1樓:匿名使用者
要抓取網路中的資料包進行分析都需要在核心裝置做埠映象,不論是科來還是其他產品。這就需要核心裝置必須要支援埠映象功能。
關於交換機的映象資料,你可以去csna網路分析論壇看看:
收集了目前主流品牌交換機的映象方法。
有cisco、華為、h3c、港灣、北電、d-link、銳捷、inter、hp、神州數碼、聯想系列的交換機,比較全面。
2樓:匿名使用者
埠映象(port mirroring)功能通過在交換機或路由器上,將一個或多個源埠的資料流量**到某一個指定埠來實現對網路的監聽,指定埠稱之為"映象埠"或"目的埠",在不嚴重影響源埠正常吞吐流量的情況下,可以通過映象埠對網路的流量進行監控分析。在企業中用映象功能,可以很好地對企業內部的網路資料進行監控管理,在網路出故障的時候,可以快速地定位故障。
span(switched port analyzer)的作用主要是為了給某種網路分析器提供網路資料流。
它既可以實現一個vlan中若干個源埠向一個監控埠映象資料,也可以從若干個vlan向一個監控埠映象資料。源埠的5號埠上流轉的所有資料流均被映象至10號監控埠,而資料分析裝置通過監控埠接收了所有來自5號埠的資料流。值得注意的是,源埠和映象埠必須位於同一臺交換機上(但也有例外,如catalyst 6000系列交換機);而且span並不會影響源埠的資料交換,它只是將源埠傳送或接收的資料包副本傳送到監控埠。
在span任務過程中,使用者可以通過引數控制,來指明需要監控的資料流種類;還可以將一個或多個端、口、一個或多個vlan作為源埠,並將從這些埠中傳送或接收的單向或雙向資料流傳送至監控埠。在catalyst 4006交換機中,最多可以配置6個單向的span任務:2個輸入資料流監控、4個輸出資料流監控。
一個雙向span任務實際上包含一個單向輸入和一個單向輸出。而且不僅僅二層交換埠可作為源埠,catalyst 4006上的三層路由埠也可設定為源埠。
span 任務不會影響交換機的正常工作。當一個span任務被建立後,根據交換機所處的不同的狀態或操作,任務會處於啟用或非啟用狀態,同時系統會將其記入日誌。通過「show monitor session」命令可顯示span的當前狀態。
如果遇到系統重新啟動的情況,在目的埠初始化結束之前,span任務將處於非啟用狀態。目的埠(監控埠)可以是交換機上的任意一個交換或路由埠。當一個目的埠處於啟用狀態時,任何傳送到該埠且與span任務無關的資料包將會被丟棄。
一個目的埠只能處於一個span任務中。當一個埠被配製成目的埠後就不能再成為源埠,同時冗餘鏈路埠也不能成為span的目的埠。特別需要指出的是,如果一個 trunk埠被配置成為span的目的埠,則其trunk功能也將自動停止。
源埠又可以稱作被監控埠。在一個span任務中,可以有一個或多個源埠,而且可以根據使用者需要設定為輸入方向、輸出方向或雙向,但無論哪種情況,在一個span任務中,所有源埠的被監控方向都必須是一致的。
在catalyst 4006交換機上的vlan也可以整體設定為源埠,這意味著被指定vlan中的所有埠均為當前span任務中的源埠。
trunk埠可以單獨設為源埠,也可以與非trunk埠一起被設定為源埠,但要注意的是,在監控埠不會識別來自trunk埠針對不同vlan的資料封裝格式,換句話說,在監控埠收到的資料包將無法辨明是來自哪個vlan。
span資料流主要分為三類:
(1)輸入資料流(ingress span):指被源埠接收進來,其資料副本傳送至監控埠的資料流;
(2)輸出資料流(egress span):指從源埠傳送出去,其資料副本傳送至監控埠的資料流;
(3)雙向資料流(both span):即為以上兩種的綜合。
基於vlan的span是以一個或幾個vlan作為監控物件,其中的所有埠均為源埠,與基於埠的span類似,基於vlan的span也分為輸入資料流、輸出資料流和雙向資料流監控三種型別。
在配置基於vlan的span任務過程中,應注意幾點:
(1)trunk埠可以包含在源埠中;
(2)針對雙向span任務,如果在源vlan中的兩個源埠之間有資料交換,則每一個資料包將有兩個副本被**至映象埠;
(3)對有多個源vlan的span任務來說,如果某個源vlan被刪除掉,則該vlan也將從源vlan列表中刪除;
(4)處於非啟用狀態的vlan無法參與span任務;
(5)對於一個設定為輸入資料流監控的源vlan來說,來自其他vlan的路由資訊資料包不會被映象;此外,從設定為輸出資料流監控的vlan向其他vlan傳送出的路由資訊資料包也同樣不會被映象。換句話說,基於vlan的span任務只對進出二層交換埠的資料包進行映象,而不映象vlan之間的路由資訊。
所有網間傳輸的非路由資料包,包括組播包和bpdu(橋接協議資料單元)包,都可以使用span任務進行映象。
在一些span任務的配置下,會出現同一個span源埠資料包的多個副本被髮送到 span監控埠的情況。正像前面提到的那樣,在一個雙向span任務中,假設a1和a2為源埠,d1為目的埠,如果a1與a2之間有資料包傳輸,則在a1傳向a2的資料包將會被傳送到d1兩次,反之亦然。
cisco交換機把多個埠映象到口如何實現
灰常簡單,把多個埠劃到一個vlan裡面,然後把整個vlan映象到某一個埠即可。monitor session 1 source inte ce vlan 100 out in both 三個人選一個 monitor session 1 destination inte ce fa0 0 我在6500...
什么是映象交換機,什麼是映象交換機
交換機的埠映象就是把交換機的源埠的流量完全拷貝一份,從目的埠發出去。一般是網路管理員從目的埠通過分析源埠的流量來找出網路存在問題的原因。簡單的說,一般交換機的埠,你又要分析裡面的流量,但是同時不影響原來資料的傳送,也就是說原來的埠還是按照原來的方式工作,只是你複製到的埠就用來做監聽或找出網路存在問題...
請教關於CISCO路由器和交換機的埠映象和埠監控的配置和說明
我得想想了,好長時間沒有了 inter fa0 0 進入目標埠 port monitor fa0 2 把源埠對映到這裡port monitor fa0 3 把源埠對映到這裡這是2950的配置方法 4000 5000 6000的配置方法 用這個命令 set span 源埠 目標埠.關於cisco路由器...