欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

爱立信SE800型号的路由器端口镜像设置

作者:易隐者 发布于:2012-5-13 20:20 Sunday 分类:参考资料

该设备的总体设计比较复杂,可以通过context的方式在一个硬件路由器中虚拟出来多个路由器,即通过一台路由器即可实现复杂的网络拓扑组网试验,镜像配置数据较为复杂,模式如下:

1,配置镜像数据

-------------------------------------------------------------------------------

1)先配置镜像转发策略:

forward policy TEST 

//TEST为一个策略的名字,可随意配置,在源数据的vlan下配置时需要用到

mirror destination MIRRORPORT all ip-detagrams

//MIRROPORT是一个目的的标示,也可随意设置,在输出端口的配置时需要用到

-------------------------------------------------------------------------------

2)配置源端口的镜像数据:

port bvi vlan 1360-bvi(二层接口的方式)    | port ethernet 2/1(三层接口方式)

forward policy TEST in                    |pvc 1021

forward policy TEST  out                  |forward policy TEST inbound

                                           forward policy TEST outbound

-------------------------------------------------------------------------------

3)配置现场抓包端口的数据

port ethernet 1/1

no shutdown

forword output MIRRORPORT

-------------------------------------------------------------------------------

2,删除镜像 在配置的新数据指令前加 no 即可

阅读全文>>

标签: 端口镜像 mirror 爱立信路由器

评论(0) 引用(0) 浏览(2564)

安耐特交换机端口镜像设置

作者:易隐者 发布于:2012-5-13 20:19 Sunday 分类:参考资料

       安耐特交换机端口镜像设置实例:

交换机总共24个口,把1-23的数据包镜像到24口上
set switch port=1-23 mirror=both
set switch mirror=24
enable switch mirror

阅读全文>>

标签: 端口镜像 mirror 安耐特交换机

评论(0) 引用(0) 浏览(2311)

港湾交换机端口镜像设置

作者:易隐者 发布于:2012-5-13 9:29 Sunday 分类:参考资料

flax24端口镜像设置

Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5  (source)
Harbour(config)# config mirroring 1 to 13    (target)
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration

 港湾6802

!Ethernet port config
interface ethernet 1/11
  mirror ingress 1/10 egress 1/10
exit

Extreme alpine 3802
Alpine3804: # enable mirroring to port 2:10
Alpine3804: # configure mirror add port 2:32
Alpine3804: # configure mirror add port 2:1

注意:
比如G产品线的百兆电口在做端口镜像时,如果监控端口与被监控端口不在一个控制器(一组端口)中的话,只能抓到进端口的包,出端口的包抓不到。
μHammer3550-48交换机内部由两块芯片堆叠而成的硬件特点,其中芯片1包括端口1-12、25-36、50,芯片2包括端口13-24、37-48、49,由于mirror不能跨芯片建立,因此建立端口镜像时只能在端口1-12、25-36、50或端口13-24、37-48、49范围内建立。

BigHammer 6808端口镜像

命令 解释

interface ethernet  <slot/port > 进入端口配置模式
mirror {[ingress]  <portlist >}*1 {[egress]  <portlist >}*1 本端口做为镜像的目标端口(mirror to),镜像一组端口的接收(ingress)和镜像另一组端口的发送(egress)
no mirror 设置本端口不做为镜像的目标端口
show 显示端口的配置和状态,包括Mirror的设置


配置案例

  在BH-2GBIC10GTX类型的单板在槽位1,将板的1端口设置为镜像目标端口,镜像端口2的接收,端口3的接收和发送,端口4的发送,配置命令如下:
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#mirror ingress 1/2,1/3 egress 1/3-4

取消端口镜像,端口1做为普通端口使用,配置命令如下:
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#no mirror

NetHammerM128

NetHammerM128的八口交换以太网接口中,每一个接口作为一个以太网设备,支持速率模式、双工模式等的配置。
在很多情况下,并不需要将镜像端口的所有收发报文全部捕捉,这是可以通过设定一系列的过滤条件来控制被捕捉的报文,这样可以更有目的的进行分析。交换模块提供的过滤条件有:接收/发送;源MAC地址/目的MAC地址。
相关命令:config mirror
设置端口镜象
例:将端口2、3接收到的目的地址为00:11:22:33:44:55的报文镜象到端口1上:
router(config-if-swi)# config mirror to 1
router(config-if-swi)# config mirror monitor all add 2-3
router(config-if-swi)# config mirror mode all dest 00:11:22:33:44:55
router(config-if-swi)#

阅读全文>>

标签: 端口镜像 交换机 get monitor mirror 港湾交换机

评论(0) 引用(0) 浏览(3573)

