Intel 稱端口監(jiān)聽為“Mirror Ports”。 網絡流量被監(jiān)聽的端口稱作“源端 口”(Source Port),連接監(jiān)聽設備的端口稱作“鏡像 口”(Mirror Port)。

配置端口監(jiān)聽步驟如下:

1. 在 navigation菜單,點擊Statistics下的Mirror Ports,彈出Mirror Ports信 息。

2. 在Configure Source 列中點擊端口來選擇源端口, 彈出Mirror Ports Configuration。

3. 進行源端口設 置:源端口是鏡像流量的來源口,鏡像口是接收來自源端口流量的端 口, 點擊Apply確定。

可以選擇三種監(jiān)聽的方 式:

1.連續(xù)(Always):鏡像全部流量。

2.周期(Periodic):在一定周期內 鏡像全部流量。鏡像周期在Sampling Interval configuration中設置。

3 .禁止(Disabled):關閉流量鏡像。

在Avaya交換機用戶手冊中,端口監(jiān) 聽被稱為“端口鏡像”(Port Mirror)。

以下命令配置端口監(jiān)聽:

{ set|clear } Port Mirror

設置端口偵 聽:set port mirror source-port "para" label-module="para">

禁止端口監(jiān) 聽:clear port mirror

命令 中,mod-port-range指定端口的范圍;mod-port-spec指定特定的端口;piggyback-port指定雙向鏡像的端口;sampling指定鏡像周期;max-packets-sec僅在sampling設置為periodic時使用,指定監(jiān)聽口每秒最多的數據報數量。

華為交換機用戶手冊中,端口監(jiān)聽被稱為“端口鏡 像”(Port Mirroring)。

使用Huawei Lanswitch View管 理系統(tǒng)添加一個鏡像端口:

● 選 擇Device Setup或Stack Setup。

● 點 擊Port Mirroring。

● 點擊Add按 鈕。

● 對于堆疊,點擊Switch并從列表選擇一個交換 機。

● 點擊Reflect from并選擇流量將被鏡像的端 口。

● 點擊Reflect to并選上面所選擇的端口。

端口鏡像造價信息

市場價 信息價 詢價
材料名稱 規(guī)格/型號 市場價
(除稅)		 工程建議價
(除稅)		 行情 品牌 單位 稅率 供應商 報價日期
客梯系列之鏡像世界 */U-Q0413 查看價格 查看價格

環(huán)奧

 13% 福州環(huán)奧電梯工程有限公司
口鏡 厚度(mm):5;品種:普通玻璃;規(guī)格(mm):1830x2440;顏色:銀色 查看價格 查看價格

永全麗

 m2 13% 廣州市永全麗玻璃有限公司
口鏡 厚度(mm):5;品種:普通玻璃;寬度(mm):1830;規(guī)格(mm):2440×1830;長度(mm):2440;顏色:銀色 查看價格 查看價格

永全麗

 m2 13% 廣州永全麗玻璃有限公司湖南總代理
輕型上懸窗配置 含執(zhí)手/鋁連桿/鎖座/滑撐/爬升塊/扶連塊等 查看價格 查看價格

合和

 13% 廣東合和建筑五金制品有限公司
輕型上懸窗配置 含執(zhí)手/鋁連桿/鎖座/滑撐/爬升塊/扶邊塊等 查看價格 查看價格

13% 佛山市合和建筑五金制品有限公司
輕型上懸窗配置 含執(zhí)手/鋁連桿F鎖嬢/滑撐/爬升塊/扶邊塊等 查看價格 查看價格

13% 廣東合和建筑五金制品有限公司(東莞市廠商期刊)
LED展示配置 1、支持LED配置可視化2、支持設LED顯示屏的長寬、亮度、類型、點陣、數據極性、OE極性;3、支持字體相關設;4、支持數據顯示(客流、 查看價格 查看價格

13% 杭州??低晹底旨夹g股份有限公司拉薩分公司
端口 品種:母線終端箱;說明:有線監(jiān)控;額定電流(A):160;產品極數(P):1;規(guī)格型號:RMCDK160A-J; 查看價格 查看價格

