爱噜噜性爱熟女视频,亚洲一区二区影视,无码动漫AV专区

本文目錄一覽

1，端口鏡像和端口映射的區(qū)別
2，什么是交換機端口鏡像及其工作原理
3，什么是交換機的端口鏡像
4，什么是交換機端口鏡像
5，請問怎么配置遠程端口鏡像
6，端口鏡像的工作原理

1，端口鏡像和端口映射的區(qū)別

端口鏡像是把交換機一個或多個端口的數(shù)據(jù)鏡像到一個或多個端口上。端口鏡像是2層技術(shù)，端口鏡像是做監(jiān)控用的。端口映射是4層技術(shù),把經(jīng)過某端口的數(shù)據(jù)復制一份做分析用。端口映射內(nèi)網(wǎng)向外網(wǎng)提供做服務用的，比如通過這類工具花生殼DDNS把www，ftp等服務通過端口映射給外網(wǎng)。

端口鏡像和端口映射的區(qū)別

2，什么是交換機端口鏡像及其工作原理

端口鏡像的原理是在交換芯片上配置一個被監(jiān)控的端口以及監(jiān)控端口，這樣凡是在交換芯片指定的這個被監(jiān)控端口的報文都會被拷貝一份到監(jiān)控端口。工作原理無非就是拷貝報文而已。沒什么深奧的東西在里面

交換機的端口鏡像就是把交換機的源端口的流量完全拷貝一份，從目的端口發(fā)出去。一般是網(wǎng)絡管理員從目的端口通過分析源端口的流量來找出網(wǎng)絡存在問題的原因。簡單的說，一般交換機的端口，你又要分析里面的流量，但是同時不影響原來數(shù)據(jù)的發(fā)送，也就是說原來的端口還是按照原來的方式工作，只是你復制到的端口就用來做監(jiān)聽或找出網(wǎng)絡存在問題的原因。

什么是交換機端口鏡像及其工作原理

3，什么是交換機的端口鏡像

端口鏡像（port Mirroring)把交換機一個或多個端口（VLAN）的數(shù)據(jù)鏡像到一個或多個端口的方法。為什么需要端口鏡像 ? 通常為了部署 IDS 產(chǎn)品需要監(jiān)聽網(wǎng)絡流量（網(wǎng)絡分析儀同樣也需要），但是在目前廣泛采用的交換網(wǎng)絡中監(jiān)聽所有流量有相當大的困難，因此需要通過配置交換機來把一個或多個端口（VLAN）的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口來實現(xiàn)對網(wǎng)絡的監(jiān)聽。端口鏡像的別名端口鏡像通常有以下幾種別名： ●Port Mirroring 通常指允許把一個端口的流量復制到另外一個端口，同時這個端口不能再傳輸數(shù)據(jù)。 ●Monitoring Port 監(jiān)控端口 ●Spanning Port 通常指允許把所有端口的流量復制到另外一個端口，同時這個端口不能再傳輸數(shù)據(jù)。 ●SPAN port 在 Cisco 產(chǎn)品中，SPAN 通常指 Switch Port ANalyzer。某些交換機的 SPAN 端口不支持傳輸數(shù)據(jù)。 ●Link Mode port這樣，這些流量就可以被一個特殊的設(shè)備監(jiān)控。它對發(fā)現(xiàn)和修理故障有很大的幫助。端口匯聚指的是當可以劃分VLAN的交換機相連后的連線條數(shù)問題，比如現(xiàn)在有兩臺三層交換機各劃分了3個VLAN（VLAN1，VLAN2，VLAN3），那么兩個交換機之間的vlan要通訊，在不使用端口匯聚的情況下只能用三條線，分別連接：VLAN1——VLAN1，VLAN2——VLAN2，VLAN3——VLAN3。使用了端口匯聚以后只需要分別設(shè)置交換機的TRUNK口，這樣只要一條線纜就可以實現(xiàn)VLAN之間的通信了！

