路由器端口镜像的注意点…
　作者: 佚名　编辑:
　　【IT168技术】所谓的端口镜像是把交换机一个或多个端口的数据镜像到一个或多个端口的方法，它的作是将指定端口、VLAN的报文复制一份到其它端口，目的端口会与数据监测设备相连，为了方便对一个或多个网络接口的流量进行分析，可以通过配置交换机来把一个或多个端口的数据转发到某一个端口来实现对网络的监听。　　一、根据使用范围的不同，端口镜像可分为以下三种类型　　1、本地端口镜像：可以将设备源端口/源VLAN/源CPU上的报文复制到本设备的目的端口，用于监控和分析这些报文。　　2、跨二层远程端口镜像：可以将本设备源端口/源VLAN/源CPU上的报文跨越二层网络复制到另一台设备的目的端口，用于监控和分析这些报文。　　3、跨三层远程端口镜像：可以将本设备源端口/源VLAN/源CPU上的报文跨越三层网络复制到另一台设备的目的端口，用于监控和分析源这些报文。　　二、端口镜像通过镜像组的方式实现，镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类　　1、本地端口镜像可以对所有报文进行镜像，它通过本地镜像组的方式实现，即源端口/源VLAN中的端口/源CPU和目的端口在同一个本地镜像组中，设备将源端口的报文复制一份并转发到目的端口。　　源端口/源VLAN/源CPU的报文被镜像到目的端口，这样，连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析，本地镜像组支持跨板镜像，即目的端口和源端口/源VLAN中的端口/源CPU可以在同一设备的不同单板上。　　2、跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像，它通过远程源镜像组和远程目的镜像组互相配合的方式实现，用户在源设备上创建远程源镜像组，在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后，将其通过反射端口在远程镜像VLAN中广播，经由中间设备发送至目的设备。　　目的设备收到该报文后，若其VLAN ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同，就将其转发至目的端口，这样，连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。　　三、用户在源设备上创建远程源镜像组，在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后，将其通过出端口在远程镜像VLAN中广播，经由中间设备发送至目的设备，连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。　　1、用户需要确保远程镜像VLAN内源设备到目的设备间二层网络的互通性。　　2、由于源端口/源VLAN/源CPU的报文将被在源设备的远程镜像VLAN中广播，因此可通过把源设备上的其它端口加入远程镜像VLAN的方式，实现本地端口镜像的功能，在镜像报文离开源设备到达远程目的设备过程中，用户应确保镜像报文中VLAN ID的正确性，如果该VLAN ID被修改或删除，跨二层远程镜像功能将失效。　　3、跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像，它通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现，在源设备上，源端口/源VLAN/源CPU的报文被镜像到Tunnel接口，然后通过GRE隧道发送至目的设备，目的设备在通过Tunnel接口将报文转发至其目的端口。　　最后　　源端口是被监控的端口，用户可以对通过该端口的报文进行监控和分析，源VLAN是被监控的VLAN，用户可以对通过该VLAN所有端口的报文进行监控和分析，源CPU是被监控单板上的CPU，用户可以对通过该CPU的报文进行监控和分析。
大学生分期购物销量榜
已有条评论
IT168企业级配置华为S5700交换机端口镜像的步骤 _ 路由器设置|192.168.1.1|无线路由器设置|192.168.0.1 - 路饭网
您的位置： >
> 阅读资讯：配置华为S5700交换机端口镜像的步骤
配置华为S5700交换机端口镜像的步骤
配置华为S5700交换机端口镜像的步骤
如果我们要对交换机下面的数据流量进行抓包的话；那么就需要在交换机上配置镜像端口；也就是说24端口镜像了23端口的所有数据；然后你吧电脑接在24端口上就能抓包到23端口的所有数据；下面我们就用华为S5700交换机来演示如何配置端口镜像