睿能

 13% 湖北睿能電氣有限公司
材料名稱 規(guī)格/型號 除稅
信息價		 含稅
信息價		 行情 品牌 單位 稅率 地區(qū)/時間
玻璃(鍍銀) δ6 查看價格 查看價格

m2 云浮市新興縣2011年3季度信息價
玻璃(鍍銀) δ3 查看價格 查看價格

m2 云浮市新興縣2011年1季度信息價
玻璃(鍍銀) δ6 查看價格 查看價格

m2 云浮市新興縣2010年3季度信息價
玻璃(鍍銀) δ3 查看價格 查看價格

m2 云浮市新興縣2010年1季度信息價
玻璃(鍍銀) δ6 查看價格 查看價格

m2 云浮市新興縣2010年1季度信息價
玻璃(鍍銀) δ6 查看價格 查看價格

m2 云浮市新興縣2009年2季度信息價
玻璃(鍍銀) δ6 查看價格 查看價格

m2 云浮市新興縣2009年1季度信息價
玻璃(鍍銀) δ6 查看價格 查看價格

m2 云浮市新興縣2014年1季度信息價
材料名稱 規(guī)格/需求量 報價數 最新報價
(元)		 供應商 報價地區(qū) 最新報價時間
進口單面鏡像玻璃 6厘單向1395×1268,2095×1268|1m2 1 查看價格 廣州市同民玻璃有限公司 全國   2018-04-26
防水鏡像 220V 1x14W|32廣東宏正 1 查看價格 深圳市深宇泓電器有限公司 廣東  湛江市 2015-01-08
口鏡 頭規(guī)格:2/3//、C接口,35mm焦距;F1.4-F16C光圈;0.3m-1nf焦點;手動光圈焦點;水平13.9.視角;|4套 3 查看價格 吉安市永安交通設施有限公司    2016-08-01
口鏡面鋁/亞光鋁 豪華型格柵燈盤嵌入式(進口鋁型材) 1×36W I型 電感式|2539臺 1 查看價格 中國揚業(yè)電器有限公司 浙江  溫州市 2015-03-31
高清卡口鏡 高清卡口鏡頭|2個 3 查看價格 廣州科締歐電子科技有限公司 廣西  賀州市 2021-04-26
高清定焦C接口鏡 1、名稱:高清定焦C接口鏡2、規(guī)格:百萬像素高清頭、25mm、F1.4、3/4"、C接口|32臺 1 查看價格 廣州曹易智能科技有限公司 廣東  江門市 2018-06-05
口鏡面鋁/亞光鋁 豪華型格柵燈盤嵌入式(進口鋁型材) 1×18W I型 電感式|3244臺 1 查看價格 中國揚業(yè)電器有限公司 浙江  溫州市 2015-05-11
名人雕刻石(站) 1、底座:糙面芝麻紅花崗巖,規(guī)格:1300×1100×950mm;2、雕刻人像:芝麻灰花崗石,高3200mm,截面620×700mm;3、人物介紹碑:光面芝麻紅花崗石,規(guī)格900×750×20mm.刻字字體:字高46mm 5個、字高33mm 190個,字體描黑.|1座 1 查看價格 佛山大衛(wèi)雕塑有限公司 全國   2020-01-02

1. 指定分析口

feature rovingAnalysis add,或縮 寫 f r a,

例 如:

Select menu option: feature rovingAn alysis add

Select analysis slot: 1"para" label-module="para">

Select analysis port: 2

2. 指定監(jiān)聽口并啟動端口監(jiān)聽

feature rovingAnalysis start,或縮 寫 f r sta,

例 如:

Select menu option: feature rovingAn alysis start

Select slot to monitor "para" label-module="para">

Select port to monitor&nb sp;"para" label-module="para">

3. 停止端口監(jiān) 聽

feature rovingAnalysis stop,或縮 寫 f r sto

Cisco CATALYST交換機端口監(jiān)聽配置

Cisco CATALYST交換機分為兩 種,在CATALYST家族中稱偵聽端口為分析端 口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交換機端口監(jiān)聽配 置 (基于CLI)

以下命令配置端口監(jiān)聽:

port monitor

例 如,F0/1和F0/2、F0/3同屬VLAN1,F0/1監(jiān)聽F0/2、F0/3端口:

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/3

port monitor VLAN1

2、Catalyst 4000,5000 and 6000系列交換機端口監(jiān)聽配 置 (基于IOS)

以下命令配置端口監(jiān)聽:

set span

例如,模塊1中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監(jiān)聽端 口1和3、4、5,

set span 1/1,1/3-5 1/2

2950/3550/3750

格式如下:

#monitor session number source interface mod_number/port_number both

#monitor session number destination interface mod_mnumber/port_number

//rx-->指明是進端口的流量,tx-->出端口的流量 both 進出的流量

for example:

第一條鏡像,將第一模塊中的源端口為1-10的鏡像到端口12上面;

#monitor session 1 source interface 1/1-10 both

#monitor session 1 destination interface 1/12

第二條鏡像,將第二模塊中的源端口為13-20的鏡像到端口24上面;

#monitor session 2 source interface 2/13-20 both

#monitor session 2 destination interface 2/24

當有多條鏡像、多個模塊時改變其中的參數即可。

Catalyst 2950 3550不支持port monitor

C2950#configure terminal

C2950(config)#

C2950(config)#monitor session 1 source interface fastEthernet 0/2

!--- Interface fa 0/2 is configured as source port.

