路由器、交换机的端口镜像

最新推荐文章于 2024-07-03 08:30:00 发布
最新推荐文章于 2024-07-03 08:30:00 发布
阅读量3.3k 收藏 11
点赞数 1
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogexiuluo/article/details/127010715
版权

1.什么是端口镜像

port  mirroring 端口镜像:在交换机或者路由器上,把一个或多个源端口的所有流量重发一份到另一个目的端口,从而实现流量的复制,方便对网络的监管

镜像口:指被复制流量的源端口

观察口:指的是集合复制后流量的目的端口,用于流量分析

2.用于场景

2.1故障定位,因软件处理异常、网络设备故障、病毒等原因导致网络流量异常或者出错时,在不干扰系统正常运行的情况下,对网络报文进行分析,以定位

2.2业务可视:方便分析企业内部业务流量模型,比如员工上网行为,服务器的访问量排名,在网络汇聚或核心交换机上,对业务流量进行镜像,是企业各类应用清晰可见

2.3入侵检测:为了及时发现各种攻击企图,攻击行为或者攻击结果,保证网络系统的安全,在企业的上行接口,将所有流量镜像到一个IDS服务器,进行实时分析

3.配置命令

路由器配置:

[R1]observe-port interface g0/0/1      配置观察口
[R1]int g0/0/0                                     配置镜像口
[R1-GigabitEthernet0/0/0]mirror to observe-port both     设置镜像-->观察

交换机配置:

[SW1]observe-port   1  interface e0/0/2      配置观察口
[SW1]int e0/0/1                                   配置镜像口
[SW1Ethernet0/0/1]port-mirroring to observe-port  1  both     设置镜像-->观察

案例图:

 

<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.30.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.20.254 24
[R1-GigabitEthernet0/0/2]q
[R1]observe-port interface g0/0/1
[R1]int g0/0/0    
[R1-GigabitEthernet0/0/0]mirror to observe-port both 
[R1-GigabitEthernet0/0/0]q
[R1]q
<R1>save

g0/0/1口抓包,client到server1的流量

 

mogexiuluo
关注
路由器端口镜像.华为 路由器 NE40 端口镜像.在路由器端口镜像还是在交换机上.出口路由器.出口交换机.2个核心交换机 在哪里做端口镜像.一般几台核心交换机.市政府网络拓扑..防火墙是硬件还是软件
韩梦飞沙_韩亚飞
03-20 2263
路由器端口镜像.华为 路由器 NE40 端口镜像.在路由器端口镜像还是在交换机上.出口路由器.出口交换机.2个核心交换机 在哪里做端口镜像.一般几台核心交换机.市政府网络拓扑..防火墙是硬件还是软件==路由器端口镜像端口镜像一般都是在交换机上存在的一种功能就是能够捕获每一个端口的所有数据;就是通过端口镜像吧端口1的数据都镜像一份到端口2上;然后你在端口2上抓包;就能得到所有端口1的数据这个功能我...
思科路由器端口镜像的注意点介绍
10-02
在思科路由器中,端口镜像功能对于故障排查、性能分析和安全审计等任务至关重要。以下是一些关于思科路由器端口镜像的注意点: 1. **本地端口镜像**:这是最基础的形式,它将来自源端口、源VLAN或源CPU的报文复制到...
端口镜像(小白)
weixin_55553136的博客
05-22 1579
这就需要在两个购物中心的店铺和你的办公室之间建立一个连接(上行连接),然后将顾客流动的信息从源店铺传送到你的办公室。启用端口镜像就像是告诉你的摄像头开始工作,记录下所有通过源端口的顾客,并将这些信息发送到目标端口(你的办公室)。端口镜像就相当于你在这家店铺的门口安装了一个特殊的摄像头(网络设备上的镜像端口),这个摄像头能够记录下所有进出这家店铺的顾客,然后把这些信息实时传送到你的办公室(监控设备)。端口镜像就像是这个特殊的摄像头,它允许你复制并监视某个特定店铺(网络端口)的所有顾客流动情况。
cisco 路由器镜像
10-07
cisco镜像文件,路由器镜像。版本为15.4.1T,可以传入iou或者使用gns3进行路由器模拟。
端口镜像和端口安全
最新发布
weixin_54799594的博客
07-03 1094
学习计算机网络过程中的一些小笔记
端口镜像
weixin_34205076的博客
12-22 125
 端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。   端口镜像的目的   由于部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。   端口镜像的功...
常用品牌交换机端口镜像(Port Mirroring)配置
weixin_34217773的博客
03-11 355
用品牌交换机端口镜像(port mirroring)配置 端口镜像(port mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。>如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过pc上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视...
路由器端口镜像
m0_45081612的博客
10-25 4675
端口镜像(port Mirroring)功能通过在交换机路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 实验过程 1.搭建如图所示拓扑 进行配 1.为路由器的每一个端口配置一个网段,配置云 a.由于数据需要交互,所以直接添加两个端口,开启双向通道
路由器_端口镜像&流量镜像_详解
weixin_46505763的博客
01-12 3113
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
GNS3-思科路由器交换机镜像
09-17
《GNS3与思科路由器交换机镜像详解》 GNS3(Generic Network Simulation 3)是一款强大的网络模拟软件,被广泛应用于网络工程师、学习者以及教学环境中,用于模拟和设计复杂的网络拓扑结构。它支持多种网络设备的...
思科路由器交换机常用配置视频.zip
04-16
13-端口镜像配置和结果验证 14-路由器的配置模式和常用的配置命令 15-CISCO CDP协议结果验证 16-路由器接口HDLC协议封装配置 17-路由器接口PPP协议封装和PAP、CHAP验证配置 18-路由器接口Frame Relay协议封装配置 19...
Cisco路由器镜像文件
12-09
在模拟器GNS中的路由器需要镜像才可以用 这里找到了上面的镜像 分享一下 包过3600 7200 2900 等的镜像 在模拟器GNS中的路由器需要镜像才可以用 这里找到了上面的镜像,放不下为止
史上最全华为路由器交换机的配置.pdf
06-05
- `monitor-port`和`portmirror`:实现端口镜像,用于网络监控和故障排查。 6. **安全与描述**: - `user-interface vty`:配置虚拟终端,进行远程登录管理。 - `authentication-mode`:设置用户登录验证方式。 ...
port mirroring
12-05 388
 posted by guitarbug @ 2005.7.1 in blogchina先来转一篇文章,了解一下传说中的镜像端口的大致工作原理:对于高级网管员来说,在进行网络故障排查、网络数据流量分析的过程中,有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析,而在交换机中设置镜像端口,对某些可疑端口进行监控,同时又不影响被监控端口的数据交换,已成为常用的解决方案之一。本文
路由器设置镜像端口
qq_28657577的博客
08-13 7030
请确保你能链接上你的路由器 登录路由器 切换到高级配置 选择端口镜像 首先请启用端口镜像 选中捕获端口 月就是用来抓包的端口 选择被捕获端口 也就是被抓包的端口; 比如你要抓端口1的数据包;然后通过镜像功能吧端口1的数据镜像到端口2 那么端口1就是被捕获端口;端口2就是捕获端口 ...
交换机路由器技术-36-端口镜像
w辣条小王子
09-26 4683
端口镜像(port Mirriring)功能是通过在交换机路由器上、将一个或多个源端口的数据流量转发到某个指定端口实现对网络的监听,指定端口称为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值