先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发
出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN
分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像
整个或数个VLAN到一个目的端口。
配置方法:
1. SPAN
(1) 创建SPAN源端口
monitor session session_number source interface interface-id [, | -] [both | rx | tx]
**session_number,SPAN会话号,我记得3550支持的最多本地SPAN是2个,即1或者2。
**interface-id [, | -]源端口接口号,即被镜像的端口,交换机会把这个端口的流量拷贝一份,可以输入多个端口,多个用“,”隔开,
连续的用“-”连接。
**[both | rx | tx],可选项,是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量,默认是both。
(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口,在源端口被拷贝的流量会从这个端口发出去,端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}],可选,指被从目的端口发出去时是否使用802.1q和isl封装,当使用802.1q时,对于本地VLAN不进行封
装,其他VLAN封装,ISL则全部封装。
2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了,基本和SPAN相同,只是接口号变成了VLAN号,而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。
3.RSPAN
RSPAN的配置较为复杂,其流程可以这样来看,交换机把要镜像的端口流量复制一份,然后发到本机的一个反射端口上(reflector-port )
,在由反射端口将其通过网络转发到目的交换机中的VLAN上(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用),再在目
的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口,要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN
主干上,造成网络带宽的浪费,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)端口镜像的过滤,端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中,属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号,all是所有镜像,local是本地镜像,remote是远程镜像。
(3)镜像的目的端口不能正常收发数据,因此不能再作为普通端口使用,可以连接一些网络分析和安全设备,例如装有sniifer的计算机或者Cisco IDS设备。
发表评论
-
cisco router完美删除单条ACL
2010-03-12 09:41 1255路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删 ... -
S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程
2010-01-12 11:23 1673使用以太网物理端口下面的line-rate命令,对该端口的出方 ... -
华为中低端交换机mac+ip+端口绑定的配置总结
2009-12-24 14:15 2218好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的m ... -
cisco ios 升级方法和TFTP的用法
2009-08-14 10:21 8327升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方 ... -
CISCO 路由器做VPN Server详细设置
2009-08-13 22:50 4438NAT(config)#username velino pa ... -
cisco路由器上四种封BT的方法
2009-08-04 17:32 1519方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路 ... -
CISCO交换机配置命令大全
2009-07-16 10:18 3593switch> ... -
Cisco Catalyst 2950 配置-实现端口与IP的绑定
2009-07-15 09:58 1093在Cisco catalyst 2950交换机上,通过配置ex ... -
CISCO 2950交换机配置命令
2009-07-15 09:57 1583CISCO 2950交换机配置命令 ... -
Cisco 2950端口镜像设置
2009-07-15 09:57 1910先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ... -
Cisco 2950密码破解
2009-07-14 11:45 1249Cisco 2950密码破解 ⒈连接交换机的con ... -
网络故障预防及解决办法
2009-07-14 11:37 931引起网络故障主要有以 ... -
不能用公网地址访问内网服务器的详解
2009-07-14 11:36 1453... -
思科交换机的常用配置
2009-07-14 11:02 2411思科交换机的常用配置1、 交换机的端口2、端口:以太网端口( ... -
Cisco3550配置作为DHCP服务器工程实例
2009-07-13 10:23 1142一台3550EMI交换机,划分三个VLAN,valn2为服务器 ... -
交换机做DHCP服务器
2009-07-07 10:29 1009什么是DHCP服务器呢?为 ... -
开启Cisco交换机DHCP Snooping功能
2009-07-07 10:26 1426一、采用DHCP服务的常见问题 架设DHCP服务器可以为 ... -
HUAWEI&CISCO交换机端口镜像配置指导
2009-07-06 15:11 11161. Quidway 3026端口镜像配置方法: 以下例子中 ...
相关推荐
一、Cisco 交换机端口镜像配置 Cisco 交换机支持 2 组镜像,支持所有端口镜像。下面是 Cisco 交换机端口镜像配置命令: * Cisco catylist2820:enable port monitor,进入 CLI 模式,en conf term interface fast0...
