端口镜像配置方法【图文】
人气:0导语:所谓的端口镜像功能就是指通过路由器或者是调制调节器,把一个数据流量传输到其他指定的端口。这样的话,可以适应一个端口对另一个端口的监听。这两个端口的称呼是不同的。我们把指定的端口称呼为镜像端口。我们可以铜鼓镜像端口对网络所消耗的流量进行分析和监视。但是监视流量消耗的前提是在不影响正常网络速度的情况下。一般这种镜像端口功能,广泛的运用于企业内部,可以很好的对网络数据进行管理。小编在此整理了一些端口镜像的相关资料,让我们一起来了解一下吧。
再向大家介绍端口镜像如何设置之前,必须要先给大家讲解一下设置端口镜像的目的。设置端口镜像是为了对网络接口的流量消耗情况经行检查和分析。对于网络流量的监控,端口镜像功能是一个十分安全有效的手段。不仅可以对网络流量使用进行监督。假如在网络使用的过程中,网络发生了故障的话,端口镜像功能可以很快的确定故障发生的准确部位。
端口镜像功能可以监察到所有进出于网络的数据包,可以为这些数据包提供管理服务器用于抓取数据。端口镜像的应用有哪些呢,下面让小编来给大家举个例子,大家都知道网吧需要定时把上网的数据发送给公安部 门 审查吧。而且一些企业处于对信息安全的考虑,或者是为了保护公司的机密,所以他们就需要一个新的东西对这些信息进行监督,对公司网络中进出的所有信息进行监控。
接下来小编要给大家详细介绍一下端口镜像要如何设置了
首先要给Cisco CATALYS断后 交换机 进行配置
Cisco CATALYST分为两种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950配 置 (基于CLI)
以下命令配置端口监听:
port monitor
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000配 置 (基于IOS)
以下命令配置
set
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是进端口的流量,tx-->出端口的流量 both 进出的流量
通过对本文的阅读,大家是学会如何配置端口镜像的方法了吗。
加载全部内容