交换机端口镜像


关键词

交换机端口镜像

摘要

<p>交换机端口镜像<br />在交换机中,所谓端口镜像,英文说法是“Port Mirroring”,就是把交换机一个或多个端口的数据镜像到另外的一个或多个端口。而这里所谓的镜像就是将源端口的数据复制一份到目标端口。<br /></p>

交换机端口镜像

在交换机中,所谓端口镜像,英文说法是“Port Mirroring”,就是把交换机一个或多个端口的数据镜像到另外的一个或多个端口。而这里所谓的镜像就是将源端口的数据复制一份到目标端口。

如果我们把端口A做了一个镜像到端口B,那么我们一般称端口A为被监控端口,而端口B为监控端口。大多数交换机都运行在一种“单向接受”模式上,即作为端口B来讲,它是监控端口,但它下面的主机无法发送数据包到其他机器,这种模式下就不能进行控制了。

镜像的目的
镜像的目的往往是为了监控。而监控的目的则多种多样,比如可以用于抓包来进行协议分析,从而去禁止掉一些不想提供的服务,比如QQ、MSN等。另外,IDS(入侵检测系统)也需要监听网络流量,从而分析并检测到网络攻击。

“多到一”的端口监听方式
为了分析整个交换机的流量,我们往往需要把交换机上所有端口的流量都镜像到某一端口,然后在该端口上进行抓包分析。比如IDS、网管平台等就是这样的。

配置命令
Cisco中,配置端口镜像使用“port monitor ”命令

FastEthernet0/1、0/2、0/3这三个商品2都是在Vlan1中,现在要实现使用FastEthernet0/1来监听FastEthernet0/2和FastEthernet0/3,命令如下:
interface FastEthernet0/1
   port monitor FastEthernet0/2  
   port monitor FastEthernet0/3
   port monitor VLAN1

华为交换机,使用“port mirror”命令

方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

关于交换机端口镜像的原理,本文省略了,有兴趣的朋友可以深入了解一下。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:交换机端口镜像:http://www.splaybow.com/post/switch-port-mirror.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

Tags: 交换机教程  
发布时间:2013/7/24 13:18:31 | 编辑:洪哥 | 分类:路由交换 | 浏览:
« 华为交换机设置用户登录 三层交换原理图解 »

相关文章:

H3C交换机EI和SI的区别  (2014/5/23 10:44:59)

H3C与华为的关系  (2014/5/22 14:25:46)

局域网内无法连接虚拟机  (2014/5/9 10:12:27)

控制交换机端口流量  (2014/3/12 10:24:30)

快速生成树协议  (2013/9/26 22:01:36)

配置简单的静态路由  (2013/9/26 21:57:46)

H3C交换机之命名规则  (2013/8/28 17:48:11)

H3C交换机之网络故障排查方案  (2013/8/26 11:31:10)

三层交换原理图解  (2013/8/26 11:03:05)

交换机端口镜像  (2013/7/24 13:18:31)