各类交换机端口监听配置

出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。

cisco的端口镜像叫做SWITCHED PORT ANALYZER，简称SPAN（仅在IOS系统中，下同），因此，端口镜像仅适用于以太网交换端口。Cisco的SPAN

分成三种，SPAN、RSPAN和VSPAN，简单的说，SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上，VSPAN可以镜像

整个或数个VLAN到一个目的端口。

配置方法：

1. SPAN

   (1) 创建SPAN源端口

   monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx]

   **[i]session_number[/i],SPAN会话号，我记得3550支持的最多本地SPAN是2个，即1或者2。

   **interface-id [, | -]源端口接口号，即被镜像的端口，交换机会把这个端口的流量拷贝一份，可以输入多个端口，多个用“,”隔开，

连续的用“-”连接。

   **[both | rx | tx]，可选项，是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量，默认是both。

   (2)创建SPAN目的端口

   monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL 

[ingress]} | ingress vlan vlan id]

   **一样的我就不说了。

   **session_number要和上面的一致。

   **interface-id目的端口，在源端口被拷贝的流量会从这个端口发出去，端口号不能被包含在源端口的范围内。

   **[encapsulation {dot1q | isl}]，可选，指被从目的端口发出去时是否使用802.1q和isl封装，当使用802.1q时，对于本地VLAN不进行封

装，其他VLAN封装，ISL则全部封装。

2.VSPAN

   (1)创建VSPAN源VLAN

   monitor session session_number source vlan vlan-id [, | -] rx 

   **一样的也不说了，基本和SPAN相同，只是接口号变成了VLAN号，而且只能镜像接收的流量。

   (2)创建VSPAN目的端口

   monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]

   **和SPAN的一样。

3.RSPAN

  RSPAN的配置较为复杂，其流程可以这样来看，交换机把要镜像的端口流量复制一份，然后发到本机的一个反射端口上（reflector-port ）

，在由反射端口将其通过网络转发到目的交换机中的VLAN上（一般情况下，这个VLAN是专为镜像而设的，不要作为客户端接入所用），再在目

的交换机中配置VSPAN，将该VLAN的流量镜像到目的端口，要注意的是，一旦这种RSPAN被使用，该镜像专用VLAN的信息会被转发到所有的VLAN

主干上，造成网络带宽的浪费，因此要配置VLAN修剪(pruning)，另外RSPAN也可以镜像VLAN。

  (1)在源交换机上创建RSPAN源端口

  **同SPAN或VSPAN

  (2)在源交换机上创建VSPAN反射端口和目的VLAN

  monitor session session_number destination remote vlan vlan-id reflector-port interface

  **vlan-id 目的交换机上转为镜像而设的VLAN

  **reflector-port interface源交换机上的镜像端口

  (3)在目的交换机上创建VSPAN源VLAN

  monitor session session_number source remote vlan vlan-id

  **vlan-id就是上面的镜像专用VLAN

  (4)在目的交换机上创建VSPAN目的端口

  monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]

  **同SPAN

4.其他

   (1)端口镜像的过滤，端口镜像是可以做Filter的。

   monitor session session_number filter vlan vlan-id [, | -]

   **指定源端口进入的流量中，属于哪些VLAN的可以从目的端口发出去。

   (2)删除镜像

   no monitor session {session_number | all | local | remote}

   **session_number指定会话号，all是所有镜像，local是本地镜像，remote是远程镜像。

   (3)镜像的目的端口不能正常收发数据，因此不能再作为普通端口使用，可以连接一些网络分析和安全设备，例如装有sniifer的计算机或者Cisco IDS设备。

Cisco CATALYST交换机端口监听配置

CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)

以下命令配置端口监听：

port monitor

例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/5

port monitor VLAN1

2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)