C2950(config)#monitor session 1 destination interface fastEthernet 0/3

!--- Interface fa0/3 is configured as destination port.

端口鏡像常見配置常見問題

SPAN(Switched Port Analyzer)的作用主要是為了給某種網絡分析器提供網絡數據流。

它既可以實現一個VLAN中若干個源端口向一個監(jiān)控端口鏡像數據,也可以從若干個VLAN向一個監(jiān)控端口鏡像數據。源端口的5號端口上流轉的所有數據流均被鏡像至10號監(jiān)控端口,而數據分析設備通過監(jiān)控端口接收了所有來自5號端口的數據流。值得注意的是,源端口和鏡像端口必須位于同一臺交換機上(但也有例外,如Catalyst 6000系列交換機);而且SPAN并不會影響源端口的數據交換,它只是將源端口發(fā)送或接收的數據包副本發(fā)送到監(jiān)控端口。

在SPAN任務過程中,用戶可以通過參數控制,來指明需要監(jiān)控的數據流種類;還可以將一個或多個端、口、一個或多個VLAN作為源端口,并將從這些端口中發(fā)送或接收的單向或雙向數據流傳送至監(jiān)控端口。在Catalyst 4006交換機中,最多可以配置6個單向的SPAN任務:2個輸入數據流監(jiān)控、4個輸出數據流監(jiān)控。一個雙向SPAN任務實際上包含一個單向輸入和一個單向輸出。而且不僅僅二層交換端口可作為源端口,Catalyst 4006上的三層路由端口也可設置為源端口。

SPAN 任務不會影響交換機的正常工作。當一個SPAN任務被建立后,根據交換機所處的不同的狀態(tài)或操作,任務會處于激活或非激活狀態(tài),同時系統(tǒng)會將其記入日志。通過“show monitor session”命令可顯示SPAN的當前狀態(tài)。

如果遇到系統(tǒng)重新啟動的情況,在目的端口初始化結束之前,SPAN任務將處于非激活狀態(tài)。目的端口(監(jiān)控端口)可以是交換機上的任意一個交換或路由端口。當一個目的端口處于激活狀態(tài)時,任何發(fā)送到該端口且與SPAN任務無關的數據包將會被丟棄。

一個目的端口只能處于一個SPAN任務中。當一個端口被配制成目的端口后就不能再成為源端口,同時冗余鏈路端口也不能成為SPAN的目的端口。特別需要指出的是,如果一個 Trunk端口被配置成為SPAN的目的端口,則其Trunk功能也將自動停止。

源端口又可以稱作被監(jiān)控端口。在一個SPAN任務中,可以有一個或多個源端口,而且可以根據用戶需要設置為輸入方向、輸出方向或雙向,但無論哪種情況,在一個SPAN任務中,所有源端口的被監(jiān)控方向都必須是一致的。

在Catalyst 4006交換機上的VLAN也可以整體設置為源端口,這意味著被指定VLAN中的所有端口均為當前SPAN任務中的源端口。

Trunk端口可以單獨設為源端口,也可以與非Trunk端口一起被設置為源端口,但要注意的是,在監(jiān)控端口不會識別來自Trunk端口針對不同VLAN的數據封裝格式,換句話說,在監(jiān)控端口收到的數據包將無法辨明是來自哪個VLAN。

SPAN數據流主要分為三類:

(1)輸入數據流(Ingress SPAN):指被源端口接收進來,其數據副本發(fā)送至監(jiān)控端口的數據流;

(2)輸出數據流(Egress SPAN):指從源端口發(fā)送出去,其數據副本發(fā)送至監(jiān)控端口的數據流;

(3)雙向數據流(Both SPAN):即為以上兩種的綜合。

基于VLAN的SPAN是以一個或幾個VLAN作為監(jiān)控對象,其中的所有端口均為源端口,與基于端口的SPAN類似,基于VLAN的SPAN也分為輸入數據流、輸出數據流和雙向數據流監(jiān)控三種類型。

