網路連接埠鏡像

⑴ 埠鏡像的常見配置

Intel 稱埠監聽為「Mirror Ports」。 網路流量被監聽的埠稱作「源端 口」（Source Port），連接監聽設備的埠稱作「鏡像 口」（Mirror Port）。
配置埠監聽步驟如下：
1. 在 navigation菜單，點擊Statistics下的Mirror Ports，彈出Mirror Ports信 息。
2. 在Configure Source 列中點擊埠來選擇源埠， 彈出Mirror Ports Configuration。
3. 進行源埠設 置：源埠是鏡像流量的來源口，鏡像口是接收來自源埠流量的端 口， 點擊Apply確定。
可以選擇三種監聽的方 式：
1．連續（Always）：鏡像全部流量。
2．周期（Periodic）：在一定周期內 鏡像全部流量。鏡像周期在Sampling Interval configuration中設置。
3 ．禁止（Disabled）：關閉流量鏡像。
在Avaya交換機用戶手冊中，埠監 聽被稱為「埠鏡像」（Port Mirror）。
以下命令配置埠監聽：
{ set|clear } Port Mirror
設置埠偵 聽：set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;
禁止埠監 聽：clear port mirror <mod-port-range>
命令 中，mod-port-range指定埠的范圍；mod-port-spec指定特定的埠；piggyback-port指定雙向鏡像的埠；sampling指定鏡像周期；max-packets-sec僅在sampling設置為periodic時使用，指定監聽口每秒最多的數據報數量。
華為交換機用戶手冊中，埠監聽被稱為「埠鏡 像」（Port Mirroring）。
使用Huawei Lanswitch View管 理系統添加一個鏡像埠：
● 選 擇Device Setup或Stack Setup。
● 點 擊Port Mirroring。
● 點擊Add按 鈕。
● 對於堆疊，點擊Switch並從列表選擇一個交換 機。
● 點擊Reflect from並選擇流量將被鏡像的端 口。
● 點擊Reflect to並選上面所選擇的埠。

⑵ 請問源埠和鏡像口指的是什麼

網路流量被監聽的埠稱作「源埠」（SourcePort），連接監聽設備的埠稱作「鏡像口」（MirrorPort） 希望我的回答對你有用。

⑶ 如何設置NETGEAR埠鏡像功能

一、網路拓撲

設置環境
交換機型號：GS752TXS
FW版本：V5.0.2.20
交換機通過1號埠上聯到路由器，區域網的監控主機連接在2號埠。
二、埠鏡像功能配置介紹
1、啟用埠鏡像功能
登陸GS752TXS交換機管理界面，進入Monitoring > Port Mirroring菜單，設置源埠、目標埠和監控方向，並啟用鏡像功能。

Source Port：被監控埠，這里為連接路由器埠(LAN中所有數據均會通過此埠傳輸，所以僅需要監控此埠即可)，勾選1/g1。
Destination Port：安裝了監控軟體的埠，即連接監控主機的埠，這里是1/g2。
埠格式為：非堆疊交換機(以第一個埠為例)千兆埠為「g1」，百兆埠為「e1」;堆疊交換機(以第一個堆疊單元的第一個埠為例)千兆埠為「1/g1」，百兆埠為「1/e1」。
注意：標準的埠鏡像功能中，Destination Port 埠連接的監控主機僅用於網路監控，不參與交換機的TCP/IP通訊，如需監控主機在監控的同時上網需要安裝雙網卡，一塊網卡用於監控，一塊網卡用於上網。
Session Mode：選取 Enable 啟用埠鏡像功能。
Direction：監控通訊數據方向
Tx and Rx：雙向監控，這里選擇此模式
Tx Only：數據輸出，即上傳
Rx Only：接收數據，即下載
設置好後，點擊右下角的Apply保存設置。
2、查看埠狀態
設置完成後，被監控埠的Mirroring Port狀態將顯示為Mirror。

您還可以在Switching > Ports > Port Configuration的Port Type查看埠狀態，監控埠狀態為Probe，被監控埠的狀態為Mirrored。

3、刪除已添加的鏡像
若需刪除已定義的鏡像：進入Monitoring > Port Mirroring菜單，勾選中已添加鏡像條目，點擊右下角的DELETE。

注意：一個監控埠可以監控多個被監控埠，但每個交換機(堆疊組)內只能存在一個監控埠，不能有多個監控埠。

⑷ 如何給交換機和路由器做埠鏡像

先解釋一下埠鏡像：埠鏡像簡單的說，就是把交換機一個（數個）埠（源埠）的流量完全拷貝一份，從另外一個埠（目的埠）發

出去，以便網路管理人員從目的埠通過分析源埠的流量來找出網路存在問題的原因。
cisco的埠鏡像叫做SWITCHED PORT ANALYZER，簡稱SPAN（僅在IOS系統中，下同），因此，埠鏡像僅適用於乙太網交換埠。Cisco的SPAN