1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作
2、先确认你电脑的com接口编号
3、然后运行超级终端工具
4、选择你电脑的com接口编号
5、设置比特率
6、成功登陆交换机
7、在系统视图下配置端口镜像
先配置观察端口
[Quidway]observe-port1 interface GigabitEthernet 0/0/24
8、然后再进入需要镜像的端口
[Quidway]interfaceGigabitEthernet 0/0/23
9、在配置镜像端口模式
[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both
10、配置完成之后用display current 查看下配置
11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了
本文地址：
相关文章列表金浪路由器的端口镜像和映射方法介绍
作者：佚名
字体：[ ] 来源：互联网 时间：01-14 16:30:55
在我们进行路由器设置了，有时为了获得更好的网络访问速度，或是让网络用户能够进入内部网络，这时我们就要用到路由器的端口镜像或是映射了，现在我们就以金浪路由器来给大家设置一下
&一、金浪路由端口镜像功能主要用于监控端口数据流量，以方便网络对网络数据进行分析，进行端口镜像的具体步骤如下：登录金浪路由器，在左侧导航中选择高级管理－镜像端口，如下图：&1、状态：选择是否启用金浪路由端口镜像功能。2、选择被镜像的端口：也就是需要被监控的端口，一般我们要做抓包等分析的时候，都是选择的局域网。3、选择镜像端口：选择镜像的端口。如果是单WAN则默认为WAN口。4、选择镜像的数据方向：选择监控的数据包走向，出去的数据或者进来的数据，亦或是所有的数据。5、选择镜像的数据类型：勾选上您需要监控的数据类型。6、设置完毕以后请点击下方按钮提交设置，然后点击右上角&保存设置&按钮，保存设置。即可完成金浪路由端口镜像功能的设置。二、端口映射介绍，如果我们需要在代理服务器、或者路由器上映射端口，那么具体步骤如下：1、这里我们以TCP端口：、29997为例，将上述端口映射到安装视频播放软件的服务器上，我们可以从网上下载有关的端口映射工具，如portmap等，在这些软件中，将这几个端口映射到代理服务器的公网地址上。2、安装视频录像软件的电脑内网地址为：192.168.1.156，而代理服务器的内网地址为：192.168.1.1，公网地址为：222.184.24.234，那么使用端口映射工具将：222.184.24.234：8.1.156222.184.24.234：8.1.156222.184.24.234：28.1.1563、如果路由器由线路供应商管理，比如网通、电信，也就是说路由器的密码只有网通或者电信才知道，而配置工作也必须由线路供应商来完成，则需要向自己的线路供应商联系，要求其代为配置上述端口映射。通过上面的介绍，相信大家都已经对路由器的端口镜像和映射有了更深的了解，有需要网友可以自己动手进行设置了，你一定会成功的。
大家感兴趣的内容
12345678910
最近更新的内容后使用快捷导航没有帐号？
查看: 4774|回复: 9
经验17 分贝0 家园币0 在线时间：0 小时最后登录：帖子：精华：0注册时间：UID：23039
军衔等级：
新兵, 积分 15, 距离下一级还需 15 积分
注册时间：
各位大侠帮忙：
& & 路由器有没有镜像端口？这个镜像端口到底是起什么作用？是否可以通过这个镜像端口来控制路由器包的过滤？最后还有一个如何配置路由器的镜像端口？
经验1579 分贝0 家园币0 在线时间：0 小时最后登录：帖子：精华：0注册时间：UID：19683
军衔等级：
少尉, 积分 1579, 距离下一级还需 21 积分
注册时间：
哈哈！学习！
[url=http://www.mobileclub.org/bbs/X_AdvCom_Get.asp?UserID=5857]移动通信俱
经验525 分贝0 家园币28084 在线时间：2 小时最后登录：帖子：精华：2注册时间：UID：16209
军衔等级：
上士, 积分 377, 距离下一级还需 23 积分
注册时间：
一般情况下管理型以太交换机可以提供端口镜像（mirror）功能。镜像端口和被镜像端口的数据包是一样的。三层交换机有该功能，但是传统路由器有没有？希望有人来解答以下
天下风云出我辈，
一入江湖岁月催。
