-
1. 端口镜像设置方法
交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份,从目的端口发出去。一般是网络管理员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
简单的说,一般交换机的端口,你又要分析里面的流量,但是同时不影响原来数据的发送,也就是说原来的端口还是按照原来的方式工作,只是你复制到的端口就用来做监听或找出网络存在问题的原因。
2. 端口镜像命令
很遗憾的告诉你不能。配置本地观察接口observe-port
1 interface 后面只能跟一个口。一个分组只能指定一个端口。而用两个分组对一个镜像接口也不行。我拿s9306做的测试:[BJL-8F-IDC-TG-S9306-01] observe-port 1 interface GigabitEthernet2/0/16[BJL-8F-IDC-TG-S9306-01] observe-port
2 interface GigabitEthernet2/0/17[BJL-8F-IDC-TG-S9306-01-GigabitEthernet2/0/28] port-mirroring to observe-port 1 both [BJL-8F-IDC-TG-S9306-01-GigabitEthernet2/0/28 ]port-mirroring to observe-port 2 bothError: Port-mirroring has been configured on this interface, and cannot be modified.端口镜像需要注意如下几点:以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个观察端口上。高端交换机支持跨板镜像,即观察端口和被观察端口可以位于不同的接口板。观察端口总共可以配置8个。同一块单板下行只能镜像到同一个观察端口。 如果你真需要两个监控口,并且是光口的话,监控口可以接个分光器,1分2,就可以了。
3. 交换机端口镜像设置
镜像口是镜像端口的意思。
端口镜像功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
4. 入端口镜像端口
H3C交换机型号不同,端口镜像配置方法也不同。H3C各种型号交换机端口镜像配置方法如下:
1、S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1)、配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2)、配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1)、可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 cbserving port Ethernet 0/8
2、【8016交换机端口镜像配置】
1)、假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/o,设置端口1/0/15为端口镜像的观测端口。
[SwitchA]port monitor ethernet 1/0/15
2)、设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA]port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1)、设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA]port monitor ethernet 1/0/15
2)、设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像
[SwitchA]port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA]port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
5. 端口镜像功能
1、 仅聚合逻辑接口才会参加STP相关计算,对应成员口是不参加计算的,所以聚合成员口无需关闭STP。
2、 镜像源接口无需关闭,镜像目的端口需要关闭stp。
6. 端口镜像设置方法图解
端口镜像是一种数据包获取技术,可以实现将一个或几个端口(被镜像端口)的数据包复制到一个特定的端口(镜像端口),通过对收集到的数据包进行分析,可以达到网络监控或排除网络故障的目的
需求分析
网络有一台安装了数据包分析软件的主机连接在交换机的3号端口,需要对网络中电脑的上网行为进行监控。示意网络拓扑如下:
设置方法
1. 开启端口镜像功能。在“监控->端口镜像”中,下拉选择启用,选择相应镜像端口即端口3,点击应用,
2. 选择被镜像端口:在被镜像端口中选择需要被镜像的端口,入口出口均选择启用,点击应用,
3. 提交后可以看到被镜像端口状态列表:
注意:设置过多被镜像端口可能造成网络不稳定,网络中流量较大时不建议一次性设置过多被镜像端口。
至此已完成设置,注意保存配置以免掉电导致配置丢失。
7. 端口镜像设置方法有哪些
端口镜像(英文名:portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式
8. 端口镜像如何配置
如果是自己装的X86机器的ros,是没有镜像功能的。如果使用的是支持switch功能的硬件路由如(RB450G)等,可以开启镜像功能。具体方法:switch-》switch选项卡-》双击项目-》选择mirror source和 mirror target
如果不是硬件路由器,可考虑使用packet sniffer 功能代替。方法:tools-》packet sniffer-》设置过滤条件和接受过滤信息的服务器。然后在服务器上 用包分析软件监控
9. 镜像口配置命令
1、首先我们在装配体中插入一个原始零件
2、利用线性零部件下镜像零件命令完成镜像。在左侧配置栏内有方向、 方位等条件设置。
3、我们也可以选择一个镜像面
4、我们可以选择插入命令菜单下的镜像零件命令
5、在弹出的左侧插入零件关键因素栏内选择需要的打勾,然后确认即可完成镜像零件制作
10. 端口镜像设置方法视频
在S2300上,接口镜像是通过二层交换芯片的镜像功能实现的,镜像到指定观察接口上的报文需要保证二层、三层头和数据的内容不变。接口镜像支持的流量方向包括both、inbound和outbound。 配置实例 # 配置GigabitEthernet0/0/1为镜像接口,GigabitEthernet0/0/2为观察接口,观察接口索引号为1。镜像GigabitEthernet0/0/1上的入方向业务流量到GigabitEthernet0/0/2上。
11. 端口镜像的原理是什么,该如何配置
1.假设交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E1/0/14对输入和输出数据进行镜像。[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15