欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

联想交换机端口镜像设置

作者:易隐者 发布于:2012-5-12 17:01 Saturday 分类:参考资料

       联想天工系列交换机很多型号是OEM extreme与foundary的,其相关配置其实就是OEM品牌的配置命令,因此各个型号交换机的端口镜像的配置命令差异较大。

iSpirit 3524G/F交换机

Switch# mirror
Mirror Mode: L2
Mirror Port: 8 //监控者的端口
Egress ports_list: 1 //被监控者出口流量的端口
Ingress ports_list: 1 //被监控者入口流量的端口

iSpirit 4504 交换机

以4端口模块为配置实例
Switch# mirror port x/y
//监控者的端口
Switch# mirror egress  x/y 
//被监控者出口流量的端口
Switch# mirror ingress x/y
//被监控者入口流量的端口
用show mirror 命令进行确认
Switch# show mirror
Mode : L2
mirror Port : 1/4
egressPortList : 1/1-1/2
ingressPortList : 1/1-1/2

iSpirit 4508 交换机

switch# monitor session 1 source 8/1 destination 8/32
注意:
1,系统最多支持32 组端口镜像,即session_id 的取值为1~32。
2,端口镜像功能为系统的监测手段,不能够写到配置文件中保存,并且建议监控任务完成后,将配置monitor session 删除。
3,在一个交换单元上最多只能有一个源端口(source port)和一个目的端口(destinationport),对于fastethernet 端口,1-8、9-16、17-24、25-32 其中每8 个端口位于一个交换单元。

iSprint 6800交换机

1,开启镜像功能:
enable  mirroring
2,镜像配置:
configure mirroring add [<mac_address> | vlan <vlan name> {ports <port
                 number>} | ports <portnumber> {vlan <vlan name>}]
例如:
configure mirroring add ports 1 vlan default
//将默认VLAN的进出流量镜像到端口1上
configure mirroring add ports 3:2 vlan default 
//将默认VLAN的进出流量镜像到第三插槽的第2端口上
3,关闭镜像功能:
disable mirroring

iSpirit 8805交换机

在接口模式下使用如下命令:
mirror interface <if-name> direction {both | receive | transmit}
no mirror interface <if-name> direction [receive | transmit]
参数描述:
if-name: 被侦听端口。
both: 侦听指定端口的进出数据流。
receive:侦听指定端口收到的数据流。
transmit:侦听指定端口输出的数据流。
命令描述:
mirror interface命令指定被侦听的端口,用来侦听其它端口的数据流。
no mirror interface 命令取消端口的侦听设置。
举例:
Switch(config-ge1/1)#mirror interface ge1/12 direction receive
Switch(config-ge1/1)#
//用端口ge1/1侦听端口ge1/12的输入数据流

阅读全文>>

标签: 端口镜像 交换机 monitor mirror 联想交换机 联想天工

评论(0) 引用(0) 浏览(9535)

Linktrust SG端口镜像设置

作者:易隐者 发布于:2012-5-12 16:51 Saturday 分类:参考资料

       Linktrust SG在第一次遇到时,还以为是个交换机——端口真多啊,细一看原来是安全网关,好在这种WEB界面管理的设置在进行端口镜像设置时也是非常简单的。其设置过程如下:

       在通过web登录进去设置界面后,在“路由交换”->“交换机”->“端口镜像”下设置镜像源端口和目的端口,如下图所示: 

点击查看原图


阅读全文>>

标签: 端口镜像 交换机 安全 Linktrust SG

评论(0) 引用(0) 浏览(4649)

F5端口镜像设置

作者:易隐者 发布于:2012-5-12 16:45 Saturday 分类:参考资料

       BIG –IP LTM  镜像功能默认是禁用的,我们可以在需要的时候对其进行开启。其开启过程主要如下:

       配置镜像端口 

1、 在主界面选择-NETWORK  展开    点击  INTERFACES 
2、 在菜单栏中,单击  INTERFACE MIRRORING  将镜像端口界面打开 
3、 从INTERFACE MIRRORING STATE  列表中。选择  ENABLED  开启 
4、 显示DESTINATION INTERFACE  列表 
5、 对于  MIRRORED INTERFACES SETTING,点击一个接口 
    选择接口编号  并使用移动按钮移动(<<)  填加多个被镜像端口 重复此步骤 
6、 点击更新   

点击查看原图

点击查看原图

点击查看原图

       设置完后 点 UPDATE 不需要重启。 

阅读全文>>

标签: 端口镜像 负载均衡 F5

评论(0) 引用(0) 浏览(8592)

Hillstone SA端口镜像

作者:易隐者 发布于:2012-5-12 16:38 Saturday 分类:参考资料

       SA系列安全网关的以太网口具有接口镜像功能。用户可以将接口的流量镜像到其它接口(分析接口),对流量进行监控。配置接口的镜像功能,在接口配置模式下,使用以下命令:

mirror to interface-name [both | rx | tx]

•interface-name – 指定分析接口的名称。分析接口上必须无任何配置,例如不能绑定到任何域。
•both | rx | tx – 指定被镜像的流量的类型,可以是接收和发送的所有流量(both),或者仅为接口接收的流量(rx),或者仅为接口发送的流量(tx)。默认为both。

在接口配置模式下,使用no mirror命令取消接口的镜像配置。

实例:

用户需要把出入SA到互联网的接口ethernet0/3流量镜像到接口ethernet0/1上去,以便分析。

点击查看原图

在SA上的配置基本如下:
注意:镜像监听口不能做任何配置——不能配IP地址,不能划到某个zone中。
 interface ethernet0/1
exit

interface ethernet0/3
  zone  "trust"
  ip address 192.168.1.1 255.255.255.0
  mirror to "ethernet0/1" both
  manage ping
  manage https
  manage ssh
  manage http
  manage snmp
exit

阅读全文>>

标签: 端口镜像 Hillstone SA mirror

评论(0) 引用(0) 浏览(6061)

惠普HP交换机端口镜像设置

作者:易隐者 发布于:2012-5-12 16:32 Saturday 分类:参考资料

       HP交换机各个型号的端口镜像设置基本上差别不大,其他未在本文档中提及的型号可以参考本文档中的配置方式进行配置。

HP2650交换机

1,设置被镜像口
monitor               Define either the port is to be monitored or not.
//在接口模式下,使用monitor命令开启被镜像功能,
例如:HP_2650(eth-2)#monitor
2,设置镜像监听口
mirror-port           Define the mirror port for diagnostic purposes
//在配置模式下,使用mirror-port命令设置镜像监听口
例如:HP_2650(config)# mirror-port 20

HP1600 4000 8000 交换机

1,在console管理模式下,选择Switch Configuration—Network Monitoring Port进入端口镜像设置界面: 

点击查看原图

2,根据需要选择监听接口: 

点击查看原图

3,根据需要选择被监听的VLAN或端口: 

点击查看原图

阅读全文>>

标签: 端口镜像 交换机 Network Monitor HP 惠普 monitor

评论(0) 引用(0) 浏览(14057)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1