选择特殊符号
选择搜索类型
请输入搜索
SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst 6000系列交换机);而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
在SPAN任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。在Catalyst 4006交换机中,最多可以配置6个单向的SPAN任务:2个输入数据流监控、4个输出数据流监控。一个双向SPAN任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口,Catalyst 4006上的三层路由端口也可设置为源端口。
SPAN 任务不会影响交换机的正常工作。当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。通过“show monitor session”命令可显示SPAN的当前状态。
如果遇到系统重新启动的情况,在目的端口初始化结束之前,SPAN任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时,任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。
一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是,如果一个 Trunk端口被配置成为SPAN的目的端口,则其Trunk功能也将自动停止。
源端口又可以称作被监控端口。在一个SPAN任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个SPAN任务中,所有源端口的被监控方向都必须是一致的。
在Catalyst 4006交换机上的VLAN也可以整体设置为源端口,这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。
Trunk端口可以单独设为源端口,也可以与非Trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN。
SPAN数据流主要分为三类:
(1)输入数据流(Ingress SPAN):指被源端口接收进来,其数据副本发送至监控端口的数据流;
(2)输出数据流(Egress SPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流;
(3)双向数据流(Both SPAN):即为以上两种的综合。
基于VLAN的SPAN是以一个或几个VLAN作为监控对象,其中的所有端口均为源端口,与基于端口的SPAN类似,基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。
在配置基于VLAN的SPAN任务过程中,应注意几点:
(1)Trunk端口可以包含在源端口中;
(2)针对双向SPAN任务,如果在源VLAN中的两个源端口之间有数据交换,则每一个数据包将有两个副本被转发至镜像端口;
(3)对有多个源VLAN的SPAN任务来说,如果某个源VLAN被删除掉,则该VLAN也将从源VLAN列表中删除;
(4)处于非激活状态的VLAN无法参与SPAN任务;
(5)对于一个设置为输入数据流监控的源VLAN来说,来自其他VLAN的路由信息数据包不会被镜像;此外,从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。换句话说,基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像,而不镜像VLAN之间的路由信息。
所有网间传输的非路由数据包,包括组播包和BPDU(桥接协议数据单元)包,都可以使用SPAN任务进行镜像。
在一些SPAN任务的配置下,会出现同一个SPAN源端口数据包的多个副本被发送到 SPAN监控端口的情况。正像前面提到的那样,在一个双向SPAN任务中,假设a1和a2为源端口,d1为目的端口,如果a1与a2之间有数据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。
镜像的功能简单地说就是将被监控流量镜像到监控端口,以便对被监控流量进行故障定位、流量分析、流量备份等,监控端口一般直接与监控主机等相连。
监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。
(备注:交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。)
端口镜像通常有以下几种别名:
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
端口镜像根据不同的分类标准,镜像类型也不一样。
根据镜像作用的端口模式来划分,端口镜像分为以下三种类型:
入口镜像:只对从该端口进入的流量进行镜像。
出口镜像:只对该端口的发出的流量进行镜像。
双向镜像:支持对该端口收到和发出的双向流量进行镜像。
根据镜像功能划分,端口镜像分为两种类型:
流镜像:如果端口上配置了ACL并启用,则认为是流镜像。流镜像只采集经过ACL过滤后的数据包,否则认为是纯端口镜像。对于ACL流量采集方式,支持在端口的方向(出向、入向和双向三种)上绑定标准访问列表和扩展访问列表。
纯端口镜像:对端口进出的流量进行镜像。
根据镜像工作的范围划分,端口镜像分为两种类型:
本地镜像:源端口和目的端口在同一个路由器上。
远端镜像:源端口和目的端口分布在不同的路由器上,镜像流量经过某种封装,实现跨路由器传输。
Cisco CATALYST交换机端口监听配置
Cisco CATALYST交换机分为两 种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配 置 (基于CLI)
以下命令配置端口监听:
port monitor
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000系列交换机端口监听配 置 (基于IOS)
以下命令配置端口监听:
set span
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端 口1和3、4、5,
set span 1/1,1/3-5 1/2
2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是进端口的流量,tx-->出端口的流量 both 进出的流量
for example:
第一条镜像,将第一模块中的源端口为1-10的镜像到端口12上面;
#monitor session 1 source interface 1/1-10 both
#monitor session 1 destination interface 1/12
第二条镜像,将第二模块中的源端口为13-20的镜像到端口24上面;
#monitor session 2 source interface 2/13-20 both
#monitor session 2 destination interface 2/24
当有多条镜像、多个模块时改变其中的参数即可。
Catalyst 2950 3550不支持port monitor
C2950#configure terminal
C2950(config)#
C2950(config)#monitor session 1 source interface fastEthernet 0/2
!--- Interface fa 0/2 is configured as source port.
C2950(config)#monitor session 1 destination interface fastEthernet 0/3
!--- Interface fa0/3 is configured as destination port.
Dlink-3828三层交换机如何划分Vlan和端口镜像,具体步骤是?谢谢
您可以到官方网站上,找当地工程师的联系电话,联系技术支持,下方有技术支持电话,您可以联系下技术支持。请在工作时间(周一到周五,九-十八时)拨打,希望可以帮助到你。
一样的
您好,目前天棚不支持镜像土建计量GTJ可以镜像的装修图元有:房间,楼地面,踢脚,墙裙,墙面,吊顶,保温层。方法:点选或框选需要镜像的图元右键---【镜像】,移动鼠标,左键指定镜像线的第一点,点击确定镜...
