交換機端口監聽配置

Cisco    CATALYST交換機分爲兩 種，在CATALYST家族中稱偵聽端口爲分析端 口(analysis  port)。
一、Catalyst  2900XL/3500XL/2950系列交換機端口監聽配 置  (基於CLI)
如下命令配置端口監聽：
port    monitor 
例 如，F0/1和F0/二、F0/3同屬VLAN1，F0/1監聽F0/二、F0/3端口： 
interface    FastEthernet0/1 
port    monitor    FastEthernet0/2 
port    monitor    FastEthernet0/3 
port    monitor    VLAN1

二、Catalyst  4000，5000    and    6000系列交換機端口監聽配 置  (基於IOS)
如下命令配置端口監聽： 
set    span 
例如，模塊1中端口1和端口2同屬VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2監聽端 口1和三、四、5， 
set    span    1/1，1/3-5    1/2

3COM交換機端口監聽配置

在3COM交換機中，端口監聽被稱爲「Roving  Analysis」。 網絡流量被監聽的端口稱做「監聽口」（Monitor  Port），鏈接監聽設

備的端口稱做「分析 口」（Analyzer  Port）。
如下命令配置端口監聽： 
●  指定分析 口 
feature  rovingAnalysis  add，或縮 寫  f  r  a， 
例 如： 
Select  menu  option:  feature  rovingAn alysis  add 
Select  analysis  slot:  1?& nbsp;
Select  analysis  port:  2 

●   指定監聽口並啓動端口監聽 
feature  rovingAnalysis  start，或縮 寫  f  r  sta， 
例 如： 
Select  menu  option:  feature  rovingAn alysis  start 
Select  slot  to  monitor  ?(1-12):  1 
Select  port  to  monitor&nb sp;?(1-8):  3 

●  中止端口監 聽 
feature  rovingAnalysis  stop，或縮 寫  f  r  sto， 

Intel交換機端口監聽配置

Intel 稱端口監聽爲「Mirror  Ports」。  網絡流量被監聽的端口稱做「源端 口」（Source  Port），鏈接監聽設備的端口稱做「

鏡像 口」（Mirror  Port）。 
配置端口監聽步驟以下： 
●  在 navigation菜單，點擊Statistics下的Mirror  Ports，彈出Mirror  Ports信 息。 
●  在Configure  Source  列中點擊端口來選擇源端口， 彈出Mirror  Ports  Configuration。 
●  進行源端口設 置： 
源端口是鏡像流量的來源口，鏡像口是接收來自源端口流量的端 口。 
●  點擊Apply肯定 
能夠選擇三種監聽的方 式： 
1．連續（Always）：鏡像所有流量。 
2．週期（Periodic）：在必定週期內 鏡像所有流量。鏡像週期在Sampling  Interval  configuration中設置。 
3 ．禁止（Disabled）：關閉流量鏡像。

Avaya交換機端口監聽配置

在Avaya交換機用戶手冊中，端口監 聽被稱爲「端口鏡像」（Port  Mirror）。 
如下命令配置端口監聽： 
{  set|clear  }  Port  Mirror
設置端口偵 聽：set  port  mirror  <mod-port-range>  source-port&n bsp;?<mod-port-range>  mirror-port  <mod-port-

spec>   sampling   {  always  |  disable  |  periodic  }   [  max-packets-sec  <  max-packets-sec-value>?& nbsp;]  [

 piggyback-port  <mod-port-spec>  ]?&nb sp;
禁止端口監 聽：clear  port  mirror  <mod-port-range>

命令 中，mod-port-range指定端口的範圍；mod-port-spec指定特定的端口；piggyback-port指定雙向鏡像的端 口；sampling指定

鏡像週期；max-packets-sec僅在sampling設置爲periodic時使用，指定監聽口每秒最多的數據報數 量。

華爲交換機端口監聽配置

華爲交換機用戶手冊中，端口監聽被稱爲「端口鏡 像」（Port  Mirroring）。 
使用Huawei  Lanswitch  View管 理系統添加一個鏡像端口： 
●  選 擇Device  Setup或Stack  Setup。 
●  點 擊Port  Mirroring。 
●  點擊Add按 鈕。 
●  對於堆疊，點擊Switch並從列表選擇一個交換 機。 
●  點擊Reflect  from並選擇流量將被鏡像的端 口。 
●  點擊Reflect  to並選上面所選擇的端口上的

[ 本帖最後由 菜鳥人飛 於 2006-6-21 09:43 編輯 ]

 

我不去想是否可以成功，既然選擇了遠方，便只顧風雨兼程！
 
[廣告] CSNA獎勵機制
 
菜鳥人飛

超級版主

 

UID 4
精華 12
積分 68
帖子 1068
威望 60
金錢 11659
閱讀權限 150
註冊 2006-4-11
來自 成都
狀態 離線  #3發表於 2006-6-21 09:41  資料 文集 短消息   
常見的還有如下一些：

