网络连接端口镜像

⑴ 端口镜像的常见配置

Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端 口”（Source Port），连接监听设备的端口称作“镜像 口”（Mirror Port）。
配置端口监听步骤如下：
1. 在 navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信 息。
2. 在Configure Source 列中点击端口来选择源端口， 弹出Mirror Ports Configuration。
3. 进行源端口设 置：源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端 口， 点击Apply确定。
可以选择三种监听的方 式：
1．连续（Always）：镜像全部流量。
2．周期（Periodic）：在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3 ．禁止（Disabled）：关闭流量镜像。
在Avaya交换机用户手册中，端口监 听被称为“端口镜像”（Port Mirror）。
以下命令配置端口监听：
{ set|clear } Port Mirror
设置端口侦 听：set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;
禁止端口监 听：clear port mirror <mod-port-range>
命令 中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。
华为交换机用户手册中，端口监听被称为“端口镜 像”（Port Mirroring）。
使用Huawei Lanswitch View管 理系统添加一个镜像端口：
● 选 择Device Setup或Stack Setup。
● 点 击Port Mirroring。
● 点击Add按 钮。
● 对于堆叠，点击Switch并从列表选择一个交换 机。
● 点击Reflect from并选择流量将被镜像的端 口。
● 点击Reflect to并选上面所选择的端口。

⑵ 请问源端口和镜像口指的是什么

网络流量被监听的端口称作“源端口”（SourcePort），连接监听设备的端口称作“镜像口”（MirrorPort） 希望我的回答对你有用。

⑶ 如何设置NETGEAR端口镜像功能

一、网络拓扑

设置环境
交换机型号：GS752TXS
FW版本：V5.0.2.20
交换机通过1号端口上联到路由器，局域网的监控主机连接在2号端口。
二、端口镜像功能配置介绍
1、启用端口镜像功能
登陆GS752TXS交换机管理界面，进入Monitoring > Port Mirroring菜单，设置源端口、目标端口和监控方向，并启用镜像功能。

Source Port：被监控端口，这里为连接路由器端口(LAN中所有数据均会通过此端口传输，所以仅需要监控此端口即可)，勾选1/g1。
Destination Port：安装了监控软件的端口，即连接监控主机的端口，这里是1/g2。
端口格式为：非堆叠交换机(以第一个端口为例)千兆端口为“g1”，百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”，百兆端口为“1/e1”。
注意：标准的端口镜像功能中，Destination Port 端口连接的监控主机仅用于网络监控，不参与交换机的TCP/IP通讯，如需监控主机在监控的同时上网需要安装双网卡，一块网卡用于监控，一块网卡用于上网。
Session Mode：选取 Enable 启用端口镜像功能。
Direction：监控通讯数据方向
Tx and Rx：双向监控，这里选择此模式
Tx Only：数据输出，即上传
Rx Only：接收数据，即下载
设置好后，点击右下角的Apply保存设置。
2、查看端口状态
设置完成后，被监控端口的Mirroring Port状态将显示为Mirror。

您还可以在Switching > Ports > Port Configuration的Port Type查看端口状态，监控端口状态为Probe，被监控端口的状态为Mirrored。

3、删除已添加的镜像
若需删除已定义的镜像：进入Monitoring > Port Mirroring菜单，勾选中已添加镜像条目，点击右下角的DELETE。

注意：一个监控端口可以监控多个被监控端口，但每个交换机(堆叠组)内只能存在一个监控端口，不能有多个监控端口。

⑷ 如何给交换机和路由器做端口镜像

先解释一下端口镜像：端口镜像简单的说，就是把交换机一个（数个）端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发

出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
cisco的端口镜像叫做SWITCHED PORT ANALYZER，简称SPAN（仅在IOS系统中，下同），因此，端口镜像仅适用于以太网交换端口。Cisco的SPAN

分成三种，SPAN、RSPAN和VSPAN，简单的说，SPAN是指源和目的端口都在同一台机器上、RSPAN指目的和源不在同一交换机上，VSPAN可以镜像

整个或数个VLAN到一个目的端口。

配置方法：
1. SPAN
(1) 创建SPAN源端口
monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx]
**[i]session_number[/i],SPAN会话号，我记得3550支持的最多本地SPAN是2个，即1或者2。
**interface-id [, | -]源端口接口号，即被镜像的端口，交换机会把这个端口的流量拷贝一份，可以输入多个端口，多个用“,”隔开，

连续的用“-”连接。
**[both | rx | tx]，可选项，是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量，默认是both。

(2)创建SPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL <br/><br/>[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的一致。
**interface-id目的端口，在源端口被拷贝的流量会从这个端口发出去，端口号不能被包含在源端口的范围内。
**[encapsulation {dot1q | isl}]，可选，指被从目的端口发出去时是否使用802.1q和isl封装，当使用802.1q时，对于本地VLAN不进行封

装，其他VLAN封装，ISL则全部封装。

2.VSPAN
(1)创建VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了，基本和SPAN相同，只是接口号变成了VLAN号，而且只能镜像接收的流量。
(2)创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。

