养花网什么是交换机端口镜像?
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像 ?
通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名
端口镜像通常有以下几种别名:
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
端口汇聚指的是当可以划分VLAN的交换机相连后的连线条数问题,比如现在有两台三层交换机各划分了3个VLAN(VLAN1,VLAN2,VLAN3),那么两个交换机之间的vlan要通讯,在不使用端口汇聚的情况下只能用三条线,分别连接:VLAN1——VLAN1,VLAN2——VLAN2,VLAN3——VLAN3。使用了端口汇聚以后只需要分别设置交换机的TRUNK口,这样只要一条线缆就可以实现VLAN之间的通信了!
延伸阅读
端口映射和端口镜像有什么不同,各自功能是什么?
端口镜像是2层技术,端口映射是4层技术,端口镜像是做监控用的,把经过某端口的数据复制一份做分析用。
端口映射内网向外网提供做服务用的,比如把WWW,FTP等服务通过端口映射给外网
两个交换机串联怎么做端口镜像?
端口镜像是一种数据包获取技术,可以实现将一个或几个端口(被镜像端口)的数据包复制到一个特定的端口(镜像端口),通过对收集到的数据包进行分析,可以达到网络监控或排除网络故障的目的
需求分析
网络有一台安装了数据包分析软件的主机连接在交换机的3号端口,需要对网络中电脑的上网行为进行监控。示意网络拓扑如下:
设置方法
1. 开启端口镜像功能。在“监控->端口镜像”中,下拉选择启用,选择相应镜像端口即端口3,点击应用,
2. 选择被镜像端口:在被镜像端口中选择需要被镜像的端口,入口出口均选择启用,点击应用,
3. 提交后可以看到被镜像端口状态列表:
注意:设置过多被镜像端口可能造成网络不稳定,网络中流量较大时不建议一次性设置过多被镜像端口。
至此已完成设置,注意保存配置以免掉电导致配置丢失。
流镜像与端口镜像有什么区别的呢?
流镜像是对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
有二层流镜像和三层流镜像,针对出口流的镜像,入口流的镜像。
端口镜像就是指定特定端口的数据流量映射到监控端口,以便集中使用数据捕获软件进行分析。
流镜像是指按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据映射到监控端口,以便进行数据分析。
端口镜像顾名思义就是针对端口所做的镜像操作。
流镜像可以通过acl匹配合适的流,所以功能更加强大.
迈普交换机的端口镜像命令是什么?
1.1 monitorsession source interface
命令:monitor session <session> source{interface <interface-list> | cpu [slot<slotnum> ]} {rx| tx| both}
no monitor session <session>source {interface <interface-list> | cpu [slot<slotnum> ]}
功能:指定镜像源端口;本命令的no操作为删除镜像源端口。
参数:<session>为镜像session值, 端口镜像目前支持1-4; <interface-list>为镜像源端口列表,支持“-”、“;”等特殊字符;cpu slot<slotnum> 表示以某个插槽上板卡CPU作为镜像源,可以镜像该CPU收到或者发出的流量(调试用),CPU镜像目前只支持在session 4配置;rx为镜像源端口接收的流量;tx为镜像从源端口发出的流量;both为镜像源端口入和出的流量。
命令模式:全局配置模式。
使用指南:本命令设置镜像的源端口,交换机对镜像源端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出流量及接收流量。如果不指定[rx|tx|both]关键字,缺省为both。 当镜像多个端口时,多个源端口的方向可以不一致,但要分几次配置。
举例:设置镜像源端口为1/1-4的发出流量和 1/5的接收流量。
Switch(config)#monitor session 1 sourceinterface ethernet 1/1-4 rx
Switch(config)#monitorsession 1 source interface ethernet1/5 rx
1.2 monitorsession source interface access-list
命令:monitor session <session> source {interface <interface-list>}access-list <num> {rx|tx|both}
no monitor session <session>source {interface <interface-list>} access-list <num>
功能:指定流镜像源端口及应用规则;本命令的no操作为删除流镜像源端口。
参数:<session>为镜像session值, 目前支持1-4; <interface-list>为镜像源端口列表,支持 “-”、“;”等特殊字符;<num>为访问表标号;rx为镜像源端口接收的流量; tx 为镜像源端口发出的流量; both 为镜像源端口入和出的流量。
命令模式:全局配置模式。
使用指南:本命令设置流镜像的源端口,交换机对流镜像源端口没有限制,可以是一个端口,也可以是多个端口,流镜像只能镜像源端口接收的流量,参数可以为rx,tx,both。使用本命令之前必须保证已经创建相应的访问表,有关访问表创建请参见ACL配置。流镜像必须在创建该session目的端口之后创建。
举例:在session 2设置镜像端口1/6符合规则120的入口数据。
Switch(config)#monitor session 2 source interface 1/6 access-list 120 rx
交换机镜像是什么意思?
交换机是一种用于光电信号转发的网络设备。
交换机端口镜像是指交换机或者路由器的一种功能,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
交换机的端口镜像是什么意思?
交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份,从目的端口发出去。一般是网络管理员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
简单的说,一般交换机的端口,你又要分析里面的流量,但是同时不影响原来数据的发送,也就是说原来的端口还是按照原来的方式工作,只是你复制到的端口就用来做监听或找出网络存在问题的原因。
