蚂蚁网-多维人生，三实而立！

港湾交换机端口镜像设置

作者：易隐者 发布于：2012-5-13 9:29 Sunday 分类：参考资料

flax24端口镜像设置

Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5　　（ｓｏｕｒｃｅ）
Harbour(config)# config mirroring 1 to 13　　　　（ｔａｒｇｅｔ）
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration

 港湾6802

!Ethernet port config
interface ethernet 1/11
  mirror ingress 1/10 egress 1/10
exit

Extreme alpine 3802
Alpine3804: # enable mirroring to port 2:10
Alpine3804: # configure mirror add port 2:32
Alpine3804: # configure mirror add port 2:1

注意：
比如G产品线的百兆电口在做端口镜像时，如果监控端口与被监控端口不在一个控制器（一组端口）中的话，只能抓到进端口的包，出端口的包抓不到。
μHammer3550-48交换机内部由两块芯片堆叠而成的硬件特点，其中芯片1包括端口1-12、25-36、50，芯片2包括端口13-24、37-48、49，由于mirror不能跨芯片建立，因此建立端口镜像时只能在端口1-12、25-36、50或端口13-24、37-48、49范围内建立。

BigHammer 6808端口镜像

命令 解释

interface ethernet  <slot/port > 进入端口配置模式
mirror {[ingress]  <portlist >}*1 {[egress]  <portlist >}*1 本端口做为镜像的目标端口（mirror to），镜像一组端口的接收（ingress）和镜像另一组端口的发送（egress）
no mirror 设置本端口不做为镜像的目标端口
show 显示端口的配置和状态，包括Mirror的设置

配置案例

  在BH-2GBIC10GTX类型的单板在槽位1，将板的1端口设置为镜像目标端口，镜像端口2的接收，端口3的接收和发送，端口4的发送，配置命令如下：
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#mirror ingress 1/2,1/3 egress 1/3-4

取消端口镜像，端口1做为普通端口使用，配置命令如下：
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#no mirror

NetHammerM128

NetHammerM128的八口交换以太网接口中，每一个接口作为一个以太网设备，支持速率模式、双工模式等的配置。
在很多情况下，并不需要将镜像端口的所有收发报文全部捕捉，这是可以通过设定一系列的过滤条件来控制被捕捉的报文，这样可以更有目的的进行分析。交换模块提供的过滤条件有：接收/发送；源MAC地址/目的MAC地址。
相关命令：config mirror
设置端口镜象
例：将端口2、3接收到的目的地址为00:11:22:33:44:55的报文镜象到端口1上：
router(config-if-swi)# config mirror to 1
router(config-if-swi)# config mirror monitor all add 2-3
router(config-if-swi)# config mirror mode all dest 00:11:22:33:44:55
router(config-if-swi)#

阅读全文>>

标签: 端口镜像 交换机 get monitor mirror 港湾交换机

评论(0) 引用(0) 浏览(5975)

北电Nortel交换机端口镜像设置

作者：易隐者 发布于：2012-5-13 9:23 Sunday 分类：参考资料

Nortel 1100、2000

支持一组镜像，2个source和1个destination
默认用户名/密码： 12/12
config
mirror
input1 (mod/port) enable
input2 (mod/port) enable
output (mod/port) enable
save configure ture

Nortel 8000 series 端口监听配置

Software 3.2.0.0以前的版本，支持一组镜像，10个source，一个destination
Software 3.2.0.0后的版本，支持2组镜像，（说明：通常8个ethernet口为一个电路集成板，destination不可以在同一个板子上，即1－8口上只允许有一个destination），支持25个source（10个有效―――不懂，没有玩过这么高的版本）。
用户名/密码：rwa/rwa 超级用户
例如：2/6 2/6 2/8 镜像到2/1
config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号，范围1－10)
config diag mirror-by-port 1 enable ture
config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
config diag mirror-by-port 2 enable ture
config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx
save config
diag mirror-by-port id info (查看第id号镜像信息)
Nortel 交换机提供的镜像功能通常是rx的，不支持both方式（看cpu而定），所以ping包检测不到，只能检测到ping回答
配置格式
config diag mirror-by-port <id> create in-port <value> out-port <value>
config diag mirror-by-port <id> enable <true|false>
config diag mirror-by-port <id> delete
config diag mirror-by-port <id> info
config diag mirror-by-port <id> mirrored-port <ports>
config diag mirror-by-port <id> mirroring-port <ports>
config diag mirror-by-port <id> mode <tx|rx|both>