以下命令配置端口监听：

set span

例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，

set span 6/1,6/3-5 6/2

注：

我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》

如果您是我们的正式用户请与我们联系。

3COM交换机端口监听配置

在3COM交换机中，端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。

以下命令配置端口监听：

指定分析口

feature rovingAnalysis add，或缩写 f r a

例如：

Select menu option: feature rovingAn alysis add

Select analysis slot: 1

Select analysis port: 2

指定监听口并启动端口监听

feature rovingAnalysis start，或缩写 f r sta

例如：

Select menu option: feature rovingAn alysis start

Select slot to monitor  (1-12): 1

Select port to monitor&nb sp; (1-8): 3

停止端口监听

feature rovingAnalysis stop，或缩写 f r sto

DELL交换机端口监听配置

在Dell交换机中，端口监听被称为“端口镜像”（Port Mirroring）。使用交换机的管理界面，参数如下：

Destination Port（目的地端口）：定义端口通信要镜像到的端口号；

Source Port（源端口）：定义被镜像端口的端口号。

Add（添加）：添加端口镜像操作。

Type（类型）：指定要镜像的端口通信类型。 可能的字段值包括：“RX”-表示镜像进入网络的数据；“TX”-表示镜像流出网络的数据；Both（）-表示镜像所有数据。

Status（状态）：表示端口的状态。 可能的字段值包括： “Active”-表示端口被启用；“Not Active”-表示端口被禁用。

Remove（删除）：删除端口镜像会话。 可能的字段值包括： “已选取”-删除端口镜像会话；“未选取”-保留端口镜像会话。

具体设置：

1、在Port Mirroring对话框中的Destination Port中选中目的端口（镜像端口），再单击Add按钮；

2、在系统将打开“Add Source Port”（添加源端口）页面中，定义“Source Port”（源端口）和“Type”（类型）字段，并单击“Apply Changes”（应用更改）， 使系统接收更改。

（注：如果需要从端口镜像会话删除副本端口，请打开“Port Mirroring”（端口镜像）页面，选取“Remove”（删除）复选框，再单击“Apply Changes”（应用更改）。 系统将删除端口镜像会话，并更新设备。）

以下命令配置端口监听：

指定分析口

CLI 命令实例：

Console(config)# interface ethernet 1/e1

Console(config-if)# port monitor 1/e8

Console# show ports monitor

Source port Destination Port Type Status

----------- ---------------- ----- -------

1/e1 1/e8 RX, TX Active

NetCore交换机端口监听配置

NetCore交换机中，端口监听被称为“端口镜像”（Port Mirroring）。

交换机提供四种监视状态：

Off                关闭Mirror功能

Rx                捕获被监视端口的接收数据

Tx                捕获被监视端口的发送数据

Both                捕获被监视端口的接收和发送的数据

进入NetCore的超级终端，在主菜单中输入“5”进入端口镜像设置界面，输入“1”设置端口镜像状态。

如设置端口1为镜像端口，端口8为被镜像端口，捕获该端口的接收和发送数据。

配置命令如下：

1. 选择配置的选项 (1,off, 2.Rx, 3.Tx, 4.Both) ：4

2. 选择捕获端口：1

3. 选择被镜像端口：8

按Esc键退回镜像设置界面，设置成功。

Intel交换机端口监听配置

Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。

配置端口监听步骤如下：

● 在navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。

● 在Configure Source 列中点击端口来选择源端口， 弹出Mirror Ports Configuration。

● 进行源端口设置：

● 源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。

● 点击Apply确定

可以选择三种监听的方式：

1．连续（Always）：镜像全部流量。

2．周期（Periodic）：在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。

3．禁止（Disabled）：关闭流量镜像。

Avaya交换机端口监听配置

在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）。

以下命令配置端口监听：

{set|clear } Port Mirror

设置端口侦听： 

set port mirror  source-port 

mirror-portsampling { always } [ max-packets -sec

] [ piggyback-port ]

禁止端口监 听：

clear port mirror 

命令中，

mod-port-range 指定端口的范围；

mod-port-spec 指定特定的端口；

piggyback-port 指定双向镜像的端口；

sampling 指定镜像周期；

max-packets-sec 仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。

华为交换机端口监听配置

华为交换机用户手册中，端口监听被称为“端口镜像”（Port Mirroring）。

使用Huawei Lanswitch View管理系统添加一个镜像端口：

选择        Device Setup或Stack Setup。

点击        Port Mirroring。

点击        Add按钮。对于堆叠，点击Switch并从列表选择一个交换机。

点击        Reflect from并选择流量将被镜像的端口。

点击        Reflect to并选上面所选择的端口上的