思科,华为等主流交换机镜像模式配置
镜像模式
大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。
端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,如科来网络分析系统,通过对数据的分析就可以实时查看被监视端口的情况。如下图
镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。如下图:
OptiView集成式分析仪(OPV-INA)连接到一个端口。并设置为接收方式,镜像主机A所在端口的流量。OPV-INA可以捕捉到从主机A到主机B之间的流量,OPV所连接的端口就是镜像端口,A和B之间的通讯不会受到镜像端口的影响。类似于端口间的镜像,镜像操作也可以在VLAN之间进行。最典型的镜像配置是通过Console 口或Telnet方式。端口镜像是一个非常有用的功能,镜像端口可以用来连接测试设备,如OPV-INA、OPV-WGA进行协议分析。当需要对故障进行诊断时,还能用远程遥控的方式进行监测或故障诊断。而不需要到现场做物理连接上的改动。
尽管镜像的功能很强,但是使用时要小心,因为有可能导致产生交换环路、意外的流量或造成某些主机不可达,出现意外的恶性结果。镜像功能的局限性
一方面,当诊断工具连接到镜像口时,最好只接收数据不向网络发送数据,这是受一些厂商的产品功能控制的。不同的产品特性可能也不一样。
对于交换机,镜像端口可以指定为”接收”模式或”接收/发送”模式。如果只是”接收”模式,那么OPV-INA 就不能主动搜索网络。如果不能充分利用它的搜索功能。在测试时就阻碍了它的效能。如果OPV-INA 不能应答网络的请求。OPV-INA 远程用户就不能有效地控制它的工作。用户可以发出信号到OPV-INA 。但是OPV-INA 做出回应。
另一方面,镜像端口的速率是个问题。它的端口速率必须要高于所测试的端口流量。例如。如果主机A连接到100M 的端口。OPV 连接到10M 的端口。那么超出的流量就会丢弃掉,如下图:
值得注意的是,如果要镜像的端口是100M全双工端口,那么总的流量可能会达到200M。对于100M镜像端口,超过的部分会被丢弃,而且不做任何标记。因此将所有的流量都镜像到一个无法提供足够带宽的慢速端口是无法完成故障诊断任务的。对于故障诊断,需要了解交换机的转发模式,大多数交换机默认的转发模式是“存储转发”式,这种方式是在转发数据帧之前要检查整个帧都是正确的,这样对于冲突或错误的数据就不会被转发。
一般情况下,转发的流量也会从源端口送到镜像端口,但是对于故障诊断来讲,镜像有不足的地方,镜像数据中不包括错误的数据,除非这个交换机是采用一种低延时的直通式的转发方式,而且错误发生在决定转发的操作点这后。许多厂商在其产品中不再提供低延时的直通式转发方式,这样OPV-INA就不可能探测到有冲突和错误的数据,除非OPV-INA要探测的设备是通过集线器和OPV连接到一起的。当使用镜像技术进行测试或监测时。先了解一下所测试的交换机的数据转发技术是非常重要的。了解交换方式的方法是查看相关文档或查看交换机设置。
思科镜像模式配置方法
Catalyst2900XL端口镜像配置方法:
以下例子中,镜像端口f0/18端口,被镜像端口为f 0/22,输入命令如下:2900#conf t(进入配置状态) 2900(config)#int f0/18(对f0/18端口进行配置) 2900(config-if)#port monitor f 0/22(对f 0/22端口进行镜像) 2900(config-if)#end(结束配置) 2900C#sh port monitor (察看当前镜像端口及被镜像端口) Monitor Port Port Being Monitored --------------------- --------------------- FastEthernet0/18 FastEthernet0/22
Catalyst4000系列(IOS*作系统)端口镜像配置方法:
以下例子中,镜像端口f5/1,被镜像端口为f 5/48,输入命令如下:? 配置被镜像端口: Switch(config)# monitor session 1 source interface fastethernet 5/48 ? 配置镜像端口: Switch(config)# monitor session 1 destination interface fastethernet 5/1 ? 校验: Switch# show monitor session 1 Session 1 --------- Source Ports: RX Only: None TX Only: None Both: f5/48 Source VLANs: RX Only: none TX Only: None Both: None Destination Ports:f5/1 Encapsulation: Native Filter VLANs: None
Catalyst4000系列(IOS*作系统)端口镜像配置方法:
镜像端口为1/1,被镜像端口为3/17,输入命令如下:Switch (enable) set span ? Usage: set span disable [dest_mod/dest_port|all] set span [rx|tx|both] [inpkts ] [multicast ] [create] (example of src_mod/src_ports: 2/1-4 or 2/1-2 or 2/5,2/6 example of src_vlans: 2-10,105) Switch (enable) set span 3/17 1/1 both inpkts en (配置端口镜像) Overwrote Port 1/1 to monitor transmit/receive traffic of Port 3/17 Incoming Packets enabled. Multicast enabled. Switch (enable)show span(察看当前镜像端口及被镜像端口) Destination : Port 1/1 Admin Source : Port 3/17 Oper Source : Port 3/17 Direction : transmit/receive Incoming Packets: enabled Multicast : enabled
