各型号交换机端口镜像配置方法和命令各型号交换机端口镜像配置方法和命令Nortel 8000 series 端口镜像配置Software 3.2.0.0 以前的版本,支持一组镜像,10 个source,一个 destinationSoftware 3.2.0.0 后的版本,支持 2 组镜像, (说明:通常 8个 ethernet 口为一个电路集成板,destination 不可以在同一个板子上,即 1-8 口上只允许有一个 destination) ,支持 25 个source(10 个有效―――不懂,没有玩过这么高的版本) 用户名/密码:rwa/rwa 超级用户例如:2/6 2/6 2/8 镜像到 2/1config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1 是 id 号,范围 1-10)config diag mirror-by-port 1 enable tureconfig diag mirror-by-port 2 create in-port 2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port 2/8 out-port 2/1config diag mirror-by-port 3 enable tureconfig diag mirror-by-port 1 mode both|tx|rxsave configdiag mirror-by-port id info (查看第 id 号镜像信息)Nortel 交换机提供的镜像功能通常是 rx 的,不支持 both 方式(看 cpu 而定) ,所以 ping 包检测不到,只能检测到 ping 回答。
?Bay stack 450Very easy,只要安装菜单按部就班只支持 2 个 source 和 1个 destination交换机软件版本 3 以上Ssr8000SSR Command Line Interface Reference Manual 551port mirroringCommandPurposeApply port mirroring to one or more target ports on an SSR or to traffic specified by anACL profile.Formatport mirroring monitor-port target-port |target-profile name>ModeConfigureDescriptionThe port mirroring command allows you to monitor via a single port the activity of oneor more ports on an SSR or the traffic that is specified by an ACL.Parametersmonitor-portThe port you will use to monitor activity.target-portThe port(s) for which you want to monitor activity. You can specify a single port or acomma-separated list of ports.target-profileThe name of the ACL that specifies the profile of the traffic that you want tomonitor. The ACL must be a previously created IP ACL. The ACL may containeither permit or deny keywords. The port mirroring command only looks at the following ACL rule parameter values: protocol, source IP address, destination IPaddress, source port, destination port, and TOS.3COM 交换机端口镜像配置在 3COM 交换机中,端口镜像被称为“Roving Analysis” 。
网络流量被监听的端口称作“监听口” (Monitor Port) ,连接监听设备的端口称作“分析口” (Analyzer Port) 以下命令配置端口镜像:● 指定分析口feature rovingAnalysis add,或缩写 f r a,例如:Select menu option: feature rovingAnalysis addSelect analysis slot: 1Select analysis port: 2● 指定监听口并启动端口监听feature rovingAnalysis start,或缩写 f r sta,例如:Select menu option: feature rovingAnalysis startSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3● 停止端口监听feature rovingAnalysis stop,或缩写 f r sto,Intel 交换机端口镜像配置Intel 称端口监听为“Mirror Ports” 网络流量被监听的端口称作“源端口” (Source Port) ,连接监听设备的端口称作“镜像口” (Mirror Port) 。
配置端口监听步骤如下:● 在 navigation 菜单,点击 Statistics 下的 Mirror Ports,弹出 Mirror Ports 信息● 在 Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration● 进行源端口设置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口● 点击 Apply 确定可以选择三种监听的方式:1.连续(Always):镜像全部流量2.周期(Periodic):在一定周期内镜像全部流量镜像周期在 Sampling Interval configuration 中设置3.禁止(Disabled):关闭流量镜像Avaya 交换机端口镜像配置在 Avaya 交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror) 以下命令配置端口监听:{ set|clear } Port Mirror设置端口侦听:set port mirror source-port mirror-port sampling { always | disable | periodic } [ max-packets-sec ] [ piggyback-port ]禁止端口监听:clear port mirror命令中,mod-port-range 指定端口的范围;mod-port-spec 指定特定的端口;piggyback-port 指定双向镜像的端口;sampling 指定镜像周期;max- packets-sec 仅在 sampling 设置为 periodic 时使用,指定监听口每秒最多的数据报数量。
港湾 flax24Harbour(config)#Harbour(config)# config mirroring 1add Add ports to mirroring group.delete Delete ports from mirroring group.disable Disable current mirroring group.to Apply port mirroring group.Harbour(config)# config mirroring 1 add port 5 (source)Harbour(config)# config mirroring 1 to 13 (target)Harbour(config)# show mirroringPort Mirror Configurations:Mirroring Group 1:Source Port: 5Target Port: 13Harbour(config)# save configurationCisco 交换机端口镜像配置Catalyst 2900XL/3500XL/2950 系列交换机端口镜像配置以下命令配置端口监听:port monitor例如,F0/1 和 F0/2、F0/2 同属 VLAN1,F0/1 监听 F0/2、F0/2端口:interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN1Catalyst 4000,5000,and 6000 系列交换机端口镜像配置以下命令配置端口监听:set span例如,模块 6 中端口 1 和端口 2 同属 VLAN1,端口 3 在 VLAN2,端口 4 和 5 在 VLAN2,端口 2 监听端口 1 和 3、4、5,set span 6/1,6/3-5 6/2以下命令禁止端口监听:set span disable [dest_mod/dest_port|all]cisco 3550 emi 端口镜像配置:在配置模式进行配置monitor session 1 source interface Fa0/15monitor session 1 destination interface Fa0/14注释:15 端口是源端口(接外网的端口) ,14 端口是监视端口(安装上网管理软件的电脑接在该端口。