北电8600

create in-port 1/1 out-port 1/2
mode both/rx/tx
＋＋＋＋＋＋＋牛比的分割线＋＋＋＋＋＋＋
WEG 模式登陆配置
用device manager菜单
EDIt－－Diagnostics－－PortMirrors
在DEVICE MANAGER上打开EDIT菜单,
找到DIAGNOSTICS项,单击打开选PORT MIRRORS项,进行相应的配置即可

阅读全文>>

标签: 端口镜像 交换机 IT ping mirror 北电交换机 Nortel

评论(0) 引用(0) 浏览(5502)

Juniper 交换机端口镜像设置

作者：易隐者 发布于：2012-5-12 17:25 Saturday 分类：参考资料

Juniper M 系列和 T 系列

     特点： 
                ●每交换机只能有一个监听端口
                ●只能镜像 IPv4 的流量
                ●只能镜像发送（transit only）的流量，不能镜像接收的流量

Juniper M 系列和 T 系列端口镜像配置方法

       usen@router# show forwarding-options port-    mirroring { input {family inet; rate ; run-    length ;} output interface {next-hop

   ;} no-filter-check;} }

选择将抽样的流量发送到哪个目的端口

user@router# show firewall filter mirror-sample from {...} then {sample; accept;}

定义抽样过滤器，选择感兴趣的流量

user@router# show interface unit 0 family inet filter {input mirror-sample;}

选择将抽样的过滤器应用到某个端口
端口镜像的风险
加重交换机负载，造成设备不稳定
在某些情况下会丢包，不能保证 100% 镜像流量。例如，由于多个源端口镜像到一个目的端口，目的端口无法处理造成丢包

Juniper  EX交换机

       端口镜像是将特定端口的报文复制一份到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除。 Juniper  EX 交换机支持本地端口镜像以及远程端口镜像，同时支持多对一的端口镜像。其中可以支持多个VLAN 镜像到一个VLAN。端口镜像可以通过策略来匹配相应的流量。
配置命令：

          

阅读全文>>

标签: 端口镜像 交换机 过滤器 丢包 故障 Juniper Juniper交换机

评论(0) 引用(0) 浏览(13601)

锐捷交换机端口镜像设置

作者：易隐者 发布于：2012-5-12 17:15 Saturday 分类：参考资料

 S1926F+交换机

进入交换机主菜单 

选择(P)进入端口设置界面 

选择(C)进入端口配置界面 

选择(I)，进入被监控的端口的设置（实例中被监控端口为24口） 

选择(M)进入镜像口的设置界面，选择镜像口（设置为除本身之外的其它端口，在此选择端口1对24口进行监控） 

设置成功，保存配置(S) 

       注意事项：在S1926G+中，在同一时刻只可一个端口被设为被监控口，该被监控口允许有1个镜像端口，且监控端口与被监控端口需处在同一VLAN。

锐捷中高端交换机

例：fa0/2接口监控fa0/10接口的步骤如下:
Switch# configure terminal
!进入全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# monitor session 1 source interface fastEthernet 0/10 both
!设置被监控口
2006-03-16 17:26:56  @5-CONFIG:Configured from outband
Switch(config)# monitor session 1 destination interface fastEthernet 0/2
!设置监控口
2006-03-16 17:27:19  @5-CONFIG:Configured from outband
Switch# show monitor session 1
!显示配置信息
Session: 1
Source Ports:
       Rx Only   : None
       Tx Only   : None
       Both      : Fa0/10
Destination Ports: Fa0/2
Switch# show running-config
!显示当前所有配置信息
System software version : 1.63 Build Jan  6 2006 Rel

