Catalyst 1900系列交换机是以太网络较好的工业标准。它为每个以太网口提供了低廉的价格,在工作组中为每个到桌面的连接提供了10M甚至更高的性能。Catalyst 1900系列交换机提供了较好的易用性和基于Web的管理界面。标准版本的交换机在升级到企业版时具有良好的灵活性和扩展性,安全性带宽优化,支持网络多媒体,和VLAN企业版本的交换机预装有企业版的软件,提供标准版的升级工具包。
Catalyst 1900 系列标准版:面向各个桌面和10BaseT集线器的最低成本的交换型以太网;面向100BaseT或100BaseFX主干或服务器的高速连接;可升级到企业版的软件;
Catalyst 1900 系列企业版:端到端ISL VLAN;通过Fast EtherChannel技术提供带宽集合;通过TACACS+和多级控制台访问提供增强的安全;通过Cisco IOS命令行接口(CLI)跨Cisco产品线提供一致的管理界面。1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。 带企业版软件的1900还支持VLAN和ISL Trunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。
Cisco 1900设置
首先我还是选择用80端口的WEB接口来管理,命令行方式还是太复杂了。刚一登陆后看到的界面是1900的一个很简单的图形化界面示意当前交换机上接口的物理连接状况。
在第二栏上的PORT上可以很快的查到当前各个端口的配置状态。
在ADDRESS项目里,我们首先需要在动态的地址表里查看自己的主机MAC地址所对应的交换机上的以太接口号。
SNMP里面是用来设置远程SNMP管理的一些项目。
在SPAN栏里就是我们这次工作的重点了,在默认情况下交换机里面是没有启动SPAN监听的。
最后配置好了以后就是这个状态,我们在交换机的Ethernet8口上监听所有其他口的数据流量。
另外在状态栏中我们可以时时的查看交换机上所有口的数据流量的情况,包括接收转发等等。
3COM交换机端口监听配置
在3COM交换机用户手册中,端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
以下命令配置端口监听:
● 指定分析口
feature rovingAnalysis add,或缩写 f r a,
例如:
Select menu option: feature rovingAnalysis add
Select analysis slot: 1
Select analysis port: 2
● 指定监听口并启动端口监听
feature rovingAnalysis start,或缩写 f r sta,
例如:
Select menu option: feature rovingAnalysis start
Select slot to monitor (1-12): 1
Select port to monitor (1-8): 3
● 停止端口监听
feature rovingAnalysis stop,或缩写 f r sto,
● 删除分析口并还原其状态
feature rovingAnalysis remove,或者使用缩写 f r r,
使用此命令之前需执行停止端口监听命令。
● 查看分析口和监听口的设置:
feature rovingAnalysis summary,或者使用缩写 f r su,
例如:
Select menu option: feature rovingAnalysis summary
Monitor port Analysis port State
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Slot 3 Port 5 Slot1 Port2 Enabled
Intel交换机端口监听配置
Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
以下步骤配置端口监听:
● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
● 在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。
● 进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3.禁止(Disabled):关闭流量镜像。
Inter 480T
This example selects port 3 as the mirror port, and sends all traffic coming into or out of the switch on port 1 to the mirror port:
>
>example:
>
>enable mirroring to port 3 untagged
>
>configure mirroring add port 1
华为交换机端口监听配置
在华为交换机用户手册中,端口监听被称为“端口镜像”(Port Mirroring)。
使用Huawei Lanswitch View管理系统添加一个镜像端口:
● 选择Device Setup或Stack Setup。
● 点击Port Mirroring。
● 点击Add按钮。
● 对于堆叠,点击Switch并从列表选择一个交换机。
● 点击Reflect from并选择流量将被镜像的端口。
● 点击Reflect to并选上面所选择的端口上的流量将被镜像至的目的端口
Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
以下命令配置端口监听:
{ set|clear } Port Mirror 使能端口监听:set port mirror <mod-port-range> source-port <mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port <mod-port-spec> ] 禁止端口监听:clear port mirror <mod-port-range> |
命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
Cisco交换机端口监听配置
1. Catalyst 2900XL/3500XL/2950系列交换机端口监听配置
以下命令配置端口监听:
port monitor
例如,F0/1和F0/2、F0/2同属VLAN1,F0/1监听F0/2、F0/2端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
2. Catalyst 4000,5000,and 6000系列交换机端口监听配置
以下命令配置端口监听:
set span
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
set span 6/1,6/3-5 6/2
以下命令禁止端口监听:
set span disable [dest_mod/dest_port|all] |
港湾交换机FlexHammer24和BigHammer系列交换机支持端口监听功能
以下命令配置端口监听
配置镜像组(即被监听的端口)
config mirroring <1-32> [add|delete|] port <portlist>
配置镜像目标端口
config mirroring <1-32> to <port>
取消端口镜像
config mirroring <1-32> disable
显示系统镜像组
show mirroring { <1-32>}