|
端口鏡像概述
在介紹端口鏡像配置之前�,我們先來看了解一下什么是端口鏡像����,端口鏡像就是把交換機一個或多個端口(VLAN)的數據鏡像到一個或多個端口的方法����。那么為什么需要端口鏡像?通常為了部署IDS產品需要監聽網絡流量(網絡分析儀同樣也需要)�����,但是在目前廣泛采用的交換網絡中監聽所有流量有相當大的困難���,因此需要通過配置交換機來把一個或多個端口(VLAN)的數據轉發到某一個端口來實現對網絡的監聽�����。
端口鏡像幾種別名
1.PortMirroring:通常指允許把一個端口的流量復制到另外一個端口����,同時這個端口不能再傳輸數據����。
2.MonitoringPort:監控端口
3.SpanningPort:通常指允許把所有端口的流量復制到另外一個端口����,同時這個端口不能再傳輸數據�。
4.SPANport:在Cisco產品中�����,SPAN通常指SwitchPortANalyzer�����。某些交換機的SPAN端口不支持傳輸數據����。
5.LinkModeport
支持端口鏡像的交換機
大多數中檔以上的交換機都支持端口鏡像功能���,但支持程度不同�����。
端口鏡像配置方法
1.Cisco交換機
特點:
Ciscocatylist2550�、Ciscocatylist3550支持2組monitorsession
Cisco交換機的端口鏡像配置方法
- enpassword
-
- configterm
-
- Switch(config)#monitorsession1destinationinterfacefast0/4(1為sessionid���,id范圍為1-2)
-
- Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格�,逗號���,空格)
-
- Switch(config)#exit
-
- Switch#copyrunning-confstartup-conf
-
- Switch#showport-monitor
2.Extreme交換機
特點:
只能創建多對一或者一對一的鏡像端口
可以監聽VLAN的流量
Extreme會鏡像IN和OUT的流量����。這就意味著在鏡像VLAN的時候�����,會看到一個報文至少兩次——從VLAN的某個端口出來�,并且進入VLAN的另一個端口�����。
版本高于4.1的Extreme交換機端口鏡像配置方法
{enable|disable}mirroringonport
開啟/關閉端口鏡像功能��,并且指定鏡像流量從何端口流出���,port-no只能是一個端口
configuremirroring{add|delete}{vlan|port
}
指定鏡像哪個或哪些VLAN或端口的流量{vlan|port
}
部分可以重復多次
版本低于4.1的Extreme交換機端口鏡像配置方法
enablemirrortoportport-no
開啟端口鏡像功能����,并且指定鏡像流量從何端口流出��,port-no只能是一個端口
disablemirror
關閉端口鏡像功能
configmirroraddport
鏡像端口port-no的流量���,如果這個端口包含多個VLAN這些流量都會被鏡像到目的端口
configmirroraddport
vlan
鏡像端口port-no中指定VLAN的流量
configmirroraddvlan
鏡像端口中指定VLAN的所有端口的流量
configmirrordelport
取消對port-no的端口鏡像
configmirrordelvlan
取消對指定VLAN的端口鏡像
showmirror
顯示端口鏡像情況
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�����!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