Building configuration...
Current configuration : 472 bytes

!
version 1.0
!
no enable services web-server
hostname Switch
vlan 1
!
enable secret level 1 5 &t>H.Y*TquC,tZ[VrvD+S(\Ws=G1X)sv
enable secret level 15 5 &ttj9=G1qu7R:>H.rvu_;C,ts8U0<D+S
!
interface vlan 1 
 no shutdown
 ip address 192.168.26.38 255.255.255.0
!
ip default-gateway 192.168.26.10
snmp-server community public ro
monitor session 1 destination interface fastEthernet 0/2
monitor session 1 source interface fastEthernet 0/10 both
end

例：创建一个SPAN会话并指定监控口和被监控口

1步骤
configure terminal
进入全局配置模式。
2步骤
no monitor session session_number
清除当前配置。
3步骤
monitor session session_number source interface interface-id [| ，-] {both | rx | tx}
指定源端口。对于session_number1，请指定。对于interface-id，请指定相应的接口号。
4步骤
monitor session session_number destination interface interface-id
指定源端口。对于session_number1，请指定。对于interface-id，请指定相应的接口号
5步骤
end
返回特权模式
6步骤
show monitor [session session_number]
确认您的配置

下面这个例子说明了如何创建一个会话：会话。首先，将当前会话的配置清除掉，然后设1MIRROR8置端口的帧到端口。
Show monitor session 特权命令用于确认配置。
Switch(config)# no monitor session 1
Switch(config)# monitor session 1 source interface gigabitEthernet1/1 both
Switch(config)# monitor session 1 destination interface gigabitEthernet 1/8
Switch(config)# end
Switch# show monitor session 1
Session 1
-----------
Souce Ports：
RX Only: None
TX Only: None
Both: Gi 1/1
Destination Ports: Gi 1/8

阅读全文>>

标签: 端口镜像 交换机 SPAN monitor 锐捷交换机

评论(0) 引用(0) 浏览(19333)

凯创交换机端口镜像设置

作者：易隐者 发布于：2012-5-12 17:10 Saturday 分类：参考资料

        凯创产品在实际工作环境中较为少见，但正因为少见，在遇到时，一旦需要做端口镜像的设置，往往难以找到相关的资料，下面为我个人在网上搜寻的相关资料的总结。

Matrix E1

        前面板上的端口每8个端口被分成6组，每各扩展槽上的模块有2组，因此，Matrix E1（1H582-51）最多支持12个端口组。Matrix E1（1H582-25）最多支持5个端口组。
Matrix E1上的端口镜像功能只能在端口组织间完成，组内的端口之间不能做端口镜像。
每个端口组中只有一个port可以成为source port或target port。
支持多对一的端口镜像。
Matrix>set port mirroring {disable | enable | source_port target_port}
— 用于建立端口之间的镜像关系或打开/关闭镜像功能
— Matrix>set port mirroring fe.0.4 fe.0.11
— Matrix>set port mirroring disable
Matrix>clear port mirroring source_port
— 用于清除端口间的镜像关系
— Matrix>clear port mirroring fe.0.4

Ssr8000

SSR Command Line Interface Reference Manual 551
port mirroring
Command
Purpose
Apply port mirroring to one or more target ports on an SSR or to traffic specified by an
ACL profile.
Format
port mirroring monitor-port target-port |target-profile name>
Mode
Configure
Description
The port mirroring command allows you to monitor via a single port the activity of one
or more ports on an SSR or the traffic that is specified by an ACL.
Parameters
monitor-port
The port you will use to monitor activity.
target-port
The port(s) for which you want to monitor activity. You can specify a single port or a
comma-separated list of ports.
target-profile
The name of the ACL that specifies the profile of the traffic that you want to
monitor. The ACL must be a previously created IP ACL. The ACL may contain
either permit or deny keywords. The port mirroring command only looks at the
following ACL rule parameter values: protocol, source IP address, destination IP
address, source port, destination port, and TOS.

阅读全文>>

标签: 端口镜像 ACL TOS get monitor 凯创交换机

评论(0) 引用(0) 浏览(5161)