學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 選購(gòu)與維護(hù) > 臺(tái)式機(jī) > 端口鏡像的配置方法是什么

端口鏡像的配置方法是什么

時(shí)間: 孫勝龍652 分享

端口鏡像的配置方法是什么

  所謂的端口鏡像功能就是指通過(guò)路由器或者是調(diào)制調(diào)節(jié)器,把一個(gè)數(shù)據(jù)流量傳輸?shù)狡渌付ǖ亩丝?。這樣的話,可以適應(yīng)一個(gè)端口對(duì)另一個(gè)端口的監(jiān)聽(tīng)。這兩個(gè)端口的稱呼是不同的。我們把指定的端口稱呼為鏡像端口。我們可以銅鼓鏡像端口對(duì)網(wǎng)絡(luò)所消耗的流量進(jìn)行分析和監(jiān)視。但是監(jiān)視流量消耗的前提是在不影響正常網(wǎng)絡(luò)速度的情況下。一般這種鏡像端口功能,廣泛的運(yùn)用于企業(yè)內(nèi)部,可以很好的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行管理。學(xué)習(xí)啦小編在此整理了一些端口鏡像的相關(guān)資料,讓我們一起來(lái)了解一下吧。

  端口鏡像(port Mirroring)功能通過(guò)在交換機(jī)或路由器上,將一個(gè)或多個(gè)源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個(gè)指定端口來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽(tīng),指定端口稱之為“鏡像端口”或“目的端口”,在不嚴(yán)重影響源端口正常吞吐流量的情況下,可以通過(guò)鏡像端口對(duì)網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控分析。在企業(yè)中用鏡像功能,可以很好地對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控管理,在網(wǎng)絡(luò)出故障的時(shí)候,可以快速地定位故障。

  再向大家介紹端口鏡像如何設(shè)置之前,必須要先給大家講解一下設(shè)置端口鏡像的目的。設(shè)置端口鏡像是為了對(duì)網(wǎng)絡(luò)接口的流量消耗情況經(jīng)行檢查和分析。對(duì)于網(wǎng)絡(luò)流量的監(jiān)控,端口鏡像功能是一個(gè)十分安全有效的手段。不僅可以對(duì)網(wǎng)絡(luò)流量使用進(jìn)行監(jiān)督。假如在網(wǎng)絡(luò)使用的過(guò)程中,網(wǎng)絡(luò)發(fā)生了故障的話,端口鏡像功能可以很快的確定故障發(fā)生的準(zhǔn)確部位。

  端口鏡像功能可以監(jiān)察到所有進(jìn)出于網(wǎng)絡(luò)的數(shù)據(jù)包,可以為這些數(shù)據(jù)包提供管理服務(wù)器用于抓取數(shù)據(jù)。端口鏡像的應(yīng)用有哪些呢,下面讓小編來(lái)給大家舉個(gè)例子,大家都知道網(wǎng)吧需要定時(shí)把上網(wǎng)的數(shù)據(jù)發(fā)送給公安部門審查吧。而且一些企業(yè)處于對(duì)信息安全的考慮,或者是為了保護(hù)公司的機(jī)密,所以他們就需要一個(gè)新的東西對(duì)這些信息進(jìn)行監(jiān)督,對(duì)公司網(wǎng)絡(luò)中進(jìn)出的所有信息進(jìn)行監(jiān)控。

  接下來(lái)小編要給大家詳細(xì)介紹一下端口鏡像要如何設(shè)置了

  首先要給Cisco CATALYS斷后交換機(jī)進(jìn)行配置

  Cisco CATALYST分為兩種,在CATALYST家族中稱偵聽(tīng)端口為分析端 口(analysis port)。

  1、Catalyst 2900XL/3500XL/2950配 置 (基于CLI)

  以下命令配置端口監(jiān)聽(tīng):

  port monitor

  例 如,F(xiàn)0/1和F0/2、F0/3同屬VLAN1,F(xiàn)0/1監(jiān)聽(tīng)F0/2、F0/3端口:

  interface FastEthernet0/1

  port monitor FastEthernet0/2

  port monitor FastEthernet0/3

  port monitor VLAN1

  2、Catalyst 4000,5000 and 6000配 置 (基于IOS)

  以下命令配置

  set

  例如,模塊1中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監(jiān)聽(tīng)端口1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750

  格式如下:

  #monitor session number source interface mod_number/port_number both

  #monitor session number destination interface mod_mnumber/port_number

  //rx-->指明是進(jìn)端口的流量,tx-->出端口的流量 both 進(jìn)出的流量

302523