爱立信SE800型号的路由器端口镜像设置
作者:易隐者 发布于:2012-5-13 20:20 Sunday 分类:参考资料
该设备的总体设计比较复杂,可以通过context的方式在一个硬件路由器中虚拟出来多个路由器,即通过一台路由器即可实现复杂的网络拓扑组网试验,镜像配置数据较为复杂,模式如下:
1,配置镜像数据
-------------------------------------------------------------------------------
(1)先配置镜像转发策略:
forward policy TEST
//TEST为一个策略的名字,可随意配置,在源数据的vlan下配置时需要用到
mirror destination MIRRORPORT all ip-detagrams
//MIRROPORT是一个目的的标示,也可随意设置,在输出端口的配置时需要用到
-------------------------------------------------------------------------------
(2)配置源端口的镜像数据:
port bvi vlan 1360-bvi(二层接口的方式) | port ethernet 2/1(三层接口方式)
forward policy TEST in |pvc 1021
forward policy TEST out |forward policy TEST inbound
forward policy TEST outbound
-------------------------------------------------------------------------------
(3)配置现场抓包端口的数据
port ethernet 1/1
no shutdown
forword output MIRRORPORT
-------------------------------------------------------------------------------
2,删除镜像 在配置的新数据指令前加 no 即可
安耐特交换机端口镜像设置
作者:易隐者 发布于:2012-5-13 20:19 Sunday 分类:参考资料
安耐特交换机端口镜像设置实例:
交换机总共24个口,把1-23的数据包镜像到24口上
set switch port=1-23 mirror=both
set switch mirror=24
enable switch mirror
港湾交换机端口镜像设置
作者:易隐者 发布于:2012-5-13 9:29 Sunday 分类:参考资料
flax24端口镜像设置
Harbour(config)#
Harbour(config)# config mirroring 1
add Add ports to mirroring group.
delete Delete ports from mirroring group.
disable Disable current mirroring group.
to Apply port mirroring group.
Harbour(config)# config mirroring 1 add port 5 (source)
Harbour(config)# config mirroring 1 to 13 (target)
Harbour(config)# show mirroring
Port Mirror Configurations:
Mirroring Group 1:
Source Port: 5
Target Port: 13
Harbour(config)# save configuration
港湾6802
!Ethernet port config
interface ethernet 1/11
mirror ingress 1/10 egress 1/10
exit
Extreme alpine 3802
Alpine3804: # enable mirroring to port 2:10
Alpine3804: # configure mirror add port 2:32
Alpine3804: # configure mirror add port 2:1
注意:
比如G产品线的百兆电口在做端口镜像时,如果监控端口与被监控端口不在一个控制器(一组端口)中的话,只能抓到进端口的包,出端口的包抓不到。
μHammer3550-48交换机内部由两块芯片堆叠而成的硬件特点,其中芯片1包括端口1-12、25-36、50,芯片2包括端口13-24、37-48、49,由于mirror不能跨芯片建立,因此建立端口镜像时只能在端口1-12、25-36、50或端口13-24、37-48、49范围内建立。
BigHammer 6808端口镜像
命令 解释
interface ethernet <slot/port > 进入端口配置模式
mirror {[ingress] <portlist >}*1 {[egress] <portlist >}*1 本端口做为镜像的目标端口(mirror to),镜像一组端口的接收(ingress)和镜像另一组端口的发送(egress)
no mirror 设置本端口不做为镜像的目标端口
show 显示端口的配置和状态,包括Mirror的设置
配置案例
在BH-2GBIC10GTX类型的单板在槽位1,将板的1端口设置为镜像目标端口,镜像端口2的接收,端口3的接收和发送,端口4的发送,配置命令如下:
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#mirror ingress 1/2,1/3 egress 1/3-4
取消端口镜像,端口1做为普通端口使用,配置命令如下:
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#no mirror
NetHammerM128
NetHammerM128的八口交换以太网接口中,每一个接口作为一个以太网设备,支持速率模式、双工模式等的配置。
在很多情况下,并不需要将镜像端口的所有收发报文全部捕捉,这是可以通过设定一系列的过滤条件来控制被捕捉的报文,这样可以更有目的的进行分析。交换模块提供的过滤条件有:接收/发送;源MAC地址/目的MAC地址。
相关命令:config mirror
设置端口镜象
例:将端口2、3接收到的目的地址为00:11:22:33:44:55的报文镜象到端口1上:
router(config-if-swi)# config mirror to 1
router(config-if-swi)# config mirror monitor all add 2-3
router(config-if-swi)# config mirror mode all dest 00:11:22:33:44:55
router(config-if-swi)#
标签: 端口镜像 交换机 get monitor mirror 港湾交换机
北电Nortel交换机端口镜像设置
作者:易隐者 发布于:2012-5-13 9:23 Sunday 分类:参考资料
Nortel 1100、2000
支持一组镜像,2个source和1个destination
默认用户名/密码: 12/12
config
mirror
input1 (mod/port) enable
input2 (mod/port) enable
output (mod/port) enable
save configure ture
Nortel 8000 series 端口监听配置
Software 3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software 3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:rwa/rwa 超级用户
例如:2/6 2/6 2/8 镜像到2/1
config diag mirror-by-port 1 create in-port 2/4 out-port 2/1 (1是id号,范围1-10)
config diag mirror-by-port 1 enable ture
