端口镜像的配置方法是什么
所谓的端口镜像功能就是指通过路由器或者是调制调节器,把一个数据流量传输到其他指定的端口。这样的话,可以适应一个端口对另一个端口的监听。这两个端口的称呼是不同的。我们把指定的端口称呼为镜像端口。我们可以铜鼓镜像端口对网络所消耗的流量进行分析和监视。但是监视流量消耗的前提是在不影响正常网络速度的情况下。一般这种镜像端口功能,广泛的运用于企业内部,可以很好的对网络数据进行管理。学习啦小编在此整理了一些端口镜像的相关资料,让我们一起来了解一下吧。
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
再向大家介绍端口镜像如何设置之前,必须要先给大家讲解一下设置端口镜像的目的。设置端口镜像是为了对网络接口的流量消耗情况经行检查和分析。对于网络流量的监控,端口镜像功能是一个十分安全有效的手段。不仅可以对网络流量使用进行监督。假如在网络使用的过程中,网络发生了故障的话,端口镜像功能可以很快的确定故障发生的准确部位。
端口镜像功能可以监察到所有进出于网络的数据包,可以为这些数据包提供管理服务器用于抓取数据。端口镜像的应用有哪些呢,下面让小编来给大家举个例子,大家都知道网吧需要定时把上网的数据发送给公安部门审查吧。而且一些企业处于对信息安全的考虑,或者是为了保护公司的机密,所以他们就需要一个新的东西对这些信息进行监督,对公司网络中进出的所有信息进行监控。
接下来小编要给大家详细介绍一下端口镜像要如何设置了
首先要给Cisco CATALYS断后交换机进行配置
Cisco CATALYST分为两种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950配 置 (基于CLI)
以下命令配置端口监听:
port monitor
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000配 置 (基于IOS)
以下命令配置
set
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是进端口的流量,tx-->出端口的流量 both 进出的流量