- 论坛徽章:
- 0
|
Cisco CATALYST交换机端口监听配置
Cisco CATALYST交换机分为两 种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配 置 (基于CLI)
以下命令配置端口监听:
port monitor
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000系列交换机端口监听配 置 (基于IOS)
以下命令配置端口监听:
set span
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端 口1和3、4、5,
set span 1/1,1/3-5 1/2
3COM交换机端口监听配置
在3COM交换机中,端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析 口”(Analyzer Port)。
以下命令配置端口监听:
● 指定分析 口
feature rovingAnalysis add,或缩 写 f r a,
例 如:
Select menu option: feature rovingAn alysis add
Select analysis slot: 1?& nbsp;
Select analysis port: 2
● 指定监听口并启动端口监听
feature rovingAnalysis start,或缩 写 f r sta,
例 如:
Select menu option: feature rovingAn alysis start
Select slot to monitor ?(1-12): 1
Select port to monitor&nb sp;?(1-8): 3
● 停止端口监 听
feature rovingAnalysis stop,或缩 写 f r sto,
Intel交换机端口监听配置
Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端 口”(Source Port),连接监听设备的端口称作“镜像 口”(Mirror Port)。
配置端口监听步骤如下:
● 在 navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信 息。
● 在Configure Source 列中点击端口来选择源端口, 弹出Mirror Ports Configuration。
● 进行源端口设 置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端 口。
● 点击Apply确定
可以选择三种监听的方 式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3 .禁止(Disabled):关闭流量镜像。
Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监 听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:
{ set|clear } Port Mirror
设置端口侦 听:set port mirror source-port&n bsp;? mirror-port sampling { always | disable | periodic } [ max-packets-sec ?& nbsp;] [ piggyback-port ]?&nb sp;
禁止端口监 听:clear port mirror
命令 中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端 口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数 量。
华为交换机端口监听配置
华为交换机用户手册中,端口监听被称为“端口镜 像”(Port Mirroring)。
使用Huawei Lanswitch View管 理系统添加一个镜像端口:
● 选 择Device Setup或Stack Setup。
● 点 击Port Mirroring。
● 点击Add按 钮。
● 对于堆叠,点击Switch并从列表选择一个交换 机。
● 点击Reflect from并选择流量将被镜像的端 口。
● 点击Reflect to并选上面所选择的端口上的
港湾
Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5
Harbour(config)# config mirroring 1 to 13
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration
Juniper
Juniper M 系列和 T 系列端口镜像配置方法
[email=usen@router]usen@router[/email]
# show forwarding-options port-mirroring { input {family inet; rate ; run- length ;} output interface {next-hop;} no-filter-check;} }
选择将抽样的流量发送到哪个目的端口
[email=user@router]user@router[/email]
# show firewall filter mirror-sample from {...} then {sample; accept;}
定义抽样过滤器,选择感兴趣的流量
[email=user@router]user@router[/email]
# show interface unit 0 family inet filter {input mirror-sample;}
选择将抽样的过滤器应用到某个端口
端口镜像的风险
加重交换机负载,造成设备不稳定
在某些情况下会丢包,不能保证 100% 镜像流量。例如,由于多个源端口镜像到一个目的端口,目的端口无法处理造成丢包
Nortel 8000
Software 3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software 3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:rwa/rwa 超级用户
例如:2/6 2/6 2/8 镜像到2/1
config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号,范围1-10)
config diag mirror-by-port 1 enable ture
config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
config diag mirror-by-port 2 enable ture
config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx
save config
diag mirror-by-port id info (查看第id号镜像信息)
Nortel 交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。 ?
Bay stack 450
Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。
Ssr8000
SSR Command Line Interface Reference Manual 551
port mirroring
Command
Purpose
Apply port mirroring to one or more target ports on an SSR or to traffic specified by an
ACL profile.
Format
port mirroring monitor-port target-port |target-profile name>
Mode
Configure
Description
The port mirroring command allows you to monitor via a single port the activity of one
or more ports on an SSR or the traffic that is specified by an ACL.
Parameters
monitor-port
The port you will use to monitor activity.
target-port
The port(s) for which you want to monitor activity. You can specify a single port or a
comma-separated list of ports.
target-profile
The name of the ACL that specifies the profile of the traffic that you want to
monitor. The ACL must be a previously created IP ACL. The ACL may contain
either permit or deny keywords. The port mirroring command only looks at the
following ACL rule parameter values: protocol, source IP address, destination IP
address, source port, destination port, and TOS.
