埠映象的配置方法是什麼

  所謂的埠映象功能就是指通過路由器或者是調製調節器,把一個數據流量傳輸到其他指定的埠。這樣的話,可以適應一個埠對另一個埠的監聽。這兩個埠的稱呼是不同的。我們把指定的埠稱呼為映象埠。我們可以銅鼓映象埠對網路所消耗的流量進行分析和監視。但是監視流量消耗的前提是在不影響正常網路速度的情況下。一般這種映象埠功能,廣泛的運用於企業內部,可以很好的對網路資料進行管理。小編在此整理了一些埠映象的相關資料,讓我們一起來了解一下吧。

  埠映象***port Mirroring***功能通過在交換機或路由器上,將一個或多個源埠的資料流量轉發到某一個指定埠來實現對網路的監聽,指定埠稱之為“映象埠”或“目的埠”,在不嚴重影響源埠正常吞吐流量的情況下,可以通過映象埠對網路的流量進行監控分析。在企業中用映象功能,可以很好地對企業內部的網路資料進行監控管理,在網路出故障的時候,可以快速地定位故障。

  再向大家介紹埠映象如何設定之前,必須要先給大家講解一下設定埠映象的目的。設定埠映象是為了對網路介面的流量消耗情況經行檢查和分析。對於網路流量的監控,埠映象功能是一個十分安全有效的手段。不僅可以對網路流量使用進行監督。假如在網路使用的過程中,網路發生了故障的話,埠映象功能可以很快的確定故障發生的準確部位。

  埠映象功能可以監察到所有進出於網路的資料包,可以為這些資料包提供管理伺服器用於抓取資料。埠映象的應用有哪些呢,下面讓小編來給大家舉個例子,大家都知道網咖需要定時把上網的資料傳送給公安部門審查吧。而且一些企業處於對資訊保安的考慮,或者是為了保護公司的機密,所以他們就需要一個新的東西對這些資訊進行監督,對公司網路中進出的所有資訊進行監控。

  接下來小編要給大家詳細介紹一下埠映象要如何設定了

  首先要給Cisco CATALYS斷後交換機進行配置

  Cisco CATALYST分為兩種,在CATALYST家族中稱偵聽埠為分析端 口***analysis port***。

  1、Catalyst 2900XL/3500XL/2950配 置 ***基於CLI***

  以下命令配置埠監聽:

  port monitor

  例 如,F0/1和F0/2、F0/3同屬VLAN1,F0/1監聽F0/2、F0/3埠:

  interface FastEthernet0/1

  port monitor FastEthernet0/2

  port monitor FastEthernet0/3

  port monitor VLAN1

  2、Catalyst 4000,5000 and 6000配 置 ***基於IOS***

  以下命令配置

  set

  例如,模組1中埠1和埠2同屬VLAN1,埠3在VLAN2,埠4和5在VLAN2,埠2監聽埠1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750

  格式如下:

  #monitor session number source interface mod_number/port_number both

  #monitor session number destination interface mod_mnumber/port_number

  //rx-->指明是進埠的流量,tx-->出埠的流量 both 進出的流量