什么是交換機的端口鏡像

4，什么是交換機端口鏡像

5，請問怎么配置遠程端口鏡像

[swa] mirroring-gourp 1 remote-source [swa] vlan 2 [swa-vlan2] quit[swa] mirroring-gourp 1 remote-probe vlan 2 [swa] mirroring-gourp 1 mirroring-port Gigabitethernet1/0/1 Gigabitethernet1/0/2 inbound [swa] mirroring-gourp 1 monitor-egress Gigabitethernet1/0/3 [swa] interface Gigabitethernet1/0/3 [swa-Gigabitethernet1/0/3] port link-type trunk [swa-Gigabitethernet1/0/3] port trunk permit vlan 2 [swb] interface Gigabitethernet1/0/1 [swb-Gigabitethernet1/0/1] port link-type trunk [swb-Gigabitethernet1/0/1] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/1] quit [swb] interface Gigabitethernet1/0/2 [swb-Gigabitethernet1/0/2] port link-type trunk [swb-Gigabitethernet1/0/2] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/2] quit[swc] interface Gigabitethernet1/0/1 [swc-Gigabitethernet1/0/1] port link-type trunk [swc-Gigabitethernet1/0/1] port trunk permit vlan 2 [swc-Gigabitethernet1/0/1] quit[swc] mirroring-group 1 remote-destination [swc] vlan 2 [swc-vlan2] quit[swc] mirroring-gourp 1 remote-probe vlan 2 [swc] mirroring-gourp 1 monitor-port Gigabitethernet1/0/2 [swc] interface Gigabitethernet1/0/2 [swc-Gigabitethernet1/0/2] port access vlan 2

