cisco交換機端口鏡像的配置
cisco交換機端口鏡像的配置
鏡像
大多數交換機都支持鏡像 技術,這能夠對交換機進行方便的故障診斷。咱們稱之爲「mirroring 」或「Spanning 」。
鏡像是將交換機某個 端口的流量拷貝到另外一 端口(鏡像 端口),進行監測。
如圖一。 OptiView™集成式分析儀(OPV-INA) 鏈接到一個端口。並
設置爲接收方式,鏡像主機A所在端口的流量。OPV-INA 能夠捕捉到從主機A到主機B之間的流量,OPV 所鏈接的端口就是鏡像端口,A和B之間的通信不會受到鏡像端口的影響。相似於端口間的鏡像,鏡像操做也能夠在VLAN 之間進行。最典型的鏡像配置是經過
Console 口或Telnet 方式。端口鏡像是一個很是有用的
功能,鏡像端口能夠用來鏈接測試設備, 如OPV-INA 、OPV-WGA 進行協議分析。當須要對故障進行診斷時,還能用遠程遙控的方式進行監測或故障診斷。而不須要到現場作物理鏈接上的改動。
儘管鏡像的功能很強,可是使用時要當心,由於有可能致使產生交換環路、意外的流量或形成某些主機不可達,出現意外的惡性結果。鏡像功能的侷限性
一方面,當診斷 工具鏈接到鏡像口時。最好只接收 數據不向 網絡發送 數據,這是受一些廠商的產品功能控制的。不一樣的產品特性可能也不同。
對於交換機。鏡像端口能夠指定爲」接收」模式。或」接收/發送」模式。若是隻是」接收」模式。那麼OPV-INA 就不能主動 搜索網絡。若是不能充分利用它的 搜索功能。在測試時就阻礙了它的效能。若是OPV-INA 不能應答網絡的請求。OPV-INA 遠程 用戶就不能有效地控制它的工做。 用戶能夠發出信號到OPV-INA 。可是OPV-INA 作出迴應。
另外一方面。鏡像端口的速率是個問題。它的端口速率必需要高於所測試的端口流量。例如。若是主機A鏈接到100M 的端口。OPV 鏈接到10M 的端口。那麼超出的流量就會丟棄掉(如圖二)。
值得注意的是,若是要鏡像的端口是100M 全雙工端口,那麼總的流量可能會達到200M 。對於100M 鏡像端口,超過的部分會被丟棄,並且不作任何標記。所以將全部的流量都鏡像到一個沒法提供足夠帶寬的慢速端口是沒法完成故障診斷任務的。對於故障診斷,須要瞭解交換機的轉發模式,大多數交換機默認的轉發模式是「存儲轉發」式,這種方式是在轉發數據幀以前要檢查整個幀都是正確的,這樣對於衝突或錯誤的數據就不會被轉發。
通常狀況下,轉發的流量也會從源端口送到鏡像端口,可是對於故障診斷來說,鏡像有不足的地方,鏡像數據中不包括錯誤的數據,除非這個交換機是採用一種低延時的直通式的轉發方式,並且錯誤發生在決定轉發的操做點這後。許多廠商在其產品中再也不提供低延時的直通式轉發方式,這樣OPV-INA 就不可能探測到有衝突和錯誤的數據,除非OPV-INA 要探測的設備是經過集線器和OPV 鏈接到一塊兒的。當使用鏡像技術進行測試或監測時。先了解一下所測試的交換機的數據轉發技術是很是重要的。瞭解交換方式的方法是查看相關文檔或查看交換機設置。
支持的交換機:
Catalyst 2900XL端口鏡像配置方法:
如下例子中,鏡像端口f0/18端口,被鏡像端口爲f 0/22,輸入 命令以下:
2900#conf t(進入配置狀態)
2900(config)#int f0/18(對f0/18端口進行配置)
2900(config-if)#port monitor f 0/22(對f 0/22端口進行鏡像)
2900(config-if)#end(結束配置)
2900C#sh port monitor (察看當前鏡像端口及被鏡像端口)
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/18 FastEthernet0/22
4. Catalyst 4000系列(IOS*做 系統)端口鏡像配置方法:
如下例子中,鏡像端口f5/1,被鏡像端口爲f 5/48,輸入命令以下:
配置被鏡像端口:
Switch(config)# monitor session 1 source interface fastethernet 5/48
配置鏡像端口:
Switch(config)# monitor session 1 destination interface fastethernet 5/1
校驗:
Switch# show monitor session 1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: f5/48
Source VLANs:
RX Only: none
TX Only: None
Both: None
Destination Ports:f5/1
Encapsulation: Native
Filter VLANs: None
5. Catalyst 4000系列(IOS*做系統)端口鏡像配置方法:
鏡像端口爲1/1,被鏡像端口爲3/17,輸入命令以下:
Switch (enable) set span ?