Cisco 交换机端口镜像的配置 Cisco 交换机端口镜像是一种重要的故障诊断技术,允许网络管理员在 switches 中 mirror 一个端口的流量到另一个端口,以便进行监测和故障诊断。这个技术也可以应用于 VLAN 之间的镜像...
文中介绍了HUAWEI Quidway 3026、Quidway 3526、Catalyst 2900XL、Catalyst 4000系列(IOS*作系统)端口镜像配置方法。
Cisco CATALYST交换机端口镜像配置 在Cisco CATALYST交换机中,端口镜像被称为端口监听(Port Monitoring)。 Cisco CATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysis port)。端口监听...
通过阅读《交换机端口镜像配置03.doc》文档,你可以深入学习不同厂商交换机的具体配置方法,包括Cisco、Huawei、Juniper等,以及各种特殊情况的处理和优化技巧。这份文档应该是详细的指南,涵盖了从基础到高级的各种...
Cisco 交换机端口镜像的配置 本文档主要介绍了 Cisco 交换机端口镜像的配置,旨在帮助读者了解交换机端口镜像的工作原理和配置方法。端口镜像是一种非常有用的功能,可以对交换机进行方便的故障诊断。 一、什么是...
### 主流交换机端口镜像配置详解 #### Cisco CATALYST 交换机端口监听配置 Cisco Catalyst系列交换机是业界广泛使用的网络设备之一,其端口镜像功能(Port Monitoring 或 Port Mirroring)是一种重要的监控手段,...
各种厂家交换机端口镜像 端口镜像是指将交换机的一个端口的流量镜像到另一个端口,以便对流量进行监控和分析。下面将对各种厂家交换机的端口镜像进行详细介绍。 一、思科(CISCO)交换机端口镜像 思科交换机的...
Cisco交换机端口镜像配置可以通过CLI或IOS命令来实现。对于Catalyst 2900XL/3500XL/2950系列交换机,可以使用以下命令来配置端口镜像: port monitor FastEthernet0/1 port monitor FastEthernet0/2 port monitor ...
交换机端口镜像实践指南 本文总结了如何在交换机上实现抓包之端口镜像的最佳实践经验。通过实践案例,描述了如何在思科 Catalyst 3560G 交换机上实现端口镜像,以便快速定位问题所在。 知识点一:什么是端口镜像?...
三、常见交换机的端口镜像配置方法 不同的交换机或不同的型号,镜像配置方法可能有所不同。以下是常见交换机的端口镜像配置方法: * Cisco CATALYST交换机端口监听配置 * 3COM 交换机端口监听配置 * DELL 交换机...
在Cisco CATALYST交换机中,端口镜像配置可以分为两种:基于CLI和基于IOS。对于Catalyst 2900XL/3500XL/2950系列交换机,使用CLI命令“port monitor”来配置端口监听。例如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/...
本文将深入探讨Cisco交换机端口镜像的原理、配置方法以及注意事项。 一、端口镜像概念 1. Span(Switched Port Analyzer):这是Cisco交换机中的端口镜像功能,它可以将某个VLAN或一组端口的网络流量复制到另一个...
支持端口镜像的交换机广泛存在于各种品牌和型号中,包括但不限于Cisco Catalyst系列、3Com交换机、Dell交换机、NEC交换机、Intel交换机、Avaya交换机、港湾交换机以及北电交换机等。这些设备提供了不同的配置方法来...
"cisco各种交换机的镜像配置"是一个关于如何在不同型号的Cisco交换机上设置端口镜像(Port Mirroring)的技术主题。端口镜像是网络监控的重要工具,允许管理员在不中断正常网络流量的情况下,将一个或多个端口的数据...
Cisco交换机端口安全 Cisco交换机端口安全是指在Cisco交换机中实现端口安全的机制,主要是通过绑定特定的主机的MAC地址(网卡硬件地址)和IP地址来限制访问的主机。下面将详细介绍三种实现Cisco交换机端口安全的...
本文将详细介绍Cisco交换机端口映射(端口镜像)的设置方法,主要聚焦于Cisco 3550和3750系列交换机。 二、操作流程详解 ### 1. 登陆Cisco交换机 #### 方法一:Telnet方式 - 首先,确保网络环境安全,Telnet是一种...