6，端口鏡像的工作原理

SPAN(Switched Port Analyzer)的作用主要是為了給某種網(wǎng)絡分析器提供網(wǎng)絡數(shù)據(jù)流。它既可以實現(xiàn)一個VLAN中若干個源端口向一個監(jiān)控端口鏡像數(shù)據(jù)，也可以從若干個VLAN向一個監(jiān)控端口鏡像數(shù)據(jù)。源端口的5號端口上流轉(zhuǎn)的所有數(shù)據(jù)流均被鏡像至10號監(jiān)控端口，而數(shù)據(jù)分析設(shè)備通過監(jiān)控端口接收了所有來自5號端口的數(shù)據(jù)流。值得注意的是，源端口和鏡像端口必須位于同一臺交換機上(但也有例外，如Catalyst 6000系列交換機)；而且SPAN并不會影響源端口的數(shù)據(jù)交換，它只是將源端口發(fā)送或接收的數(shù)據(jù)包副本發(fā)送到監(jiān)控端口。在SPAN任務過程中，用戶可以通過參數(shù)控制，來指明需要監(jiān)控的數(shù)據(jù)流種類；還可以將一個或多個端、口、一個或多個VLAN作為源端口，并將從這些端口中發(fā)送或接收的單向或雙向數(shù)據(jù)流傳送至監(jiān)控端口。在Catalyst 4006交換機中，最多可以配置6個單向的SPAN任務：2個輸入數(shù)據(jù)流監(jiān)控、4個輸出數(shù)據(jù)流監(jiān)控。一個雙向SPAN任務實際上包含一個單向輸入和一個單向輸出。而且不僅僅二層交換端口可作為源端口，Catalyst 4006上的三層路由端口也可設(shè)置為源端口。SPAN 任務不會影響交換機的正常工作。當一個SPAN任務被建立后，根據(jù)交換機所處的不同的狀態(tài)或操作，任務會處于激活或非激活狀態(tài)，同時系統(tǒng)會將其記入日志。通過“show monitor session”命令可顯示SPAN的當前狀態(tài)。如果遇到系統(tǒng)重新啟動的情況，在目的端口初始化結(jié)束之前，SPAN任務將處于非激活狀態(tài)。目的端口(監(jiān)控端口)可以是交換機上的任意一個交換或路由端口。當一個目的端口處于激活狀態(tài)時，任何發(fā)送到該端口且與SPAN任務無關(guān)的數(shù)據(jù)包將會被丟棄。一個目的端口只能處于一個SPAN任務中。當一個端口被配制成目的端口后就不能再成為源端口，同時冗余鏈路端口也不能成為SPAN的目的端口。特別需要指出的是，如果一個 Trunk端口被配置成為SPAN的目的端口，則其Trunk功能也將自動停止。源端口又可以稱作被監(jiān)控端口。在一個SPAN任務中，可以有一個或多個源端口，而且可以根據(jù)用戶需要設(shè)置為輸入方向、輸出方向或雙向，但無論哪種情況，在一個SPAN任務中，所有源端口的被監(jiān)控方向都必須是一致的。在Catalyst 4006交換機上的VLAN也可以整體設(shè)置為源端口，這意味著被指定VLAN中的所有端口均為當前SPAN任務中的源端口。Trunk端口可以單獨設(shè)為源端口，也可以與非Trunk端口一起被設(shè)置為源端口，但要注意的是，在監(jiān)控端口不會識別來自Trunk端口針對不同VLAN的數(shù)據(jù)封裝格式，換句話說，在監(jiān)控端口收到的數(shù)據(jù)包將無法辨明是來自哪個VLAN。SPAN數(shù)據(jù)流主要分為三類：(1)輸入數(shù)據(jù)流(Ingress SPAN)：指被源端口接收進來，其數(shù)據(jù)副本發(fā)送至監(jiān)控端口的數(shù)據(jù)流；(2)輸出數(shù)據(jù)流(Egress SPAN)：指從源端口發(fā)送出去，其數(shù)據(jù)副本發(fā)送至監(jiān)控端口的數(shù)據(jù)流；(3)雙向數(shù)據(jù)流(Both SPAN)：即為以上兩種的綜合?；赩LAN的SPAN是以一個或幾個VLAN作為監(jiān)控對象，其中的所有端口均為源端口，與基于端口的SPAN類似，基于VLAN的SPAN也分為輸入數(shù)據(jù)流、輸出數(shù)據(jù)流和雙向數(shù)據(jù)流監(jiān)控三種類型。在配置基于VLAN的SPAN任務過程中，應注意幾點：(1)Trunk端口可以包含在源端口中；(2)針對雙向SPAN任務，如果在源VLAN中的兩個源端口之間有數(shù)據(jù)交換，則每一個數(shù)據(jù)包將有兩個副本被轉(zhuǎn)發(fā)至鏡像端口；(3)對有多個源VLAN的SPAN任務來說，如果某個源VLAN被刪除掉，則該VLAN也將從源VLAN列表中刪除；(4)處于非激活狀態(tài)的VLAN無法參與SPAN任務；(5)對于一個設(shè)置為輸入數(shù)據(jù)流監(jiān)控的源VLAN來說，來自其他VLAN的路由信息數(shù)據(jù)包不會被鏡像；此外，從設(shè)置為輸出數(shù)據(jù)流監(jiān)控的VLAN向其他VLAN發(fā)送出的路由信息數(shù)據(jù)包也同樣不會被鏡像。換句話說，基于VLAN的SPAN任務只對進出二層交換端口的數(shù)據(jù)包進行鏡像，而不鏡像VLAN之間的路由信息。所有網(wǎng)間傳輸?shù)姆锹酚蓴?shù)據(jù)包，包括組播包和BPDU(橋接協(xié)議數(shù)據(jù)單元)包，都可以使用SPAN任務進行鏡像。在一些SPAN任務的配置下，會出現(xiàn)同一個SPAN源端口數(shù)據(jù)包的多個副本被發(fā)送到 SPAN監(jiān)控端口的情況。正像前面提到的那樣，在一個雙向SPAN任務中，假設(shè)a1和a2為源端口，d1為目的端口，如果a1與a2之間有數(shù)據(jù)包傳輸，則在a1傳向a2的數(shù)據(jù)包將會被傳送到d1兩次，反之亦然。