北电Nortel交换机端口镜像设置

作者:易隐者 发布于:2012-5-13 9:23 Sunday 分类:参考资料

Nortel 1100、2000

支持一组镜像,2个source和1个destination
默认用户名/密码: 12/12
config
mirror
input1 (mod/port) enable
input2 (mod/port) enable
output (mod/port) enable
save configure ture

Nortel 8000 series 端口监听配置

Software 3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software 3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:rwa/rwa 超级用户
例如:2/6 2/6 2/8 镜像到2/1
config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号,范围1-10)
config diag mirror-by-port 1 enable ture
config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
config diag mirror-by-port 2 enable ture
config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx
save config
diag mirror-by-port id info (查看第id号镜像信息)
Nortel 交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答
配置格式
config diag mirror-by-port <id> create in-port <value> out-port <value>
config diag mirror-by-port <id> enable <true|false>
config diag mirror-by-port <id> delete
config diag mirror-by-port <id> info
config diag mirror-by-port <id> mirrored-port <ports>
config diag mirror-by-port <id> mirroring-port <ports>
config diag mirror-by-port <id> mode <tx|rx|both>

北电8600

create in-port 1/1 out-port 1/2
mode both/rx/tx
+++++++牛比的分割线+++++++
WEG 模式登陆配置
用device manager菜单
EDIt--Diagnostics--PortMirrors
在DEVICE MANAGER上打开EDIT菜单,
找到DIAGNOSTICS项,单击打开选PORT MIRRORS项,进行相应的配置即可

阅读全文>>

标签: 端口镜像 交换机 IT ping mirror 北电交换机 Nortel

评论(0) 引用(0) 浏览(3190)

联想交换机端口镜像设置

作者:易隐者 发布于:2012-5-12 17:01 Saturday 分类:参考资料

       联想天工系列交换机很多型号是OEM extreme与foundary的,其相关配置其实就是OEM品牌的配置命令,因此各个型号交换机的端口镜像的配置命令差异较大。

iSpirit 3524G/F交换机

Switch# mirror
Mirror Mode: L2
Mirror Port: 8 //监控者的端口
Egress ports_list: 1 //被监控者出口流量的端口
Ingress ports_list: 1 //被监控者入口流量的端口

iSpirit 4504 交换机

以4端口模块为配置实例
Switch# mirror port x/y
//监控者的端口
Switch# mirror egress  x/y 
//被监控者出口流量的端口
Switch# mirror ingress x/y
//被监控者入口流量的端口
用show mirror 命令进行确认
Switch# show mirror
Mode : L2
mirror Port : 1/4
egressPortList : 1/1-1/2
ingressPortList : 1/1-1/2

iSpirit 4508 交换机

switch# monitor session 1 source 8/1 destination 8/32
注意:
1,系统最多支持32 组端口镜像,即session_id 的取值为1~32。
2,端口镜像功能为系统的监测手段,不能够写到配置文件中保存,并且建议监控任务完成后,将配置monitor session 删除。
3,在一个交换单元上最多只能有一个源端口(source port)和一个目的端口(destinationport),对于fastethernet 端口,1-8、9-16、17-24、25-32 其中每8 个端口位于一个交换单元。

iSprint 6800交换机

1,开启镜像功能:
enable  mirroring
2,镜像配置:
configure mirroring add [<mac_address> | vlan <vlan name> {ports <port
                 number>} | ports <portnumber> {vlan <vlan name>}]
例如:
configure mirroring add ports 1 vlan default
//将默认VLAN的进出流量镜像到端口1上
configure mirroring add ports 3:2 vlan default 
//将默认VLAN的进出流量镜像到第三插槽的第2端口上
3,关闭镜像功能:
disable mirroring

iSpirit 8805交换机

在接口模式下使用如下命令:
mirror interface <if-name> direction {both | receive | transmit}
no mirror interface <if-name> direction [receive | transmit]
参数描述:
if-name: 被侦听端口。
both: 侦听指定端口的进出数据流。
receive:侦听指定端口收到的数据流。
transmit:侦听指定端口输出的数据流。
命令描述:
mirror interface命令指定被侦听的端口,用来侦听其它端口的数据流。
no mirror interface 命令取消端口的侦听设置。
举例:
Switch(config-ge1/1)#mirror interface ge1/12 direction receive
Switch(config-ge1/1)#
//用端口ge1/1侦听端口ge1/12的输入数据流

阅读全文>>

标签: 端口镜像 交换机 monitor mirror 联想交换机 联想天工

评论(0) 引用(0) 浏览(7056)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1