3.RSPAN
RSPAN的配置较为复杂，其流程可以这样来看，交换机把要镜像的端口流量复制一份，然后发到本机的一个反射端口上（reflector-port ）

，在由反射端口将其通过网络转发到目的交换机中的VLAN上（一般情况下，这个VLAN是专为镜像而设的，不要作为客户端接入所用），再在目

的交换机中配置VSPAN，将该VLAN的流量镜像到目的端口，要注意的是，一旦这种RSPAN被使用，该镜像专用VLAN的信息会被转发到所有的VLAN

主干上，造成网络带宽的浪费，因此要配置VLAN修剪(pruning)，另外RSPAN也可以镜像VLAN。
(1)在源交换机上创建RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上创建VSPAN反射端口和目的VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目的交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目的交换机上创建VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像专用VLAN
(4)在目的交换机上创建VSPAN目的端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN

4.其他
(1)端口镜像的过滤，端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中，属于哪些VLAN的可以从目的端口发出去。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号，all是所有镜像，local是本地镜像，remote是远程镜像。
(3)镜像的目的端口不能正常收发数据，因此不能再作为普通端口使用，可以连接一些网络分析和安全设备，例如装有sniifer的计算机或者Cisco IDS设备。

⑸ 端口镜像的端口镜像

为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机或路由器来把一个或多个端口（VLAN）的数据转发到某一个端口，即端口镜像，来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段，对监控流量的分析可以进行安全性的检查，同时也能及时地在网络发生故障时进行准确的定位。 镜像的功能简单地说就是将被监控流量镜像到监控端口，以便对被监控流量进行故障定位、流量分析、流量备份等，监控端口一般直接与监控主机等相连。
监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据，如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。
(备注：交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。) 端口镜像通常有以下几种别名：
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样，这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。 端口镜像根据不同的分类标准，镜像类型也不一样。
根据镜像作用的端口模式来划分，端口镜像分为以下三种类型： 入口镜像：只对从该端口进入的流量进行镜像。 出口镜像：只对该端口的发出的流量进行镜像。 双向镜像：支持对该端口收到和发出的双向流量进行镜像。 根据镜像功能划分，端口镜像分为两种类型： 流镜像：如果端口上配置了ACL并启用，则认为是流镜像。流镜像只采集经过ACL过滤后的数据包，否则认为是纯端口镜像。对于ACL流量采集方式，支持在端口的方向（出向、入向和双向三种）上绑定标准访问列表和扩展访问列表。 纯端口镜像：对端口进出的流量进行镜像。 根据镜像工作的范围划分，端口镜像分为两种类型： 本地镜像：源端口和目的端口在同一个路由器上。 远端镜像：源端口和目的端口分布在不同的路由器上，镜像流量经过某种封装，实现跨路由器传输。

⑹ 端口镜像是什么意思端口映射是什么意思

端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。
端口镜像的目的
由于部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。
端口镜像的功能
监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。

⑺ 端口镜像对网络有什么影响交换机镜像影响网速吗

从而在管理口可以实现对整个网络的监控管理。端口镜像功能是通过交换机的硬件芯片来实现的，理论上讲不会对网络产生任何影响。但是在启用了镜像功能后，不合理的配置会导致数据量过大，从而导致镜像口丢包。所以我们在配置镜像的时候，要考虑到几个原则：1.
尽量采用一对一镜像。就是说，一个镜像源端口对应一个目的端口。试想一下，如果你把两个100M口的数据都发送到一个100M的目的端口，目的端口怎么能够来得及处理呢。2.
如果由于某些原因必须要有多个镜像源端口，一定要考虑到每个源端口的最大流量，总和不能超过目标端口（一般是100M），否则会有丢包。3.
如果只需要对上网情况进行监测，只镜像互联网数据即可。

⑻ 华为交换机端口镜像配置

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例，来显示交换机配置端口镜像的图文教程，过程很简单，需要的朋友可以参考下

方法帮助

1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作

2、先确认你电脑的com接口编号

3、然后运行超级终端工具

4、选择你电脑的com接口编号

5、设置比特率

6、成功登陆交换机

7、在系统视图下配置端口镜像

先配置观察端口

[Quidway]observe-port1 interface GigabitEthernet 0/0/24

8、然后再进入需要镜像的端口

[Quidway]interfaceGigabitEthernet 0/0/23

9、在配置镜像端口模式

[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both

10、配置完成之后用display current 查看下配置

11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了

相关阅读:交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

华为S5700交换机端口镜像配置命令教程相关文章:

1.华为交换机如何配置端口镜像

2.华为交换机怎么配置端口组

3.了解华为路由器交换机配置命令大全

4.思科模拟器上给交换机设置基本配置方法教程

5.华为交换机配置命令有哪些

⑼ 谁能告诉我交换机或路由器上做端口镜像配置的作用的作用是什么

端口镜像（port Mirroring）功能通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为“镜像端口”或“目的端口”，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出故障的时候，可以快速地定位故障。
目的
为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机或路由器来把一个或多个端口（VLAN）的数据转发到某一个端口，即端口镜像，来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段，对监控流量的分析可以进行安全性的检查，同时也能及时地在网络发生故障时进行准确的定位。

功能
镜像的功能简单地说就是将被监控流量镜像到监控端口，以便对被监控流量进行故障定位、流量分析、流量备份等，监控端口一般直接与监控主机等相连。
监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据，如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要
端口镜像
网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。

⑽ 路由器支持端口镜像是什么意思

是路由器的一个功能，可以把一个端口的数据复制到另外一个端口，用来做网络分析、监控和上网行为管理的。
在菜单里面，一般叫做“端口镜像”或者”端口监控“。