本文目录一览

1,端口镜像和端口映射的区别

端口镜像是把交换机一个或多个端口的数据镜像到一个或多个端口上。端口镜像是2层技术,端口镜像是做监控用的。端口映射是4层技术,把经过某端口的数据复制一份做分析用。端口映射内网向外网提供做服务用的,比如通过这类工具花生壳DDNS把www,ftp等服务通过端口映射给外网。

端口镜像和端口映射的区别

2,什么是交换机端口镜像及其工作原理

端口镜像的原理是在交换芯片上配置一个被监控的端口以及监控端口,这样凡是在交换芯片指定的这个被监控端口的报文都会被拷贝一份到监控端口。工作原理无非就是拷贝报文而已。没什么深奥的东西在里面
交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份,从目的端口发出去。一般是网络管理员从目的端口通过分析源端口的流量来找出网络存在问题的原因。简单的说,一般交换机的端口,你又要分析里面的流量,但是同时不影响原来数据的发送,也就是说原来的端口还是按照原来的方式工作,只是你复制到的端口就用来做监听或找出网络存在问题的原因。

什么是交换机端口镜像及其工作原理

3,什么是交换机的端口镜像

端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 为什么需要端口镜像 ? 通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 端口镜像的别名 端口镜像通常有以下几种别名: ●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 ●Monitoring Port 监控端口 ●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 ●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 ●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。 端口汇聚指的是当可以划分VLAN的交换机相连后的连线条数问题,比如现在有两台三层交换机各划分了3个VLAN(VLAN1,VLAN2,VLAN3),那么两个交换机之间的vlan要通讯,在不使用端口汇聚的情况下只能用三条线,分别连接:VLAN1——VLAN1,VLAN2——VLAN2,VLAN3——VLAN3。使用了端口汇聚以后只需要分别设置交换机的TRUNK口,这样只要一条线缆就可以实现VLAN之间的通信了!

什么是交换机的端口镜像

4,什么是交换机端口镜像

交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份,从目的端口发出去。一般是网络管理员从目的端口通过分析源端口的流量来找出网络存在问题的原因。 简单的说,一般交换机的端口,你又要分析里面的流量,但是同时不影响原来数据的发送,也就是说原来的端口还是按照原来的方式工作,只是你复制到的端口就用来做监听或找出网络存在问题的原因。
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 为什么需要端口镜像 ? 通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 端口镜像的别名 端口镜像通常有以下几种别名: ●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 ●Monitoring Port 监控端口 ●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 ●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 ●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。 端口汇聚指的是当可以划分VLAN的交换机相连后的连线条数问题,比如现在有两台三层交换机各划分了3个VLAN(VLAN1,VLAN2,VLAN3),那么两个交换机之间的vlan要通讯,在不使用端口汇聚的情况下只能用三条线,分别连接:VLAN1——VLAN1,VLAN2——VLAN2,VLAN3——VLAN3。使用了端口汇聚以后只需要分别设置交换机的TRUNK口,这样只要一条线缆就可以实现VLAN之间的通信了!

5,请问怎么配置远程端口镜像

[swa] mirroring-gourp 1 remote-source [swa] vlan 2 [swa-vlan2] quit[swa] mirroring-gourp 1 remote-probe vlan 2 [swa] mirroring-gourp 1 mirroring-port Gigabitethernet1/0/1 Gigabitethernet1/0/2 inbound [swa] mirroring-gourp 1 monitor-egress Gigabitethernet1/0/3 [swa] interface Gigabitethernet1/0/3 [swa-Gigabitethernet1/0/3] port link-type trunk [swa-Gigabitethernet1/0/3] port trunk permit vlan 2 [swb] interface Gigabitethernet1/0/1 [swb-Gigabitethernet1/0/1] port link-type trunk [swb-Gigabitethernet1/0/1] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/1] quit [swb] interface Gigabitethernet1/0/2 [swb-Gigabitethernet1/0/2] port link-type trunk [swb-Gigabitethernet1/0/2] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/2] quit[swc] interface Gigabitethernet1/0/1 [swc-Gigabitethernet1/0/1] port link-type trunk [swc-Gigabitethernet1/0/1] port trunk permit vlan 2 [swc-Gigabitethernet1/0/1] quit[swc] mirroring-group 1 remote-destination [swc] vlan 2 [swc-vlan2] quit[swc] mirroring-gourp 1 remote-probe vlan 2 [swc] mirroring-gourp 1 monitor-port Gigabitethernet1/0/2 [swc] interface Gigabitethernet1/0/2 [swc-Gigabitethernet1/0/2] port access vlan 2

6,端口镜像的工作原理

SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst 6000系列交换机);而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。在SPAN任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。在Catalyst 4006交换机中,最多可以配置6个单向的SPAN任务:2个输入数据流监控、4个输出数据流监控。一个双向SPAN任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口,Catalyst 4006上的三层路由端口也可设置为源端口。SPAN 任务不会影响交换机的正常工作。当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。通过“show monitor session”命令可显示SPAN的当前状态。如果遇到系统重新启动的情况,在目的端口初始化结束之前,SPAN任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时,任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是,如果一个 Trunk端口被配置成为SPAN的目的端口,则其Trunk功能也将自动停止。源端口又可以称作被监控端口。在一个SPAN任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个SPAN任务中,所有源端口的被监控方向都必须是一致的。在Catalyst 4006交换机上的VLAN也可以整体设置为源端口,这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。Trunk端口可以单独设为源端口,也可以与非Trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN。SPAN数据流主要分为三类:(1)输入数据流(Ingress SPAN):指被源端口接收进来,其数据副本发送至监控端口的数据流;(2)输出数据流(Egress SPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流;(3)双向数据流(Both SPAN):即为以上两种的综合。基于VLAN的SPAN是以一个或几个VLAN作为监控对象,其中的所有端口均为源端口,与基于端口的SPAN类似,基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。在配置基于VLAN的SPAN任务过程中,应注意几点:(1)Trunk端口可以包含在源端口中;(2)针对双向SPAN任务,如果在源VLAN中的两个源端口之间有数据交换,则每一个数据包将有两个副本被转发至镜像端口;(3)对有多个源VLAN的SPAN任务来说,如果某个源VLAN被删除掉,则该VLAN也将从源VLAN列表中删除;(4)处于非激活状态的VLAN无法参与SPAN任务;(5)对于一个设置为输入数据流监控的源VLAN来说,来自其他VLAN的路由信息数据包不会被镜像;此外,从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。换句话说,基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像,而不镜像VLAN之间的路由信息。所有网间传输的非路由数据包,包括组播包和BPDU(桥接协议数据单元)包,都可以使用SPAN任务进行镜像。在一些SPAN任务的配置下,会出现同一个SPAN源端口数据包的多个副本被发送到 SPAN监控端口的情况。正像前面提到的那样,在一个双向SPAN任务中,假设a1和a2为源端口,d1为目的端口,如果a1与a2之间有数据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。

文章TAG:端口镜像  镜像  端口  端口映射  端口镜像  
下一篇