什么是交换机端口镜像?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是交换机端口镜像?相关的知识,希望对你有一定的参考价值。
端口镜像(英文名:portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。
扩展资料:
端口镜像的功能
监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。
参考资料来源:百度百科-端口镜像
参考资料来源:百度百科-交换机
参考技术A 端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。为什么需要端口镜像 ?
通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名
端口镜像通常有以下几种别名:
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
端口汇聚指的是当可以划分VLAN的交换机相连后的连线条数问题,比如现在有两台三层交换机各划分了3个VLAN(VLAN1,VLAN2,VLAN3),那么两个交换机之间的vlan要通讯,在不使用端口汇聚的情况下只能用三条线,分别连接:VLAN1——VLAN1,VLAN2——VLAN2,VLAN3——VLAN3。使用了端口汇聚以后只需要分别设置交换机的TRUNK口,这样只要一条线缆就可以实现VLAN之间的通信了! 参考技术B 交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份,从目的端口发出去。一般是网络管理员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
简单的说,一般交换机的端口,你又要分析里面的流量,但是同时不影响原来数据的发送,也就是说原来的端口还是按照原来的方式工作,只是你复制到的端口就用来做监听或找出网络存在问题的原因。
路由器端口镜像实验
参考技术A 之前学的一直都是用的交换机来做的端口镜像的实验,最近了解到路由器也可以做端口镜像(实际上就是对数据的再转发)设备一:
#
sysname AR1
#
interface
gi0/0/0
ip address 1.1.1.254 255.255.255.0
mirror to observe-server both //指定需要镜像的端口
#
interface
gi0/0/1
ip address 2.2.2.254 255.255.255.0
#
interface
gi0/0/2
ip address 12.1.1.1 255.255.255.0
#
observe-server destination-ip 3.3.3.3 source-ip 12.1.1.1 //数据发往哪里
#
iproute-static 0.0.0.0 0.0.0.0 12.1.1.2 //配置静态路由
#
设备二: //设备2上不需要进行什么特殊的设置
sysname AR2
#
interfacegi0/0/1
ip address 3.3.3.254 255.255.255.0
#
interfacegi0/0/2
ip address 12.1.1.2 255.255.255.0
#
iproute-static 0.0.0.0 0.0.0.0 12.1.1.1 //配置静态路由
在ar2上的g0/0/1接口下能够抓到pc1 ping p2 的包
以上是关于什么是交换机端口镜像?的主要内容,如果未能解决你的问题,请参考以下文章