收藏
下载资源

常用交换机端口镜像

上传人:woxinch****an2018 文档编号:38988000 上传时间:2018-05-10 格式:DOC 页数:13 大小:77.04KB
返回 下载 相关 举报
常用交换机端口镜像_第1页
第1页 / 共13页
常用交换机端口镜像_第2页
第2页 / 共13页
常用交换机端口镜像_第3页
第3页 / 共13页
常用交换机端口镜像_第4页
第4页 / 共13页
常用交换机端口镜像_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《常用交换机端口镜像》由会员分享,可在线阅读,更多相关《常用交换机端口镜像(13页珍藏版)》请在金锄头文库上搜索。

1、常用交换机端口镜像端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。 Cisco CATALYST 交换机端口监听配置交换机端口监听配置CISCO CATALYST 交换机分为两种,在 CATALYST 家族中称监听端口为分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950 系列交换机端口监听配置(基于 CLI)以下命令配置端口监听:port monitor例如,F0/1 和 F0/2、F0/5 同属 VLAN1,F0/1 监听 F0/2、F0/5 端口:interface FastEthernet0

2、/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN12、Catalyst 4000/5000/6000 系列交换机端口监听配置(基于 IOS)以下命令配置端口监听:set span例如,模块 6 中端口 1 和端口 2 同属 VLAN1,端口 3 在 VLAN2,端口 4 和 5 在 VLAN2,端口 2 监 听端口 1 和 3、4、5,set span 6/1,6/3-5 6/2Cisco 交换机端口监听配置实例交换机端口监听配置实例cisco 交换机最多支持 2 组镜像,支持所有端口镜

3、像。默认密码 cisco Cisco catylist2820有 2 个菜单选项 先进入 menu 选项,enable port monitor 进入 cli 模式, en conf terminterface fast0/x 镜像口 port monitor fast0/x 被镜像口 exit wrCisco catylist2924、2948 Cisco catylist 3524、3548SwitchEn Switch#Conf term Switch(config)#Interface fast mod/port Switch(config-if)#Port monitor mod/p

4、ort Switch(config-if)#Exit Switch(config)#WrCisco catylist 2550 Cisco catylist 3550no monitor session 1Switch(config)# no monitor session 1 Switch(config)# monitor session 1 source interface gigabitEthernet1/1 both Switch(config)# monitor session 1 destination interface gigabitEthernet 1/8 Switch(co

5、nfig)# end Switch# show monitor session 1支持 2 组 monitor session en password config term Switch(config)#monitor session 1 destination interface fast0/4(1 为 session id,id 范围为 12) Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格) Switch(config)#exit Switch#copy ru

6、nning-conf startup-conf Switch#show port-monitorCisco catylist 4000/5000 系列系列 Cisco catylist 6000 系列系列支持 2 组镜像 En Show module (确认端口所在的模块) Set span source(mod/port) destination(mod/port) in|out|both inpkts enable Write tern all Show span 注:多个 source:mod/port,mod/port-mod/port 连续端口用横杆“”,非连续端口用逗号“, ” s

7、et span enable 允许镜像 set span disable 禁止镜像 set span source destination in|out|both inpkts enable create (create 用于建立第二组镜像)Cat2950/3550/37503550(config)#monitor session 1 source interface f0/1 - 3 rx /指定 SPAN session 组号为 1,源端口为 f0/1-f0/3,对进这三个端口的流量 /rx指明是进端口得流量,tx出端口得流量 both 进出得流量 3550(config)#monitor

8、 session 1 destination interface f0/4 /指定监视端口为 f0/4en password config term Switch(config)#monitor session 1 destination interface fast0/4(1 为 session id,id 范围为 12) Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格) Switch(config)#exit Switch#copy running-conf st

9、artup-conf Switch#show port-monitorc3550(config)#monitor session 1 source ?interface SPAN source interfaceremote SPAN source Remotevlan SPAN source VLANc3550(config)#monitor session 1 source interface fa0/1 - 3 rxc3550(config)#monitor session 1 destination interface fa0/24Only an Rx SPAN session can

10、 have multiple source ports. Note the spaces in syntax when specifying multiple interfaces. Can be “” or “,”With Source VLANs c3550(config)#monitor session 1 source vlan 1 - 10 rxc3550(config)#monitor session 1 destination interface fa0/24TCP Resets c3550(config)#monitor session 1 source vlan 1 - 10

11、 rxc3550(config)#monitor session 1 destination interface fa0/24 ingress vlan 1The Catalyst 2950/3550 will allow you to configure a single VLAN to receive untagged TCP Reset packets. TCP Reset support is configured through the “ingress vlan” keywords. Only one VLAN is permitted. In this example, non-

12、802.1q-tagged TCP Resets to servers or attackers existing on or through VLAN 1 would be allowed, but not if the attack or target was on VLAN 2-10. If the RST is a response to an attack detected by IDS 4.x where the 802.1q tag has been maintained, the RST will be sent on the appropriate VLAN.If you a

13、re monitoring a VLAN trunk port, you may wish to filter one or more of the VLANs on that trunk. This example only monitors VLANs 5 and 100-200 on the trunk. c3550(config)#monitor session 1 source interface gigabit0/1c3550(config)#monitor session 1 filter vlan 5 , 100 - 200c3550(config)#monitor sessi

14、on 1 destination interface fa0/24If the monitor session destination port is a trunk, you should also use keyword encapsulation dot1q. If you do not, packets will be sent on the interface in native format.3COM 交换机端口监听配置交换机端口监听配置在 3COM 交换机中,端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口” (Monitor Port),连接

15、监听设备的端口称作“分析口”(Analyzer Port)。以下命令配置端口监听:指定分析口feature rovingAnalysis add,或缩写 f r a例如:Select menu option: feature rovingAn alysis add Select analysis slot: 1 Select analysis port: 2指定监听口并启动端口监听feature rovingAnalysis start,或缩写 f r sta例如:Select menu option: feature rovingAn alysis start Select slot to

16、monitor (1-12): 1 Select port to monitor (1-8): 3停止端口监听feature rovingAnalysis stop,或缩写 f r stoDELL 交换机端口监听配置交换机端口监听配置在 Dell 交换机中,端口监听被称为“端口镜像”(Port Mirroring)。使用交换机的管理界面,参数如下:Destination Port(目的地端口):定义端口通信要镜像到的端口号;Source Port(源端口):定义被镜像端口的端口号。Add(添加):添加端口镜像操作。Type(类型):指定要镜像的端口通信类型。 可能的字段值包括:“RX”-表示镜像进入网络的数据; “TX”-表示镜像流出网络的数据;Both()-表示镜像所有数据。Status(状态):表示端口的状态。 可能的字段值包括: “Active”-表示端口被启用;“Not Active”-表 示端口被禁用。Remove(删除):删除端口镜像会话。 可能的字段值包括: “已选取”-删除端口镜像会话;“未选取” -保留端口镜像会话。具体设置:具体设置

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号