- 掛牌上市企業(yè)
- 60秒人工響應(yīng)
- 99.99%連通率
- 7*24h人工
- 故障100倍補(bǔ)償
深入淺出端口鏡像配置(1) |
| 發(fā)布時(shí)間: 2012/5/29 17:32:58 |
|
端口鏡像概述 在介紹端口鏡像配置之前,我們先來看了解一下什么是端口鏡像,端口鏡像就是把交換機(jī)一個(gè)或多個(gè)端口(VLAN)的數(shù)據(jù)鏡像到一個(gè)或多個(gè)端口的方法。那么為什么需要端口鏡像?通常為了部署IDS產(chǎn)品需要監(jiān)聽網(wǎng)絡(luò)流量(網(wǎng)絡(luò)分析儀同樣也需要),但是在目前廣泛采用的交換網(wǎng)絡(luò)中監(jiān)聽所有流量有相當(dāng)大的困難,因此需要通過配置交換機(jī)來把一個(gè)或多個(gè)端口(VLAN)的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個(gè)端口來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽。 端口鏡像幾種別名 1.PortMirroring:通常指允許把一個(gè)端口的流量復(fù)制到另外一個(gè)端口,同時(shí)這個(gè)端口不能再傳輸數(shù)據(jù)。 2.MonitoringPort:監(jiān)控端口 3.SpanningPort:通常指允許把所有端口的流量復(fù)制到另外一個(gè)端口,同時(shí)這個(gè)端口不能再傳輸數(shù)據(jù)。 4.SPANport:在Cisco產(chǎn)品中,SPAN通常指SwitchPortANalyzer。某些交換機(jī)的SPAN端口不支持傳輸數(shù)據(jù)。 5.LinkModeport 支持端口鏡像的交換機(jī) 大多數(shù)中檔以上的交換機(jī)都支持端口鏡像功能,但支持程度不同。 端口鏡像配置方法 1.Cisco交換機(jī) 特點(diǎn): Ciscocatylist2550、Ciscocatylist3550支持2組monitorsession Cisco交換機(jī)的端口鏡像配置方法
2.Extreme交換機(jī) 特點(diǎn): 只能創(chuàng)建多對(duì)一或者一對(duì)一的鏡像端口 可以監(jiān)聽VLAN的流量 Extreme會(huì)鏡像IN和OUT的流量。這就意味著在鏡像VLAN的時(shí)候,會(huì)看到一個(gè)報(bào)文至少兩次——從VLAN的某個(gè)端口出來,并且進(jìn)入VLAN的另一個(gè)端口。 版本高于4.1的Extreme交換機(jī)端口鏡像配置方法 {enable|disable}mirroringonport 開啟/關(guān)閉端口鏡像功能,并且指定鏡像流量從何端口流出,port-no只能是一個(gè)端口 configuremirroring{add|delete}{vlan|port } 指定鏡像哪個(gè)或哪些VLAN或端口的流量{vlan|port } 部分可以重復(fù)多次 版本低于4.1的Extreme交換機(jī)端口鏡像配置方法 enablemirrortoportport-no 開啟端口鏡像功能,并且指定鏡像流量從何端口流出,port-no只能是一個(gè)端口 disablemirror 關(guān)閉端口鏡像功能 configmirroraddport 鏡像端口port-no的流量,如果這個(gè)端口包含多個(gè)VLAN這些流量都會(huì)被鏡像到目的端口 configmirroraddport vlan 鏡像端口port-no中指定VLAN的流量 configmirroraddvlan 鏡像端口中指定VLAN的所有端口的流量 configmirrordelport 取消對(duì)port-no的端口鏡像 configmirrordelvlan 取消對(duì)指定VLAN的端口鏡像 showmirror 顯示端口鏡像情況 本文出自:億恩科技【www.23lll.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |
0371-60135900
京公網(wǎng)安備41019702002023號(hào)
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