huawei6500端口镜像配置
S6506_A>enPassword:S6506_A#S6506_A#conf tS6506_A(config)#S6506_A(config)#set mirr WORD1 inputGigabitEthernet1/0/3 GigabitEthernet1/0/4 mirror-port GigabitEthernet1/0/6S6506_A(config)#exitS6506_A#show mirror allmirror name: WORD1slot no: 1/0port mask: gigabitethernet1/0/3gigabitethernet1/0/4mirror direction:inputmirror port: gigabitethernet1/0/6
Nortel交换机
Nortel1100、2000端口镜像配置:
支持一组镜像,2个source和1个destination
configmirrorinput1 (mod/port) enableinput2 (mod/port) enableoutput (mod/port) enablesave configure ture
默认用户名/密码: 12/12
Nortel8000 series 端口镜像配置:
Software 3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software 3.2.0.0后的版本,支持2组镜像,(说明:通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:rwa/rwa 超级用户
例如:2/6 2/6 2/8镜像到2/1
config diag mirror-by-port 1 create in-port2/4 out-port 2/1 (1是id号,范围1-10)config diag mirror-by-port 1 enable tureconfig diag mirror-by-port 2 create in-port2/6 out-port 2/1config diag mirror-by-port 2 enable tureconfig diag mirror-by-port 3 create in-port2/8 out-port 2/1config diag mirror-by-port 3 enable tureconfig diag mirror-by-port 1 modeboth|tx|rxsave configdiag mirror-by-port id info (查看第id号镜像信息)
Nortel 交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。
3COM交换机端口镜像配置:
在3COM交换机中,端口镜像被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
以下命令配置端口镜像:
● 指定分析口
feature rovingAnalysis add,或缩写 f r a,
例如:
Select menu option: feature rovingAnalysisaddSelect analysis slot: 1Select analysis port: 2
● 指定监听口并启动端口监听
feature rovingAnalysis start,或缩写 f r sta,
例如:
Select menu option: feature rovingAnalysisstartSelect slot to monitor (1-12): 1Select port to monitor (1-8): 3
● 停止端口监听
feature rovingAnalysis stop,或缩写 f r sto
Intel交换机端口镜像配置
Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
配置端口监听步骤如下:
● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
● 在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。
● 进行源端口设置:源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
● 点击Apply确定
可以选择三种监听的方式:
1.连续(Always):镜像全部流量。
2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。
3.禁止(Disabled):关闭流量镜像。
======================================
参考网址:http://liaoky.blog.51cto.com/6828/116037/ http://wenku.baidu.com/view/254215f90242a8956bece475.html