常用品牌交换机端口镜像(PortMirroring)配置端口镜像(PortMirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。BR如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。如下图所示:大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:1.CiscoCATALYST交换机端口监听配置2.3COM交换机端口监听配置3.DELL交换机端口监听配置4.NetCore交换机端口监听配置5.Intel交换机端口监听配置6.Avaya交换机端口监听配置7.华为交换机端口监听配置8.港湾flax24CiscoCATALYST交换机端口监听配置CISCOCATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:portmonitor例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1Ciscocatylist2820有2个菜单选项先进入menu选项,enableportmonitor进入cli模式,enconfterminterfacefast0/x镜像口portmonitorfast0/x被镜像口exitwrCiscocatylist2924、2948Ciscocatylist3524、3548SwitchEnSwitch#ConftermSwitch(config)#Interfacefastmod/portSwitch(config-if)#Portmonitormod/portSwitch(config-if)#ExitSwitch(config)#WrCiscocatylist2550Ciscocatylist3550支持2组monitorsessionenpasswordconfigtermSwitch(config)#monitorsession1destinationinterfacefast0/4(1为sessionid,id范围为1-2)Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗号,空格)Switch(config)#exitSwitch#copyrunning-confstartup-confSwitch#showport-monitorCiscocatylist4000/5000系列Ciscocatylist6000系列支持2组镜像EnShowmodule(确认端口所在的模块)Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenableWriteternallShowspan注:多个source:mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”setspanenable允许镜像setspandisable禁止镜像setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二组镜像)2、Catalyst4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听:setspan例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,setspan6/1,6/3-56/2注:我们向正式用户提供更为详细的《CiscoIOSSoftwareConfigurationGuide》如果您是我们的正式用户请与我们联系。3COM交换机端口监听配置在3COM交换机中,端口监听被称为“RovingAnalysis”。网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。以下命令配置端口监听:指定分析口featurerovingAnalysisadd,或缩写fra例如:Selectmenuoption:featurerovingAnalysisaddSelectanalysisslot:1Selectanalysisport:2指定监听口并启动端口监听featurerovingAnalysisstart,或缩写frsta例如:Selectmenuoption:featurerovingAnalysisstartSelectslottomonitor(1-12):1Selectporttomonitor (1-8):3停止端口监听featurerovingAnalysisstop,或缩写frstoDELL交换机端口监听配置在Dell交换机中,端口监听被称为“端口镜像”(PortMirroring)。使用交换机的管理界面,参数如下:DestinationPort(目的地端口):定义端口通信要镜像到的端口号;SourcePort(源端口):定义被镜像端口的端口号。Add(添加):添加端口镜像操作。Type(类型):指定要镜像的端口通信类型。可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。Status(状态):表示端口的状态。可能的字段值包括:“Active”-表示端口被启用;“NotActive”-表示端口被禁用。Remove(删除):删除端口镜像会话。可能的字段值包括:“已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。具体设置:1、在PortMirroring对话框中的DestinationPort中选中目的端口(镜像端口),再单击Add按钮;2、在系统将打开“AddSourcePort”(添加源端口)页面中,定义“SourcePort”(源端口)和“Type”(类型)字段,并单击“ApplyChanges”(应用更改),使系统接收更改。(注:如果需要从端口镜像会话删除副本端口,请打开“PortMirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“ApplyChanges”(应用更改)。系统将删除端口镜像会话,并更新设备。)以下命令配置端口监听:指定分析口CLI命令实例:Console(config)#interfaceethernet1/e1Console(config-if)#portmonitor1/e8Console#showportsmonitorSourceportDestinationPortTypeStatus---------------------------------------1/e11/e8RX,TXActiveNetCore交换机端口监听配置NetCore交换机中,端口监听被称为“端口镜像”(PortMirroring)。交换机提供四种监视状态:Off关闭Mirror功能Rx捕获被监视端口的接收数据Tx捕获被监视端口的发送数据Both捕获被监视端口的接收和发送的数据进入NetCore的超级终端,在主菜单中输入“5”进入端口镜像设置界面,输入“1”设置端口镜像状态。如设置端口1为镜像端口,端口8为被镜像端口,捕获该端口的接收和发送数据。配置命令如下:1.选择配置的选项(1,off,2.Rx,3.Tx,4.Both):42.选择捕获端口:13.选择被镜像端口:8按Esc键退回镜像设置界面,设置成功。Intel交换机端口监听配置Intel称端口监听为“MirrorPorts”。网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。配置端口监听步骤如下:●在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。●在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。●进行源端口设置:●源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。●点击Apply确定可以选择三种监听的方式:1.连续(Always):镜像全部流量。2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在SamplingIntervalconfiguration中设置。3.禁止(Disabled):关闭流量镜像。Avaya交换机端口监听配置在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。以下命令配置端口监听:{set|clear}PortMirror设置端口侦听:setportmirrorsource-portmirror-portsampling{always}[max-packets-sec][piggyback-port]禁止端口监听:clearportmirror命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。华为交换机端口监听配置华为交换机用户手册中,端口监听被称为“端口镜像”(PortMirroring)。使用HuaweiLanswitchView管理系统添加一个镜像端口:选择DeviceSetup或StackSetup。点击PortMirroring。点击Add按钮。对于堆叠,点击Switch并从列表选择一个交换机。点击Reflectfrom并选择流量将被镜像的端口。点击Reflectto并选上面所选择的端口上的Huawei(华为)s2403h端口监听配置enconftermmonitorethernetsource_mod/porttoethernetsource_mod/portobserethernetdest_mod/portexitwriteshowmonitor-port注:不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obsether。。。。。删除镜像enconftnomonitortethernet源toenternet源obserenternet目的exitshowmonitor-portwritehuawei6500S6506_AenPassword:S6506_A#S6506_A#conftEnterconfigurationcommands,oneperline.EndwithCtrl+Z.S6506_A(config)#S6506_A(config)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirror-portGigabitEthernet1/0/6S6506_A(config)#exitS6506_A#showmirrorallmirrorname:WORD1slotno:1/0portmask:gigabitethernet1/0/3gigabitethernet1/0/4mirrordirection:inputmirrorport:gigabitethernet1/0/6Nortel交换机Nortel1100、2000支持一组镜像,2