示例#3: show port interface为特定的端口使用这个命令,输出显示这个端口是否被设置成镜像或者被镜像端口以及端口其他功能的启用或停用功能。
华为交换机-端口镜像命令(20)2009-02-08 01:10:48| 分类:路由相关|字号订阅Quidway S3500-EA系列以太网交换机命令手册端口镜像目录目录第1章端口镜像配置命令.......................................................................................................1-1 1.1 端口镜像配置命令.............................................................................................................. 1-1 1.1.1 display mirroring-group ........................................................................................... 1-11.1.2 mirroring-group........................................................................................................ 1-21.1.3 mirroring-group mirroring-port ................................................................................. 1-31.1.4 mirroring-group monitor-port ................................................................................... 1-41.1.5 mirroring-group reflector-port .................................................................................. 1-51.1.6 mirroring-group remote-probe vlan ......................................................................... 1-61.1.7 mirroring-port........................................................................................................... 1-71.1.8 monitor-port ............................................................................................................. 1-8Quidway S3500-EA系列以太网交换机命令手册端口镜像第1章端口镜像配置命令第1章端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | local | remote-source |remote-destination | all }【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~2。
端⼝镜像配置原理篇镜像是指将经过指定端⼝(镜像端⼝)或者指定VLAN(镜像VLAN)的报⽂复制⼀份到另⼀个指定端⼝(观察端⼝),然后转发到⽹络监控设备,供⽹络管理员进⾏⽹络监控与故障管理。
看官们可以通过下⾯的这张图了解下镜像具体的⼯作机制,以及需要注意的地⽅。
那么镜像在⽹络维护中具体能做些什么呢?1、故障定位在系统运⾏过程中,可能由于系统软件处理异常、⽹络设备硬件故障、计算机病毒或⽤户不正常使⽤等原因造成⽹络上流量异常或产⽣错误报⽂。
为了在不影响系统运⾏的情况下对⽹络上的报⽂进⾏分析,以定位故障产⽣的原因,这时候就可以使⽤镜像。
2、业务可视为了更好的理解企业内部业务流量模型, 在⽹络汇聚或核⼼交换机上,对业务流量进⾏镜像,以便在不影响正常业务的情况下,使企业各类应⽤清晰可视。
⽐如说, 多少⽤户在上班时间访问QQ; 员⼯访问公司内部服务器的访问量排名情况。
3、⼊侵检测为了发现各种攻击企图、攻击⾏为或者攻击结果,以保证⽹络的机密性、完整性和可⽤性, 在企业的上⾏接⼝,将所有出⼊的流量镜像到⼀个IDS服务器上,进⾏实时分析。
⽐如外部访问公司服务器的访问量激增,分析⼀下这些是不是属于攻击报⽂等。
另外,要特别说明⼀下,江湖就要有江湖的规矩,坏了规矩,就会招致整个武林的⼀致声讨。
所以,虽然镜像功能如此的强⼤,但是在华为S系列交换机上⽤的是时候,请谨记:该功能主要⽤于⽹络检测和故障管理,可能涉及使⽤个⼈⽤户某些通信内容。
华为公司⽆法单⽅采集或存储⽤户通信内容。
建议您只有在所适⽤法律法规允许的⽬的和范围内⽅可启⽤相应的功能。
在使⽤、存储⽤户通信内容的过程中,您应采取⾜够的措施以确保⽤户的通信内容受到严格保护。
好了,看官们现在了解到镜像强⼤的威⼒之后,那我们下⾯就来看看华为S系列交换机哪些不同⽅式的镜像功能。
功能 定义 产品⽀持情况 端⼝镜像 将指定端⼝(镜像端⼝)的报⽂复制到观察端⼝。
全⽀持 流镜像 将指定类型的报⽂复制到观察端⼝。