分成三種，SPAN、RSPAN和VSPAN，簡單的說，SPAN是指源和目的埠都在同一台機器上、RSPAN指目的和源不在同一交換機上，VSPAN可以鏡像

整個或數個VLAN到一個目的埠。

配置方法：
1. SPAN
(1) 創建SPAN源埠
monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx]
**[i]session_number[/i],SPAN會話號，我記得3550支持的最多本地SPAN是2個，即1或者2。
**interface-id [, | -]源埠介面號，即被鏡像的埠，交換機會把這個埠的流量拷貝一份，可以輸入多個埠，多個用「,」隔開，

連續的用「-」連接。
**[both | rx | tx]，可選項，是指拷貝源埠雙向的(both)、僅進入(rx)還是僅發出(tx)的流量，默認是both。

(2)創建SPAN目的埠
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL <br/><br/>[ingress]} | ingress vlan vlan id]
**一樣的我就不說了。
**session_number要和上面的一致。
**interface-id目的埠，在源埠被拷貝的流量會從這個埠發出去，埠號不能被包含在源埠的范圍內。
**[encapsulation {dot1q | isl}]，可選，指被從目的埠發出去時是否使用802.1q和isl封裝，當使用802.1q時，對於本地VLAN不進行封

裝，其他VLAN封裝，ISL則全部封裝。

2.VSPAN
(1)創建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一樣的也不說了，基本和SPAN相同，只是介面號變成了VLAN號，而且只能鏡像接收的流量。
(2)創建VSPAN目的埠
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一樣。

3.RSPAN
RSPAN的配置較為復雜，其流程可以這樣來看，交換機把要鏡像的埠流量復制一份，然後發到本機的一個反射埠上（reflector-port ）

，在由反射埠將其通過網路轉發到目的交換機中的VLAN上（一般情況下，這個VLAN是專為鏡像而設的，不要作為客戶端接入所用），再在目

的交換機中配置VSPAN，將該VLAN的流量鏡像到目的埠，要注意的是，一旦這種RSPAN被使用，該鏡像專用VLAN的信息會被轉發到所有的VLAN

主幹上，造成網路帶寬的浪費，因此要配置VLAN修剪(pruning)，另外RSPAN也可以鏡像VLAN。
(1)在源交換機上創建RSPAN源埠
**同SPAN或VSPAN
(2)在源交換機上創建VSPAN反射埠和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交換機上轉為鏡像而設的VLAN
**reflector-port interface源交換機上的鏡像埠
(3)在目的交換機上創建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的鏡像專用VLAN
(4)在目的交換機上創建VSPAN目的埠
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN

4.其他
(1)埠鏡像的過濾，埠鏡像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源埠進入的流量中，屬於哪些VLAN的可以從目的埠發出去。
(2)刪除鏡像
no monitor session {session_number | all | local | remote}
**session_number指定會話號，all是所有鏡像，local是本地鏡像，remote是遠程鏡像。
(3)鏡像的目的埠不能正常收發數據，因此不能再作為普通埠使用，可以連接一些網路分析和安全設備，例如裝有sniifer的計算機或者Cisco IDS設備。

⑸ 埠鏡像的埠鏡像

為了方便對一個或多個網路介面的流量進行分析（如IDS產品、網路分析儀等），可以通過配置交換機或路由器來把一個或多個埠（VLAN）的數據轉發到某一個埠，即埠鏡像，來實現對網路的監聽。
埠鏡像功能是對網路流量監控的一個有效的安全手段，對監控流量的分析可以進行安全性的檢查，同時也能及時地在網路發生故障時進行准確的定位。 鏡像的功能簡單地說就是將被監控流量鏡像到監控埠，以便對被監控流量進行故障定位、流量分析、流量備份等，監控埠一般直接與監控主機等相連。
監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據，如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。
(備註：交換機把某一個埠接收或發送的數據幀完全相同的復制給另一個埠；其中被復制的埠稱為鏡像源埠，復制的埠稱為鏡像目的埠。) 埠鏡像通常有以下幾種別名：
●Port Mirroring 通常指允許把一個埠的流量復制到另外一個埠，同時這個埠不能再傳輸數據。
●Monitoring Port 監控埠
●Spanning Port 通常指允許把所有埠的流量復制到另外一個埠，同時這個埠不能再傳輸數據。
●SPAN port 在 Cisco 產品中，SPAN 通常指 Switch Port ANalyzer。某些交換機的 SPAN 埠不支持傳輸數據。
●Link Mode port這樣，這些流量就可以被一個特殊的設備監控。它對發現和修理故障有很大的幫助。 埠鏡像根據不同的分類標准，鏡像類型也不一樣。
根據鏡像作用的埠模式來劃分，埠鏡像分為以下三種類型： 入口鏡像：只對從該埠進入的流量進行鏡像。 出口鏡像：只對該埠的發出的流量進行鏡像。 雙向鏡像：支持對該埠收到和發出的雙向流量進行鏡像。 根據鏡像功能劃分，埠鏡像分為兩種類型： 流鏡像：如果埠上配置了ACL並啟用，則認為是流鏡像。流鏡像只採集經過ACL過濾後的數據包，否則認為是純埠鏡像。對於ACL流量採集方式，支持在埠的方向（出向、入向和雙向三種）上綁定標准訪問列表和擴展訪問列表。 純埠鏡像：對埠進出的流量進行鏡像。 根據鏡像工作的范圍劃分，埠鏡像分為兩種類型： 本地鏡像：源埠和目的埠在同一個路由器上。 遠端鏡像：源埠和目的埠分布在不同的路由器上，鏡像流量經過某種封裝，實現跨路由器傳輸。