DELL
镜像端口设置方法:
在交换机管理界面左边的树形菜单中,选中“Switch”(交换机)>>>“Ports”(端口)>>>“Port Mirroring”(端口镜像),右边将打开“Port Mirroring”(端口镜像)页面。该页面中的参数解释如下:
Add(添加):添加端口镜像操作
Destination Port(目的地端口):定义端口通信要镜像到的端口号;
Source Port(源端口):定义被镜像端口的端口号。 最多可以将8个被镜像端口镜像到一个镜像端口;
Type(类型):指定要镜像的端口通信类型。 可能的字段值包括:“RX”-表示镜像进入网络的数据;“TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。
Status(状态):表示端口的状态。 可能的字段值包括: “Active”-表示端口被启用;“Not Active”-表示端口被禁用。
Remove(删除):删除端口镜像会话。 可能的字段值包括: “已选取”-删除端口镜像会话;“未选取”-保留端口镜像会话。
具体端口镜像设置:
1、在Port Mirroring对话框中的Destination Port中选中目的端口(镜像端口),再单击Add按钮;
2、在系统将打开“Add Source Port”(添加源端口)页面中,定义“Source Port”(源端口)和“Type”(类型)字段,并单击“Apply Changes”(应用更改), 使系统接收更改。
(注:如果需要从端口镜像会话删除副本端口,请打开“Port Mirroring”(端口镜像)页面,选取“Remove”(删除)复选框,再单击“Apply Changes”(应用更改)。 系统将删除端口镜像会话,并更新设备。)
以下是 CLI 命令实例:
Console(config)# interface ethernet 1/e1
Console(config-if)# port monitor 1/e8
Console# show ports monitor
Source port Destination Port Type Status
----------- ---------------- ----- -------
1/e1 1/e8 RX, TX Active
华为交换机端口镜像配置全系列!
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 101
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】支持对入端口流量进行镜像
配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
【6506/6503/6506R】
镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【补充说明】
1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016支持跨单板端口镜像
3 测试验证
在观测端口上通过工具软件可以看到被镜像端口的相应的报文,可以进行流量观测或者故障定位。
Catalyst 2950 3550不支持port monitor
C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastEthernet 0/2
!--- Interface fa 0/2 is configured as source port.
C2950(config)#monitor session 1 destination interface fastEthernet 0/3
!--- Interface fa0/3 is configured as destination port.
2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量
for example:
第一条镜像,将第一模块中的源端口为1-10的镜像到端口12上面;
#monitor session 1 source interface 1/1-10 both
#monitor session 1 destination interface 1/12
第二条镜像,将第二模块中的源端口为13-20的镜像到端口24上面;
#monitor session 2 source interface 2/13-20 both
#monitor session 2 destination interface 2/24
当有多条镜像、多个模块时改变其中的参数即可。
神码的DCR-7500
-----定义镜像端口 mir -----
命令:[no] mirror-port ethernet
功能:激活镜像端口
命令模式:特权配置模式
参数:为镜像端口的端口号
-----------------------------
-------激活被镜像端口----------
命令:[no] monitor ethernet [ethernet...] both|in|out
功能:激活被镜像的端口的镜像功能
命令模式:端口配置模式
参数:为镜像端口的端口号;both|in|out 分别代表双向流量,输入流量,输出流量
-------------------------------------
我来举个例子
DCRS-7500(config)#mirror-port etherent 4/1
DCRS-7500(config)#interface ethernet 4/3
DCRS-7500(config)#monitor ethernet 4/1 both
上述命令将端口4/3上的双向流量镜像到端口4/1,用户可以在4/1外接协议分析仪来查看端口4/3的流量信息.
Quidway S5024P交换机
具体配置:
以24端口为监控端口、1端口为上行路由器端口、2和3端口为空闲端口为例,参考配置如下
sys
Enter system view, return to user view with Ctrl+Z.
[Quidway]vlan 2
[Quidway-Vlan2]port g0/2 to g0/3
[Quidway-Vlan2]q
[Quidway]dis vlan 2
VLAN ID: 2
Route Interface: not configured
Tagged Ports: none
Untagged Ports:
GigabitEthernet0/2 GigabitEthernet0/3
[Quidway]monitor-port g0/24
[Quidway]mirroring-port g0/2 to g0/3
[Quidway]dis mir
Monitor-port:
GigabitEthernet0/24
Mirroring-port:
GigabitEthernet0/2 GigabitEthernet0/3
[Quidway]q
save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
Now saving current configuration to EEPROM memory
Please wait for a while...
Current configuration saved to EEPROM memory successfully
配置完成后,保存将1端口通过普通网线连接2端口,3端口连接上行的路由器,24端口连接日志主机即可。
四 配置关键点:
S5024P需要两个多余的端口B和C,划分为VLAN 2。将原连接路由器的A端口直接连接B端口,C端口再连接路由器。而端口C均设置为被监控端口。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/33629/showart_417908.html |
|
免费注册
发表于 2007-11-08 22:30