常用交换机镜像设置以下一些典型交换机的监听口的配置方法,供用户参考,更多信息应当参考具体的交换机的使用配置手册。
a) Cisco 交换机端口监听配置Catalyst 4506 系列交换机端口监听配置1) 以下命令配置端口监听:monitor session例如,Gi0/2-Gi0/5 同属VLAN1,Gi0/1 监听Gi0/2-Gi0/5 的端口:monitor session <span number> source interface Gi0/2 -5 bothmonitor session <span number> destination interface Gi0/12) 以下命令禁止端口监听:no monitor session <span number>3) 以下命令用来显示镜像组:show monitor session <span number>b) Cisco nexus系列交换机(N7K端口监听配置Switchport Analyzer (SPAN):SPAN 可被用于给源端口到目的端口的流量做一个镜象流量,以便提供给数据包分析器或对住机的具体应用和故障排除分析器进行管理。
A SPAN 的目标接口需要配置成switchport monitor 接口,同时进程应处于active 状态。
1. 配置目标SPAN 接口:n7000(config)# interface ethernet 2/14n7000(config-if)# switchportn7000(config-if)# switchport monitor (配置目标monitor 接口)2. 端口镜像配置:n7000(config)# monitor session 1n7000(config-monitor)# description Inbound(rx)/both SPAN on Eth 2/13n7000(config-monitor)# source interface ethernet 2/13 rx/both( 配置源monitor 接口)n7000(config-monitor)# destination interface ethernet 2/14n7000(config-monitor)# no shut( 激活镜像)3. 验证SPAN①验证目标接口类型:n7000# show interface ethernet 2/14Ethernet2/14 is upHardware is 10/100/1000 Ethernet, address is 001b.54c0.fedd (bia 001b.54c0.fedd) MTU 1500 bytes, BW 1000000 Kbit, DL Y 10 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPAPort mode is accessfull-duplex, 1000 Mb/sBeacon is turned offAuto-Negotiation is turned onInput flow-control is off, output flow-control is offAuto-mdix is turned onSwitchport monitor is on (交换接口模式)Last clearing of "show interface" counters never②验证SPAN 进程n7000# show monitor session 1session 1description : Inbound(rx) SPAN on Eth 2/13: localtypestate : up (运行的监控进程为UP )source intf :rx : Eth2/13 (源接口=rx 或both 等)tx :both :source VLANs :rx :tx :both :filter VLANs : filter not specifieddestination ports : Eth2/14 (目标接口)fldSSPANA SPANffj 11MK n^; *i_;M bk switchport monitor 接门# 冋时Ut 程两处 factive^ItTi I)杯SPAN J&li :卩译:0 ;辑|1打=faterfm 煎ZZH uTMC f ,-BBfif —if 二 pm-Sjrbprr« h ・■!■上£l •二cn:£:i 厂3■良 = nm.tc~ ・「『= BEni-iLiii- *Configure the Monitor (SPAN) Session:iOzC rzcr i f 5 _iU3~t_£ir ・・H ・3.IEI . 117(HC ■.: mfdf-Hni tar J - SflW (■ Ktl 1/13i Wt. icaf J f 'Kril lai > mucr intMTuv rllwurt 钗1、FK QMPtiffjj —iTarOi Jr%r^iwtia* m*rf*r^;onf :l 厂■aqjig * qc ^taltMonitor (SPAN) Options:c) H3C 交换机端口监听配置H3C S5510系列交换机端口监听配置1)以下命令配置端口监听:Mirrori ng-group vgroup nu mber>例如,Gi0/2-Gi0/5 同属 VLAN1, GiO/1 监听 Gi0/2-Gi0/5的端口:mirrori ng-group <group nu mber> mirrori ng-port Gi0/2 to Gi0/5 inbound mirrori ng-group < group nu mber > mon itor-port Gi0/12)以下命令禁止端口监听:undo mirrori ng-group <group nu mber>3)以下命令用来显示镜像组:display mirrori ng-group <group nu mber>d) Intel 交换机端口监听配置Intel 称端口监听为 “ Mirror Ports ”。
网络流量被监听的端口称作“源端口” ( Source Port ),连接监听设备的端口称作“镜像口” ( Mirror Port )。
n :「M :応—十= r"=rfi — oT ;a ?MS-CX^pUCCl /酩弭曲 OfSC^.pUm 'Ml 3工 ib&lMm*匚 »snuE«eri :;M U U 二的■匸倾 eiii : E I 1T frtu ccmi I T :啊XTEIEi ilHjiKErIPil± ■■: E^aAiqiwsftuHi 阜no 签j '; ;MU J ar int Lti drfflaLti^TJ :SlDt £ IddL^dr1 q THUIKmAN iiltar |$4UT« cafmr4«L«r![血=・4itwnir’part ■桶aincT 覇;世"日uHlh" [lEk 二张:X 劇若■" M N以下步骤配置端口监听:在navigation 菜单,点击Statistics 下的Mirror Ports ,弹出Mirror Ports 信息。
在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration 。
进行源端口设置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
点击Apply 确定可以选择三种监听的方式:1) 连续( Always ):镜像全部流量。
2) 周期( Periodic ):在一定周期内镜像全部流量。
镜像周期在Sampling Intervalconfiguration 中设置。
3) 禁止( Disabled ):关闭流量镜像。
e) 华为交换机端口监听配置Quidway S3900 系列交换机端口监听配置例如,Gi0/2-Gi0/5 同属VLAN1,Gi0/1 监听Gi0/2-Gi0/5 的端口:Interface Gi0/2Mirroring-port inboundInterface Gi0/3Mirroring-port inbound如此类推……Interface Gi0/1Mirrored-to以下命令用来显示镜像组:display mirrorf) Avaya交换机端口监听配置在Avaya交换机用户手册中,端口监听被称为"端口镜像”(Port Mirror )。
1) 以下命令配置端口监听:{ set|clear } Port Mirror使能端口监听:set port mirror <mod-port-range> source-port<mod-port-ra nge> mirror-port <mod-port-spec> sampli ng { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port<mod-port-spec> ]2) 禁止端口监听:clear port mirror <mod-port-ra nge>命令中,mod-port-ra nge 指定端口的范围;mod-port-spec 指定特定的端口;piggyback-port 指定双向镜像的端口;sampli ng 指定镜像周期;max-packets-sec 仅在sampling设置为periodic 时使用,指定监听口每秒最多的数据报数量。
g) 港湾交换机设置镜像配置配置步骤步设置入口分使用mirror ingress 命令设置该接口为骤1 析端口流镜像的分析端口。
只能设置一个分析端口。
如果已经设置端口镜像(命令为mirror[in gress|egress] {<portlist>}*1 或者mirror in gress <portlist> egress <portlist> ),则该端口为分析端口。