在配置基于VLAN的SPAN任務過程中,應注意幾點:

(1)Trunk端口可以包含在源端口中;

(2)針對雙向SPAN任務,如果在源VLAN中的兩個源端口之間有數據交換,則每一個數據包將有兩個副本被轉發(fā)至鏡像端口;

(3)對有多個源VLAN的SPAN任務來說,如果某個源VLAN被刪除掉,則該VLAN也將從源VLAN列表中刪除;

(4)處于非激活狀態(tài)的VLAN無法參與SPAN任務;

(5)對于一個設置為輸入數據流監(jiān)控的源VLAN來說,來自其他VLAN的路由信息數據包不會被鏡像;此外,從設置為輸出數據流監(jiān)控的VLAN向其他VLAN發(fā)送出的路由信息數據包也同樣不會被鏡像。換句話說,基于VLAN的SPAN任務只對進出二層交換端口的數據包進行鏡像,而不鏡像VLAN之間的路由信息。

所有網間傳輸的非路由數據包,包括組播包和BPDU(橋接協(xié)議數據單元)包,都可以使用SPAN任務進行鏡像。

在一些SPAN任務的配置下,會出現同一個SPAN源端口數據包的多個副本被發(fā)送到 SPAN監(jiān)控端口的情況。正像前面提到的那樣,在一個雙向SPAN任務中,假設a1和a2為源端口,d1為目的端口,如果a1與a2之間有數據包傳輸,則在a1傳向a2的數據包將會被傳送到d1兩次,反之亦然。

端口鏡像目的

為了方便對一個或多個網絡接口的流量進行分析(如IDS產品、網絡分析儀等),可以通過配置交換機或路由器來把一個或多個端口(VLAN)的數據轉發(fā)到某一個端口,即端口鏡像,來實現對網絡的監(jiān)聽。

端口鏡像功能是對網絡流量監(jiān)控的一個有效的安全手段,對監(jiān)控流量的分析可以進行安全性的檢查,同時也能及時地在網絡發(fā)生故障時進行準確的定位。

端口鏡像功能

鏡像的功能簡單地說就是將被監(jiān)控流量鏡像到監(jiān)控端口,以便對被監(jiān)控流量進行故障定位、流量分析、流量備份等,監(jiān)控端口一般直接與監(jiān)控主機等相連。

監(jiān)視到進出網絡的所有數據包,供安裝了監(jiān)控軟件的管理服務器抓取數據,如網吧需提供此功能把數據發(fā)往公安部門審查。而企業(yè)出于信息安全、保護公司機密的需要,也迫切需要網絡中有一個端口能提供這種實時監(jiān)控功能。在企業(yè)中用端口鏡像功能,可以很好的對企業(yè)內部的網絡數據進行監(jiān)控管理,在網絡出現故障的時候,可以做到很好地故障定位。

(備注:交換機把某一個端口接收或發(fā)送的數據幀完全相同的復制給另一個端口;其中被復制的端口稱為鏡像源端口,復制的端口稱為鏡像目的端口。)

端口鏡像別名

端口鏡像通常有以下幾種別名:

●Port Mirroring 通常指允許把一個端口的流量復制到另外一個端口,同時這個端口不能再傳輸數據。

●Monitoring Port 監(jiān)控端口

●Spanning Port 通常指允許把所有端口的流量復制到另外一個端口,同時這個端口不能再傳輸數據。

●SPAN port 在 Cisco 產品中,SPAN 通常指 Switch Port ANalyzer。某些交換機的 SPAN 端口不支持傳輸數據。

●Link Mode port這樣,這些流量就可以被一個特殊的設備監(jiān)控。它對發(fā)現和修理故障有很大的幫助。

端口鏡像分類

端口鏡像根據不同的分類標準,鏡像類型也不一樣。

根據鏡像作用的端口模式來劃分,端口鏡像分為以下三種類型:

  • 入口鏡像:只對從該端口進入的流量進行鏡像。

  • 出口鏡像:只對該端口的發(fā)出的流量進行鏡像。

  • 雙向鏡像:支持對該端口收到和發(fā)出的雙向流量進行鏡像。

根據鏡像功能劃分,端口鏡像分為兩種類型:

  • 流鏡像:如果端口上配置了ACL并啟用,則認為是流鏡像。流鏡像只采集經過ACL過濾后的數據包,否則認為是純端口鏡像。對于ACL流量采集方式,支持在端口的方向(出向、入向和雙向三種)上綁定標準訪問列表和擴展訪問列表。

