端口鏡像的配置方法是什么
端口鏡像的配置方法是什么
所謂的端口鏡像功能就是指通過路由器或者是調(diào)制調(diào)節(jié)器,把一個數(shù)據(jù)流量傳輸?shù)狡渌付ǖ亩丝?。這樣的話,可以適應(yīng)一個端口對另一個端口的監(jiān)聽。這兩個端口的稱呼是不同的。我們把指定的端口稱呼為鏡像端口。我們可以銅鼓鏡像端口對網(wǎng)絡(luò)所消耗的流量進行分析和監(jiān)視。但是監(jiān)視流量消耗的前提是在不影響正常網(wǎng)絡(luò)速度的情況下。一般這種鏡像端口功能,廣泛的運用于企業(yè)內(nèi)部,可以很好的對網(wǎng)絡(luò)數(shù)據(jù)進行管理。學(xué)習(xí)啦小編在此整理了一些端口鏡像的相關(guān)資料,讓我們一起來了解一下吧。
端口鏡像(port Mirroring)功能通過在交換機或路由器上,將一個或多個源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個指定端口來實現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽,指定端口稱之為“鏡像端口”或“目的端口”,在不嚴重影響源端口正常吞吐流量的情況下,可以通過鏡像端口對網(wǎng)絡(luò)的流量進行監(jiān)控分析。在企業(yè)中用鏡像功能,可以很好地對企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)控管理,在網(wǎng)絡(luò)出故障的時候,可以快速地定位故障。
再向大家介紹端口鏡像如何設(shè)置之前,必須要先給大家講解一下設(shè)置端口鏡像的目的。設(shè)置端口鏡像是為了對網(wǎng)絡(luò)接口的流量消耗情況經(jīng)行檢查和分析。對于網(wǎng)絡(luò)流量的監(jiān)控,端口鏡像功能是一個十分安全有效的手段。不僅可以對網(wǎng)絡(luò)流量使用進行監(jiān)督。假如在網(wǎng)絡(luò)使用的過程中,網(wǎng)絡(luò)發(fā)生了故障的話,端口鏡像功能可以很快的確定故障發(fā)生的準(zhǔn)確部位。
端口鏡像功能可以監(jiān)察到所有進出于網(wǎng)絡(luò)的數(shù)據(jù)包,可以為這些數(shù)據(jù)包提供管理服務(wù)器用于抓取數(shù)據(jù)。端口鏡像的應(yīng)用有哪些呢,下面讓小編來給大家舉個例子,大家都知道網(wǎng)吧需要定時把上網(wǎng)的數(shù)據(jù)發(fā)送給公安部門審查吧。而且一些企業(yè)處于對信息安全的考慮,或者是為了保護公司的機密,所以他們就需要一個新的東西對這些信息進行監(jiān)督,對公司網(wǎng)絡(luò)中進出的所有信息進行監(jiān)控。
接下來小編要給大家詳細介紹一下端口鏡像要如何設(shè)置了
首先要給Cisco CATALYS斷后交換機進行配置
Cisco CATALYST分為兩種,在CATALYST家族中稱偵聽端口為分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950配 置 (基于CLI)
以下命令配置端口監(jiān)聽:
port monitor
例 如,F(xiàn)0/1和F0/2、F0/3同屬VLAN1,F(xiàn)0/1監(jiān)聽F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000配 置 (基于IOS)
以下命令配置
set
例如,模塊1中端口1和端口2同屬VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2監(jiān)聽端口1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是進端口的流量,tx-->出端口的流量 both 進出的流量