Usage: set span disable [dest_mod/dest_port|all]
set span
[rx|tx|both]
[inpkts ]
[multicast ]
[create]
(example of src_mod/src_ports: 2/1-4 or 2/1-2 or 2/5,2/6
example of src_vlans: 2-10,105)
Switch (enable) set span 3/17 1/1 both inpkts en (配置端口鏡像)
Overwrote Port 1/1 to monitor transmit/receive traffic of Port 3/17
Incoming Packets enabled. Multicast enabled.
Switch (enable)show span(察看當前鏡像端口及被鏡像端口)
Destination : Port 1/1
Admin Source : Port 3/17
Oper Source : Port 3/17
Direction : transmit/receive
Incoming Packets: enabled
Multicast : enabled
======================================
cisco交換機端口鏡像(Port Mirroring)配置
大多數交換機都支持鏡像 技術,這能夠對交換機進行方便的故障診斷。咱們稱之爲「mirroring 」或「Spanning 」。
鏡像是將交換機某個 端口的流量拷貝到另外一 端口(鏡像 端口),進行監測。
如圖一。 OptiView™集成式分析儀(OPV-INA) 鏈接到一個端口。並
設置爲接收方式,鏡像主機A所在端口的流量。OPV-INA 能夠捕捉到從主機A到主機B之間的流量,OPV 所鏈接的端口就是鏡像端口,A和B之間的通信不會受到鏡像端口的影響。相似於端口間的鏡像,鏡像操做也能夠在VLAN 之間進行。最典型的鏡像配置是經過
Console 口或Telnet 方式。端口鏡像是一個很是有用的
功能,鏡像端口能夠用來鏈接測試設備, 如OPV-INA 、OPV-WGA 進行協議分析。當須要對故障進行診斷時,還能用遠程遙控的方式進行監測或故障診斷。而不須要到現場作物理鏈接上的改動。
儘管鏡像的功能很強,可是使用時要當心,由於有可能致使產生交換環路、意外的流量或形成某些主機不可達,出現意外的惡性結果。鏡像功能的侷限性
一方面,當診斷 工具鏈接到鏡像口時。最好只接收 數據不向 網絡發送 數據,這是受一些廠商的產品功能控制的。不一樣的產品特性可能也不同。
對於交換機。鏡像端口能夠指定爲」接收」模式。或」接收/發送」模式。若是隻是」接收」模式。那麼OPV-INA 就不能主動 搜索網絡。若是不能充分利用它的 搜索功能。在測試時就阻礙了它的效能。若是OPV-INA 不能應答網絡的請求。OPV-INA 遠程 用戶就不能有效地控制它的工做。 用戶能夠發出信號到OPV-INA 。可是OPV-INA 作出迴應。
另外一方面。鏡像端口的速率是個問題。它的端口速率必需要高於所測試的端口流量。例如。若是主機A鏈接到100M 的端口。OPV 鏈接到10M 的端口。那麼超出的流量就會丟棄掉(如圖二)。
值得注意的是,若是要鏡像的端口是100M 全雙工端口,那麼總的流量可能會達到200M 。對於100M 鏡像端口,超過的部分會被丟棄,並且不作任何標記。所以將全部的流量都鏡像到一個沒法提供足夠帶寬的慢速端口是沒法完成故障診斷任務的。對於故障診斷,須要瞭解交換機的轉發模式,大多數交換機默認的轉發模式是「存儲轉發」式,這種方式是在轉發數據幀以前要檢查整個幀都是正確的,這樣對於衝突或錯誤的數據就不會被轉發。
通常狀況下,轉發的流量也會從源端口送到鏡像端口,可是對於故障診斷來說,鏡像有不足的地方,鏡像數據中不包括錯誤的數據,除非這個交換機是採用一種低延時的直通式的轉發方式,並且錯誤發生在決定轉發的操做點這後。許多廠商在其產品中再也不提供低延時的直通式轉發方式,這樣OPV-INA 就不可能探測到有衝突和錯誤的數據,除非OPV-INA 要探測的設備是經過集線器和OPV 鏈接到一塊兒的。當使用鏡像技術進行測試或監測時。先了解一下所測試的交換機的數據轉發技術是很是重要的。瞭解交換方式的方法是查看相關文檔或查看交換機設置。
支持的交換機:
| CISCO WS-C3750-12S-S |
| CISCO WS-C3750G-12S-E |
| CISCO WS-C3750G-12S-S |
| CISCO WS-C2950G-24-EI-DC |
| CISCO WS-C3750-48TS-S |
| CISCO WS-C3750-48TS-E |
| CISCO WS-C3750-24TS-S |
| CISCO WS-C3750G-24T-E |
| CISCO WS-C3750G-24T-S |
| CISCO WS-C3750G-24TS-E |
| CISCO WS-C3750G-24TS-S |
| CISCO WS-C3750-24TS-E |
| CISCO WS-C6503 |
| CISCO WS-C6506(1300AC) |
| CISCO WS-C6509(1300AC) |
| CISCO WS-C2950sx-24 |
| CISCO WS-C4503 |
| CISCO WS-C4506 |
| CISCO WS-C4507R |
| CISCO WS-C4006-S3 |
| CISCO WS-C3550-48EMI |
| CISCO WS-C3550-24EMI |
| CISCO WS-C3550-12T |
| CISCO WS-C3550-12G |
| CISCO WS-C3550-48SMI |
| CISCO WS-C3550-24SMI |
| CISCO WS-C2950T-24 |
| CISCO WS-C2950G-48-EI |
| CISCO WS-C2950G-24-EI |