config diag mirror-by-port 2 create in-port 2/6 out-port 2/1
config diag mirror-by-port 2 enable ture
config diag mirror-by-port 3 create in-port 2/8 out-port 2/1
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx
save config
diag mirror-by-port id info (查看第id号镜像信息)
Nortel 交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答
配置格式
config diag mirror-by-port <id> create in-port <value> out-port <value>
config diag mirror-by-port <id> enable <true|false>
config diag mirror-by-port <id> delete
config diag mirror-by-port <id> info
config diag mirror-by-port <id> mirrored-port <ports>
config diag mirror-by-port <id> mirroring-port <ports>
config diag mirror-by-port <id> mode <tx|rx|both>
北电8600
create in-port 1/1 out-port 1/2
mode both/rx/tx
+++++++牛比的分割线+++++++
WEG 模式登陆配置
用device manager菜单
EDIt--Diagnostics--PortMirrors
在DEVICE MANAGER上打开EDIT菜单,
找到DIAGNOSTICS项,单击打开选PORT MIRRORS项,进行相应的配置即可
标签: 端口镜像 交换机 IT ping mirror 北电交换机 Nortel
联想交换机端口镜像设置
作者:易隐者 发布于:2012-5-12 17:01 Saturday 分类:参考资料
联想天工系列交换机很多型号是OEM extreme与foundary的,其相关配置其实就是OEM品牌的配置命令,因此各个型号交换机的端口镜像的配置命令差异较大。
iSpirit 3524G/F交换机
Switch# mirror
Mirror Mode: L2
Mirror Port: 8 //监控者的端口
Egress ports_list: 1 //被监控者出口流量的端口
Ingress ports_list: 1 //被监控者入口流量的端口
iSpirit 4504 交换机
以4端口模块为配置实例
Switch# mirror port x/y
//监控者的端口
Switch# mirror egress x/y
//被监控者出口流量的端口
Switch# mirror ingress x/y
//被监控者入口流量的端口
用show mirror 命令进行确认
Switch# show mirror
Mode : L2
mirror Port : 1/4
egressPortList : 1/1-1/2
ingressPortList : 1/1-1/2
iSpirit 4508 交换机
switch# monitor session 1 source 8/1 destination 8/32
注意:
1,系统最多支持32 组端口镜像,即session_id 的取值为1~32。
2,端口镜像功能为系统的监测手段,不能够写到配置文件中保存,并且建议监控任务完成后,将配置monitor session 删除。
3,在一个交换单元上最多只能有一个源端口(source port)和一个目的端口(destinationport),对于fastethernet 端口,1-8、9-16、17-24、25-32 其中每8 个端口位于一个交换单元。
iSprint 6800交换机
1,开启镜像功能:
enable mirroring
2,镜像配置:
configure mirroring add [<mac_address> | vlan <vlan name> {ports <port
number>} | ports <portnumber> {vlan <vlan name>}]
例如:
configure mirroring add ports 1 vlan default
//将默认VLAN的进出流量镜像到端口1上
configure mirroring add ports 3:2 vlan default
//将默认VLAN的进出流量镜像到第三插槽的第2端口上
3,关闭镜像功能:
disable mirroring
iSpirit 8805交换机
在接口模式下使用如下命令:
mirror interface <if-name> direction {both | receive | transmit}
no mirror interface <if-name> direction [receive | transmit]
参数描述:
if-name: 被侦听端口。
both: 侦听指定端口的进出数据流。
receive:侦听指定端口收到的数据流。
transmit:侦听指定端口输出的数据流。
命令描述:
mirror interface命令指定被侦听的端口,用来侦听其它端口的数据流。
no mirror interface 命令取消端口的侦听设置。
举例:
Switch(config-ge1/1)#mirror interface ge1/12 direction receive
Switch(config-ge1/1)#
//用端口ge1/1侦听端口ge1/12的输入数据流
日历
最新日志
链接
分类
最新碎语
- 如果一个人想要做一件真正忠于自己内心的事情,那么往往只能一个人独自去做"——理查德·耶茨
2019-06-25 21:34
- 日后我们知道,真正的人生道路是由内心决定的。不论我们的道路看上去如此曲折、如此荒谬地背离我们的愿望,它终归还是把我们引到我们看不见的目的地。(茨威格《昨日世界》)
2019-03-16 21:27
- 如果你渴望得到某样东西,你得让它自由,如果它回到你身边,它就是属于你的,如果它不会回来,你就从未拥有过它。——大仲马《基督山伯爵》
2018-10-09 22:07
- 人生有两大悲剧:一个是没有得到你心爱的东西;另一个是得到了你心爱的东西。人生有两大快乐:一个是没有得到你心爱的东西,于是可以寻求和创造;另一个是得到了你心爱的东西,于是可以去品味和体验。——弗洛伊德
2018-09-25 18:06
- 一个人越有思想,发现有个性的人就越多。普通人是看不出人与人之间的差别的——布莱兹·帕斯卡尔
2018-08-30 18:44
存档
- 2020年11月(2)
- 2018年1月(1)
- 2017年12月(1)
- 2017年11月(6)
- 2017年6月(1)
- 2017年5月(1)
- 2017年4月(1)
- 2017年3月(1)
- 2016年11月(1)
- 2016年4月(1)
- 2015年7月(2)
- 2015年6月(1)
- 2015年5月(5)
- 2014年12月(1)
- 2014年11月(1)
- 2014年10月(1)
- 2014年8月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年4月(3)
- 2014年2月(2)
- 2014年1月(2)
- 2013年12月(1)
- 2013年11月(1)
- 2013年10月(2)
- 2013年9月(1)
- 2013年8月(1)
- 2013年7月(3)
- 2013年6月(2)
- 2013年5月(1)
- 2013年4月(3)
- 2013年3月(1)
- 2013年2月(2)
- 2013年1月(2)
- 2012年12月(11)
- 2012年11月(12)
- 2012年10月(12)
- 2012年9月(26)
- 2012年8月(29)
- 2012年7月(18)
- 2012年6月(2)
- 2012年5月(25)
- 2012年4月(16)
- 2012年3月(13)
- 2012年2月(6)