深入淺出端口鏡像配置(1)

端口鏡像概述

在介紹端口鏡像配置之前，我們先來看了解一下什么是端口鏡像，端口鏡像就是把交換機一個或多個端口（VLAN）的數(shù)據(jù)鏡像到一個或多個端口的方法。那么為什么需要端口鏡像?通常為了部署IDS產(chǎn)品需要監(jiān)聽網(wǎng)絡(luò)流量（網(wǎng)絡(luò)分析儀同樣也需要），但是在目前廣泛采用的交換網(wǎng)絡(luò)中監(jiān)聽所有流量有相當大的困難，因此需要通過配置交換機來把一個或多個端口（VLAN）的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口來實現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽。

端口鏡像幾種別名

1.PortMirroring：通常指允許把一個端口的流量復(fù)制到另外一個端口，同時這個端口不能再傳輸數(shù)據(jù)。

2.MonitoringPort：監(jiān)控端口

3.SpanningPort：通常指允許把所有端口的流量復(fù)制到另外一個端口，同時這個端口不能再傳輸數(shù)據(jù)。

4.SPANport：在Cisco產(chǎn)品中，SPAN通常指SwitchPortANalyzer。某些交換機的SPAN端口不支持傳輸數(shù)據(jù)。

5.LinkModeport

支持端口鏡像的交換機

大多數(shù)中檔以上的交換機都支持端口鏡像功能，但支持程度不同。

端口鏡像配置方法

1.Cisco交換機

特點：

Ciscocatylist2550、Ciscocatylist3550支持2組monitorsession

Cisco交換機的端口鏡像配置方法

enpassword  
 
configterm  
 
Switch(config)#monitorsession1destinationinterfacefast0/4（1為sessionid，id范圍為1－2）  
 
Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格，逗號，空格)  
 
Switch(config)#exit  
 
Switch#copyrunning-confstartup-conf  
 
Switch#showport-monitor 

2.Extreme交換機

特點：

只能創(chuàng)建多對一或者一對一的鏡像端口

可以監(jiān)聽VLAN的流量

Extreme會鏡像IN和OUT的流量。這就意味著在鏡像VLAN的時候，會看到一個報文至少兩次——從VLAN的某個端口出來，并且進入VLAN的另一個端口。

版本高于4.1的Extreme交換機端口鏡像配置方法

{enable|disable}mirroringonport

開啟/關(guān)閉端口鏡像功能，并且指定鏡像流量從何端口流出，port-no只能是一個端口

configuremirroring{add|delete}{vlan|port

}

指定鏡像哪個或哪些VLAN或端口的流量{vlan|port

}

部分可以重復(fù)多次

版本低于4.1的Extreme交換機端口鏡像配置方法

enablemirrortoportport-no

開啟端口鏡像功能，并且指定鏡像流量從何端口流出，port-no只能是一個端口

disablemirror

關(guān)閉端口鏡像功能

configmirroraddport

鏡像端口port-no的流量，如果這個端口包含多個VLAN這些流量都會被鏡像到目的端口

configmirroraddport

vlan

鏡像端口port-no中指定VLAN的流量

configmirroraddvlan

鏡像端口中指定VLAN的所有端口的流量

configmirrordelport

取消對port-no的端口鏡像

configmirrordelvlan

取消對指定VLAN的端口鏡像

showmirror

顯示端口鏡像情況

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]