1. 指定分析口
feature rovingAnalysis add,或缩 写 f r a,
例 如:
Select menu option: feature rovingAn alysis add
Select analysis slot: 1"para" label-module="para">
Select analysis port: 2
2. 指定监听口并启动端口监听
feature rovingAnalysis start,或缩 写 f r sta,
例 如:
Select menu option: feature rovingAn alysis start
Select slot to monitor "para" label-module="para">
Select port to monitor&nb sp;"para" label-module="para">
3. 停止端口监 听
feature rovingAnalysis stop,或缩 写 f r sto
Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端 口”(Source Port),连接监听设备的端口称作“镜像 口”(Mirror Port)。
配置端口监听步骤如下:
1. 在 navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信 息。
2. 在Configure Source 列中点击端口来选择源端口, 弹出Mirror Ports Configuration。
3. 进行源端口设 置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端 口, 点击Apply确定。
可以选择三种监听的方 式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3 .禁止(Disabled):关闭流量镜像。
在Avaya交换机用户手册中,端口监 听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:
{ set|clear } Port Mirror
设置端口侦 听:set port mirror
禁止端口监 听:clear port mirror
命令 中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
华为交换机用户手册中,端口监听被称为“端口镜 像”(Port Mirroring)。
使用Huawei Lanswitch View管 理系统添加一个镜像端口:
● 选 择Device Setup或Stack Setup。
● 点 击Port Mirroring。
● 点击Add按 钮。
● 对于堆叠,点击Switch并从列表选择一个交换 机。
● 点击Reflect from并选择流量将被镜像的端 口。
● 点击Reflect to并选上面所选择的端口。
核心交换机镜像端口配置
配置本地端口镜像示例
组网需求
如图 1 所示, HostA 通过接口 GigabitEthernet1/0/1 接入 SwitchA 。Server 直连在 SwitchA 的
GigabitEthernet1/0/2 接口上。
用户希望通过监控设备 Server 对 HostA 发送的报文进行监控。
图 1 配置本地端口镜像组网图
配置思路
采用如下的思路配置:
1. 配置 SwitchA 的接口 GigabitEthernet1/0/2 为本地观察端口,使直连的监控设备
Server 能够接收到镜像报文。
2. 配置 SwitchA 的接口 GigabitEthernet1/0/1 为镜像端口,实现对接口的报文进行监
控。
操作步骤
1. 配置观察端口
# 在 SwitchA 上配置接口 GigabitEthernet1/0/2 为本地观察端口。
“兰新”镜像工作法安全经营双促进
管理是一门科学,更是一门艺术。科学、有效的管理能够为安全生产和经营管理工作提供坚强、有力、可靠的保障。兰州铁路局嘉峪关货运中心张掖货运营业部的管理人员以"建星级货场、当服务明星、创一流业绩"为奋斗目标,以人性化科学化的管理、精湛的业务技能,运用"镜像"原理,发挥好镜子效应,使用"兰新"镜像工作法,以优质服务保经营效益,打造和谐团结的货运优质服务团队,实现了安全生产平稳有序、经营任务完成良好。1平面镜效应立标明责从点名上岗到装卸组织、装载加固、货车安全等各个环节都必须用标准去约束,用立标定责的平面镜实现高标准、严要求。用"每天早到半小时、每一个岗位都预防、
基于802.1p VLAN优先级
基于IPv4/v6 IP DSCP
网络管理:Web用户界面
固件升级
端口镜像
安全管理:802.1x-RADIUS身份验证,MD5加密
端口安全-基于MAC的过滤
管理访问控制
处理器:Intel IXP 266MHz
产品内存:64MB SDRAM
用户数量:80台
其它性能:最大连接数 160000,绿色节能,流量控制,支持端口镜像,Port VLAN,网络自防御,内网分析,基于IP 的弹性流控,智能过滤等高级功能
分别提供了24/48个千兆以太网端口、4个千兆Combo口(与后4个千兆以太网端口复用)以及一个Console端口,支持VLAN端口镜像、端口限速、DHCP-Snooping、IP MAC 端口 VLAN四元素绑定、防ARP欺骗、ACL、VLAN-ACL、STP/RSTP、静态LACP等功能,可以通过Telnet、命令行、Web界面、SNMP等多种方式进行管理。
该产品针对目前局域网中出现的安全问题,提供了802.1x、Guest VLAN、防ARP欺骗、防蠕虫病毒、防MAC地址攻击、四元绑定、智能绑定(一键绑定)、DHCP Snooping、ACL等一系列安全特性,并且提供了可视化的WEB操作界面,通过简便操作,即可以有效防御ARP欺骗、DOS攻击及蠕虫攻击;同时为网吧和企业用户开辟了网吧专区和企业专区,针对网吧和企业的各种业务应用提供了简单可靠的优化配置方案。H3C S5000E系列交换机广泛应用于企业、酒店、网吧等细分行业,可为用户提供高性能、低成本、可网管的全千兆安全解决方案。