港灣
Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5
Harbour(config)# config mirroring 1 to 13
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration

Juniper
Juniper M 系列和 T 系列端口鏡像配置方法
usen@router# show forwarding-options port-mirroring { input {family inet; rate ; run-    length ;} output interface

{next-hop;} no-filter-check;} }
選擇將抽樣的流量發送到哪一個目的端口
user@router# show firewall filter mirror-sample from {...} then {sample; accept;}
定義抽樣過濾器，選擇感興趣的流量
user@router# show interface unit 0 family inet filter {input mirror-sample;}
選擇將抽樣的過濾器應用到某個端口
端口鏡像的風險
加劇交換機負載，形成設備不穩定
在某些狀況下會丟包，不能保證 100% 鏡像流量。例如，因爲多個源端口鏡像到一個目的端口，目的端口沒法處理形成丟包

Nortel 8000
Software 3.2.0.0之前的版本，支持一組鏡像，10個source，一個destination
Software 3.2.0.0後的版本，支持2組鏡像，（說明：一般8個ethernet口爲一個電路集成板，destination不能夠在同一個板子上，

即1－8口上只容許有一個destination），支持25個source（10個有效―――不懂，沒有玩過這麼高的版本）。
用戶名/密碼：rwa/rwa 超級用戶
例如：2/6 2/6 2/8 鏡像到2/1
config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id號，範圍1－10)
config diag mirror-by-port 1 enable ture
config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
config diag mirror-by-port 2 enable ture
config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx
save config
diag mirror-by-port id info (查看第id號鏡像信息)
Nortel 交換機提供的鏡像功能一般是rx的，不支持both方式（看cpu而定），因此ping包檢測不到，只能檢測到ping回答。 ?
Bay stack 450
Very easy,只要安裝菜單循序漸進。只支持2個source和1個destination。交換機軟件版本3以上。
***8000
××× Command Line Interface Reference Manual 551
port mirroring
Command
Purpose
Apply port mirroring to one or more target ports on an ××× or to traffic specified by an
ACL profile.
Format
port mirroring monitor-port target-port |target-profile name>
Mode
Configure
Description
The port mirroring command allows you to monitor via a single port the activity of one
or more ports on an ××× or the traffic that is specified by an ACL.
Parameters
monitor-port
The port you will use to monitor activity.
target-port
The port(s) for which you want to monitor activity. You can specify a single port or a
comma-separated list of ports.
target-profile
The name of the ACL that specifies the profile of the traffic that you want to
monitor. The ACL must be a previously created IP ACL. The ACL may contain
either permit or deny keywords. The port mirroring command only looks at the
following ACL rule parameter values: protocol, source IP address, destination IP
address, source port, destination port, and TOS.

DELL
鏡像端口設置方法：
　　在交換機管理界面左邊的樹形菜單中，選中「Switch」（交換機）>>>「Ports」（端口）>>>「Port Mirroring」（端口鏡像）

，右邊將打開「Port Mirroring」（端口鏡像）頁面。該頁面中的參數解釋以下：
　　Add（添加）：添加端口鏡像操做
　　Destination Port（目的地端口）：定義端口通訊要鏡像到的端口號；
　　Source Port（源端口）：定義被鏡像端口的端口號。 最多能夠將8個被鏡像端口鏡像到一個鏡像端口；
　　Type（類型）：指定要鏡像的端口通訊類型。 可能的字段值包括：「RX」-表示鏡像進入網絡的數據；「TX」-表示鏡像流出網

絡的數據；Both（）-表示鏡像全部數據。
　　Status（狀態）：表示端口的狀態。 可能的字段值包括： 「Active」-表示端口被啓用；「Not Active」-表示端口被禁用。
　　Remove（刪除）：刪除端口鏡像會話。 可能的字段值包括： 「已選取」-刪除端口鏡像會話；「未選取」-保留端口鏡像會話。

具體端口鏡像設置：
　　１、在Port Mirroring對話框中的Destination Port中選中目的端口（鏡像端口），再單擊Add按鈕；
　　２、在系統將打開「Add Source Port」（添加源端口）頁面中，定義「Source Port」（源端口）和「Type」（類型）字段，並

單擊「Apply Changes」（應用更改）， 使系統接收更改。
　　（注：若是須要從端口鏡像會話刪除副本端口，請打開「Port Mirroring」（端口鏡像）頁面，選取「Remove」（刪除）複選框

，再單擊「Apply Changes」（應用更改）。 系統將刪除端口鏡像會話，並更新設備。）

如下是 CLI 命令實例： 　　Console(config)# interface ethernet 1/e1 　　Console(config-if)# port monitor 1/e8 　　Console# show ports monitor 　　Source port Destination Port Type Status 　　----------- ---------------- ----- ------- 　　1/e1 1/e8 RX, TX Active