  • 純端口鏡像:對端口進出的流量進行鏡像。

根據鏡像工作的范圍劃分,端口鏡像分為兩種類型:

  • 本地鏡像:源端口和目的端口在同一個路由器上。

遠端鏡像:源端口和目的端口分布在不同的路由器上,鏡像流量經過某種封裝,實現跨路由器傳輸。

端口鏡像常見配置文獻

核心交換機鏡像端口配置 核心交換機鏡像端口配置

格式:pdf

大?。?span id="r7hdp51" class="single-tag-height">35KB

頁數: 2頁

評分: 4.6

配置本地端口鏡像示例 組網需求 如圖 1 所示, HostA 通過接口 GigabitEthernet1/0/1 接入 SwitchA 。Server 直連在 SwitchA 的 GigabitEthernet1/0/2 接口上。 用戶希望通過監(jiān)控設備 Server 對 HostA 發(fā)送的報文進行監(jiān)控。 圖 1 配置本地端口鏡像組網圖 配置思路 采用如下的思路配置: 1. 配置 SwitchA 的接口 GigabitEthernet1/0/2 為本地觀察端口,使直連的監(jiān)控設備 Server 能夠接收到鏡像報文。 2. 配置 SwitchA 的接口 GigabitEthernet1/0/1 為鏡像端口,實現對接口的報文進行監(jiān) 控。 操作步驟 1. 配置觀察端口 # 在 SwitchA 上配置接口 GigabitEthernet1/0/2 為本地觀察端口。 system-v

立即下載
主流交換機鏡像配置 主流交換機鏡像配置

格式:pdf

大小:35KB

頁數: 12頁

評分: 4.6

羅杰康( RuggedCom) 1. 用 IE瀏覽器登陸交換機,交換機出廠默認 IP為 192.168.0.1,用戶名為 admin,密碼為 admin,截圖如下: 2. 交換機登陸進去后界面如下: 3. 選擇第二個菜單“ Ethernet Ports”如下: 4. 然后選擇“ Configure Port Mirroring ”,如下: Enabled為功能總開關, Source Ports Egr為出交換機的端口, Source Ports Ingr為進交換機的端口, Target Port 為鏡像端口, 鏡像端口只能有一個 。 下面舉例子來簡要說明鏡像端口的使用: 后臺接端口 1,PCS-931接端口 2,PCS-902接端口 3,PCS-943接端口 4,PCS-941接端 口 5,PCS-915接端口 13,PCS-978接端口 14,PCS-923接端口 15,網絡分析儀接端口

立即下載

基于802.1p VLAN優(yōu)先級

基于IPv4/v6 IP DSCP

網絡管理:Web用戶界面

固件升級

端口鏡像

安全管理:802.1x-RADIUS身份驗證,MD5加密

端口安全-基于MAC的過濾

管理訪問控制

查看詳情

處理器:Intel IXP 266MHz

產品內存:64MB SDRAM

用戶數量:80臺

其它性能:最大連接數 160000,綠色節(jié)能,流量控制,支持端口鏡像,Port VLAN,網絡自防御,內網分析,基于IP 的彈性流控,智能過濾等高級功能

查看詳情

分別提供了24/48個千兆以太網端口、4個千兆Combo口(與后4個千兆以太網端口復用)以及一個Console端口,支持VLAN端口鏡像、端口限速、DHCP-Snooping、IP MAC 端口 VLAN四元素綁定、防ARP欺騙、ACL、VLAN-ACL、STP/RSTP、靜態(tài)LACP等功能,可以通過Telnet、命令行、Web界面、SNMP等多種方式進行管理。

該產品針對目前局域網中出現的安全問題,提供了802.1x、Guest VLAN、防ARP欺騙、防蠕蟲病毒、防MAC地址攻擊、四元綁定、智能綁定(一鍵綁定)、DHCP Snooping、ACL等一系列安全特性,并且提供了可視化的WEB操作界面,通過簡便操作,即可以有效防御ARP欺騙、DOS攻擊及蠕蟲攻擊;同時為網吧和企業(yè)用戶開辟了網吧專區(qū)和企業(yè)專區(qū),針對網吧和企業(yè)的各種業(yè)務應用提供了簡單可靠的優(yōu)化配置方案。H3C S5000E系列交換機廣泛應用于企業(yè)、酒店、網吧等細分行業(yè),可為用戶提供高性能、低成本、可網管的全千兆安全解決方案。

查看詳情
端口鏡像相關推薦
  • 相關百科
  • 相關知識
  • 相關專欄