先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发
出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN
分成三种,SPAN、RSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上,VSPAN可以镜像
整个或数个VLAN到一个目的端口。
配置方法:
1. SPAN
(1) 创建SPAN源端口
monitor session session_number source interface interface-id [, | -] [both | rx | tx]
**session_number,SPAN会话号,我记得3550支持的最多本地SPAN是2个,即1或者2。
**interface-id [, | -]源端口接口号,即被镜像的端口,交换机会把这个端口的流量拷贝一份,可以输入多个端口,多个用“,”隔开,
连续的用“-”连接。
**[both | rx | tx],可选项,是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量,默认是both。
(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口,在源端口被拷贝的流量会从这个端口发出去,端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}],可选,指被从目的端口发出去时是否使用802.1q和isl封装,当使用802.1q时,对于本地VLAN不进行封
装,其他VLAN封装,ISL则全部封装。
2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了,基本和SPAN相同,只是接口号变成了VLAN号,而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。
3.RSPAN
RSPAN的配置较为复杂,其流程可以这样来看,交换机把要镜像的端口流量复制一份,然后发到本机的一个反射端口上(reflector-port )
,在由反射端口将其通过网络转发到目的交换机中的VLAN上(一般情况下,这个VLAN是专为镜像而设的,不要作为客户端接入所用),再在目
的交换机中配置VSPAN,将该VLAN的流量镜像到目的端口,要注意的是,一旦这种RSPAN被使用,该镜像专用VLAN的信息会被转发到所有的VLAN
主干上,造成网络带宽的浪费,因此要配置VLAN修剪(pruning),另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)端口镜像的过滤,端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中,属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号,all是所有镜像,local是本地镜像,remote是远程镜像。
(3)镜像的目的端口不能正常收发数据,因此不能再作为普通端口使用,可以连接一些网络分析和安全设备,例如装有sniifer的计算机或者Cisco IDS设备。
发表评论
-
cisco router完美删除单条ACL
2010-03-12 09:41 1183路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删 ... -
S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程
2010-01-12 11:23 1637使用以太网物理端口下面的line-rate命令,对该端口的出方 ... -
华为中低端交换机mac+ip+端口绑定的配置总结
2009-12-24 14:15 2184好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的m ... -
cisco ios 升级方法和TFTP的用法
2009-08-14 10:21 8283升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方 ... -
CISCO 路由器做VPN Server详细设置
2009-08-13 22:50 4357NAT(config)#username velino pa ... -
cisco路由器上四种封BT的方法
2009-08-04 17:32 1471方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路 ... -
CISCO交换机配置命令大全
2009-07-16 10:18 3523switch> ... -
Cisco Catalyst 2950 配置-实现端口与IP的绑定
2009-07-15 09:58 1034在Cisco catalyst 2950交换机上,通过配置ex ... -
CISCO 2950交换机配置命令
2009-07-15 09:57 1523CISCO 2950交换机配置命令 ... -
Cisco 2950端口镜像设置
2009-07-15 09:57 1857先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ... -
Cisco 2950密码破解
2009-07-14 11:45 1200Cisco 2950密码破解 ⒈连接交换机的con ... -
网络故障预防及解决办法
2009-07-14 11:37 872引起网络故障主要有以 ... -
不能用公网地址访问内网服务器的详解
2009-07-14 11:36 1388... -
思科交换机的常用配置
2009-07-14 11:02 2344思科交换机的常用配置1、 交换机的端口2、端口:以太网端口( ... -
Cisco3550配置作为DHCP服务器工程实例
2009-07-13 10:23 1081一台3550EMI交换机,划分三个VLAN,valn2为服务器 ... -
交换机做DHCP服务器
2009-07-07 10:29 962什么是DHCP服务器呢?为 ... -
开启Cisco交换机DHCP Snooping功能
2009-07-07 10:26 1367一、采用DHCP服务的常见问题 架设DHCP服务器可以为 ... -
HUAWEI&CISCO交换机端口镜像配置指导
2009-07-06 15:11 10461. Quidway 3026端口镜像配置方法: 以下例子中 ...
相关推荐
cisco交换机端口镜像的配置.pdf
Cisco CATALYST交换机端口监听配置 3COM交换机端口监听配置 Intel交换机端口监听配置 Avaya交换机端口监听配置
文中介绍了HUAWEI Quidway 3026、Quidway 3526、Catalyst 2900XL、Catalyst 4000系列(IOS*作系统)端口镜像配置方法。
本文为大家介绍了几种主流交换机端口镜像配置。主要有Cisco CATALYST交换机端口监听配置,3COM交换机端口监听配置,华为交换机端口监听配置等等。
cisco交换机端口镜像的配置[收集].pdf
如何配置交换机镜像端口 (网文精选) (2008-12-26 17:05:31) 转载 如果使用交换机做为整个公司接入互联网的网关,那么,想监控整个网络的数据,需要把交换机的某个端口设置为镜像口,让其他所有端口的数据都通过...
13-端口镜像配置和结果验证 14-路由器的配置模式和常用的配置命令 15-CISCO CDP协议结果验证 16-路由器接口HDLC协议封装配置 17-路由器接口PPP协议封装和PAP、CHAP验证配置 18-路由器接口Frame Relay协议封装配置 19...
cisco各种交换机的监控端口的镜像,比较全面
华为各种型号交换机端口镜像配置方法总结-6.57Kb 华为交换机VLAN配置实例-27Kb 华为交换机单向访问控制设置方法-4.88Kb 华为交换机配置命令大全-25.2Kb 华为交换机配置手册-324Kb 华为校园网配置实例-27.4Kb 华为...
很实用的思科交换机基础配置 1、使能Telnet 2、Vlan划分 3、开启组播支持 4、配置查看和保存 5、开启快速端口 6、静态组播设置 7、端口镜像、聚合、隔离
交换机端口镜像配置 交换机VLAN设置: 交换机设置IP地址: 路由器基本状态: 路由器显示命令: 路由器口令设置: 路由器常规配置: 路由器文件操作: 静态路由: 动态路由:(特指RIPV2动态路由协 动态路由:(特指...
2 各品牌交换机端口镜像配置........................................ 14 2.1 思科系列交换机..............................................................................................................14...
3.6 交换机端口镜像配置 3-9 3.6.1 创建一个本地SPAN会话 3-10 3.7 以太通道端口组(Ethernet Port Groups) 3-11 第4章配置VLAN 4-12 4.1 简介 4-12 4.2 可支持的VLAN 4-12 4.3 配置正常范围的VLAN 4-12 4.3.1 删除...
cisco nexus3K接口配置,qinq config,vlan dot1q-tunnel
自己总结的思科路由器和交换机的各种命令。 自己总结的思科路由器和交换机的各种命令。 自己总结的思科路由器和交换机的各种命令。
本资源是最新出版上市、在各大书店全面极度热销的《Cisco/H3C交换机高级配置与管理技术手册》的两个完整的试读样章,一章为H3C的VRRP配置与管理,一章为Cisco的端口镜像配置与管理,共100多页。
3.6 交换机端口镜像配置 3-9 3.6.1 创建一个本地SPAN会话 3-10 3.7 以太通道端口组(Ethernet Port Groups) 3-11 第4章 配置VLAN 4-12 4.1 简介 4-12 4.2 可支持的VLAN 4-12 4.3 配置正常范围的VLAN 4-12 4.3.1 ...
所谓的端口镜像是把交换机一个或多个端口的数据镜像到一个或多个端口的方法,它的作是将指定端口、VLAN的报文复制一份到其它端口,目的端口会与数据监测设备相连,为了方便对一个或多个网络接口的流量进行分析,可以...