⑹ 埠鏡像是什麼意思埠映射是什麼意思

埠鏡像（port Mirroring)把交換機一個或多個埠（VLAN）的數據鏡像到一個或多個埠的方法。
埠鏡像的目的
由於部署 IDS 產品需要監聽網路流量（網路分析儀同樣也需要），但是在目前廣泛採用的交換網路中監聽所有流量有相當大的困難，因此需要通過配置交換機來把一個或多個埠（VLAN）的數據轉發到某一個埠來實現對網路的監聽。
埠鏡像的功能
監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據,如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。

⑺ 埠鏡像對網路有什麼影響交換機鏡像影響網速嗎

從而在管理口可以實現對整個網路的監控管理。埠鏡像功能是通過交換機的硬體晶元來實現的，理論上講不會對網路產生任何影響。但是在啟用了鏡像功能後，不合理的配置會導致數據量過大，從而導致鏡像口丟包。所以我們在配置鏡像的時候，要考慮到幾個原則：1.
盡量採用一對一鏡像。就是說，一個鏡像源埠對應一個目的埠。試想一下，如果你把兩個100M口的數據都發送到一個100M的目的埠，目的埠怎麼能夠來得及處理呢。2.
如果由於某些原因必須要有多個鏡像源埠，一定要考慮到每個源埠的最大流量，總和不能超過目標埠（一般是100M），否則會有丟包。3.
如果只需要對上網情況進行監測，只鏡像互聯網數據即可。

⑻ 華為交換機埠鏡像配置

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。華為S5700交換機配置怎麼埠鏡像?今天我們通過電腦的com介面連接華為交換機為例，來顯示交換機配置埠鏡像的圖文教程，過程很簡單，需要的朋友可以參考下

方法幫助

1、演示環境中是通過電腦的com介面連接華為交換機的，你也可以通過telnet來操作

2、先確認你電腦的com介面編號

3、然後運行超級終端工具

4、選擇你電腦的com介面編號

5、設置比特率

6、成功登陸交換機

7、在系統視圖下配置埠鏡像

先配置觀察埠

[Quidway]observe-port1 interface GigabitEthernet 0/0/24

8、然後再進入需要鏡像的埠

[Quidway]interfaceGigabitEthernet 0/0/23

9、在配置鏡像埠模式

[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both

10、配置完成之後用display current 查看下配置

11、剩下的就是你吧電腦接入到24埠來觀察23埠的數據了

相關閱讀:交換機工作原理過程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域;但它不能劃分網路層廣播，即廣播域。

交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個埠上，通過內部交換矩陣迅速將數據包傳送到目的埠，目的MAC若不存在，廣播到所有的埠，接收埠回應後交換機會「學習」新的MAC地址，並把它添加入內部MAC地址表中。使用交換機也可以把網路「分段」，通過對照IP地址表，交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發，可以有效的減少沖突域，但它不能劃分網路層廣播，即廣播域。

華為S5700交換機埠鏡像配置命令教程相關文章:

1.華為交換機如何配置埠鏡像

2.華為交換機怎麼配置埠組

3.了解華為路由器交換機配置命令大全

4.思科模擬器上給交換機設置基本配置方法教程

5.華為交換機配置命令有哪些

⑼ 誰能告訴我交換機或路由器上做埠鏡像配置的作用的作用是什麼

埠鏡像（port Mirroring）功能通過在交換機或路由器上，將一個或多個源埠的數據流量轉發到某一個指定埠來實現對網路的監聽，指定埠稱之為「鏡像埠」或「目的埠」，在不嚴重影響源埠正常吞吐流量的情況下，可以通過鏡像埠對網路的流量進行監控分析。在企業中用鏡像功能，可以很好地對企業內部的網路數據進行監控管理，在網路出故障的時候，可以快速地定位故障。
目的
為了方便對一個或多個網路介面的流量進行分析（如IDS產品、網路分析儀等），可以通過配置交換機或路由器來把一個或多個埠（VLAN）的數據轉發到某一個埠，即埠鏡像，來實現對網路的監聽。
埠鏡像功能是對網路流量監控的一個有效的安全手段，對監控流量的分析可以進行安全性的檢查，同時也能及時地在網路發生故障時進行准確的定位。

功能
鏡像的功能簡單地說就是將被監控流量鏡像到監控埠，以便對被監控流量進行故障定位、流量分析、流量備份等，監控埠一般直接與監控主機等相連。
監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據，如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要
埠鏡像
網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。

⑽ 路由器支持埠鏡像是什麼意思

是路由器的一個功能，可以把一個埠的數據復制到另外一個埠，用來做網路分析、監控和上網行為管理的。
在菜單裡面，一般叫做「埠鏡像」或者」埠監控「。