| CISCO WS-C2950G-12-EI |
| CISCO WS-C2950C-24 |
| CISCO WS-C4003-S1 |
| CISCO WS-C4006-S2 |
| CISCO WS-C6509 |
| CISCO WS-C6509 |
| CISCO WS-C6506 |
| CISCO WS-C2950-24 |
| Cisco-Linksys SRW224 |
| Cisco-Linksys EF4124 |
| Cisco-Linksys PC22224 |
| Cisco-Linksys SR2024 |
| Cisco-Linksys SR2016 |
| Cisco-Linksys SR224G |
| Cisco-Linksys SR224 |
| Cisco-Linksys SR216 |
| Cisco-Linksys SD2005 |
| Cisco-Linksys SD2008 |
| Cisco-Linksys SD216 |
| Cisco-Linksys SD208 |
| Cisco-Linksys SD205 |
| Cisco-Linksys EF2S16 |
| Cisco-Linksys EZXS88W |
| Cisco-Linksys EZXS55W |
Catalyst 2900XL端口鏡像配置方法:
如下例子中,鏡像端口f0/18端口,被鏡像端口爲f 0/22,輸入 命令以下:
2900#conf t(進入配置狀態)
2900(config)#int f0/18(對f0/18端口進行配置)
2900(config-if)#port monitor f 0/22(對f 0/22端口進行鏡像)
2900(config-if)#end(結束配置)
2900C#sh port monitor (察看當前鏡像端口及被鏡像端口)
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/18 FastEthernet0/22
4. Catalyst 4000系列(IOS*做 系統)端口鏡像配置方法:
如下例子中,鏡像端口f5/1,被鏡像端口爲f 5/48,輸入命令以下:
配置被鏡像端口:
Switch(config)# monitor session 1 source interface fastethernet 5/48
配置鏡像端口:
Switch(config)# monitor session 1 destination interface fastethernet 5/1
校驗:
Switch# show monitor session 1
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: f5/48
Source VLANs:
RX Only: none
TX Only: None
Both: None
Destination Ports:f5/1
Encapsulation: Native
Filter VLANs: None
5. Catalyst 4000系列(IOS*做系統)端口鏡像配置方法:
鏡像端口爲1/1,被鏡像端口爲3/17,輸入命令以下:
Switch (enable) set span ?
Usage: set span disable [dest_mod/dest_port|all]
set span
[rx|tx|both]
[inpkts ]
[multicast ]
[create]
(example of src_mod/src_ports: 2/1-4 or 2/1-2 or 2/5,2/6
example of src_vlans: 2-10,105)
Switch (enable) set span 3/17 1/1 both inpkts en (配置端口鏡像)
Overwrote Port 1/1 to monitor transmit/receive traffic of Port 3/17
Incoming Packets enabled. Multicast enabled.
Switch (enable)show span(察看當前鏡像端口及被鏡像端口)
Destination : Port 1/1
Admin Source : Port 3/17
Oper Source : Port 3/17
Direction : transmit/receive
Incoming Packets: enabled
Multicast : enabled
======================================
cisco交換機端口鏡像(Port Mirroring)配置
端口鏡像(Port Mirroring)可讓用戶將全部的流量從一個特定的端口複製到一個鏡像端口。 若是您的交換機提供端口鏡像功能,則容許管理人員自行設置一個監視管理端口來監視被監視端口的數據。監視到的數據能夠經過PC上安裝的網絡分析軟件來查看,如科來網絡分析系統,經過對數據的分析就能夠實時查看被監視端口的狀況。以下圖所示: (更多的網絡狀況,請參見:網絡安裝部署) |
相關文章
- 1. cisco交換機端口鏡像的配置
- 2. 思科(CISCO)交換機端口鏡像配置
- 3. 交換機端口鏡像
- 4. 交換機 鏡像 個目的端口 鏡像交換機 分光器 交換機端口鏡像
- 5. h3c交換機端口鏡像之遠程端口鏡像rspan
- 6. 跨交換機的端口鏡像RSPAN
- 7. cisco交換機端口鏡像實現監控
- 8. h3c交換機端口鏡像之span
- 9. Juniper交換機作端口鏡像
- 10. 交換機作端口鏡像流量
- 更多相關文章...
- • WSDL 端口 - WSDL 教程
- • Docker 鏡像加速 - Docker教程
- • 漫談MySQL的鎖機制
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章