。。。。。。。。
。。。。。。。。
经验525 分贝0 家园币28084 在线时间：2 小时最后登录：帖子：精华：2注册时间：UID：16209
军衔等级：
上士, 积分 377, 距离下一级还需 23 积分
注册时间：
Port Mirror(端口镜像)
& & Port Mirror 是用于进行网络性能监测。可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
天下风云出我辈，
一入江湖岁月催。
。。。。。。。。
。。。。。。。。
经验17 分贝0 家园币0 在线时间：0 小时最后登录：帖子：精华：0注册时间：UID：23039
军衔等级：
新兵, 积分 15, 距离下一级还需 15 积分
注册时间：
to 拔剑四顾：
& & Port Mirror 是用于进行网络性能监测。能否通过镜像端口B来控制端口A的数据包？也就是说我通过分析B端口的数据包，发现是非法数据，要端口A把次数据包给扔掉，能否做到？
我在网上就只查到锐捷NBR1000路由器带有一个镜像端口。
经验525 分贝0 家园币28084 在线时间：2 小时最后登录：帖子：精华：2注册时间：UID：16209
军衔等级：
上士, 积分 377, 距离下一级还需 23 积分
注册时间：
如果你发现了端口A有非法数据，你只需要配置端口A把来自于非法mac地址的数据filter就可以了
天下风云出我辈，
一入江湖岁月催。
。。。。。。。。
。。。。。。。。
经验2074 分贝0 家园币41095 在线时间：26 小时最后登录：帖子：精华：0注册时间：UID：6928
军衔等级：
上尉, 积分 2074, 距离下一级还需 26 积分
注册时间：
为了网管方便，现在的中高端路由器都有镜像端口的，包括CISCO的。
Nothing in the world is difficult for one who sets his mind on it.
经验87 分贝0 家园币2042 在线时间：26 小时最后登录：帖子：精华：0注册时间：UID：15452
军衔等级：
上等兵, 积分 87, 距离下一级还需 13 积分
注册时间：
谢谢前辈指教哈
经验10700 分贝0 家园币77909 在线时间：17 小时最后登录：帖子：精华：6注册时间：UID：57367
军衔等级：
中将, 积分 10700, 距离下一级还需 2300 积分
注册时间：
谢谢指教！
79军第235装甲师参谋长
军衔：中将
兼任青年近卫军-79军特种突击队第九突击队代理队长
近卫军上尉军衔。
现任:辽宁省军区司令员
现任：西南大区司令部总参谋长
经验393 分贝0 家园币1961 在线时间：95 小时最后登录：帖子：精华：0注册时间：UID：36991
军衔等级：
上士, 积分 393, 距离下一级还需 7 积分
注册时间：
Router的镜像端口实际还是用交换机做的。目前宣称的router带镜像端口，实际上也是配置上面的交换芯片而已。
一般高级一点的二层交换芯片就支持镜像功能。三层交换芯片功能强，可以配置不同的过滤规则来镜像。
我的用户名和密码为什么不能用？是否没有发言？
Copyright &
All Rights Reserved路由器支持端口镜像是什么意思?
路由器支持端口镜像是什么意思?
09-04-22 &
将内网的某台或某端IP公开至外网，即外网可以直接访问 搭建服务器或下载需要高ID时常用！！ 参见我的百度空间 DJ阿祥网络共享参考资料：参见我的百度空间 DJ阿祥网络共享
请登录后再发表评论!
先解释一下端口镜像：端口镜像简单的说，就是把交换机一个（数个）端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发 出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。 cisco的端口镜像叫做switched port analyzer，简称span（仅在ios系统中，下同），因此，端口镜像仅适用于以太网交换端口。cisco的span 分成三种，span、rspan和vspan，简单的说，span是指源和目的端口都在同一台机器上、rspan指目的和源不在同一交换机上，vspan可以镜像 整个或数个vlan到一个目的端口。 配置方法： 1. span (1) 创建span源端口 monitor session [i]session_number[/i] source interface interface-id [, | -] [both | rx | tx] **[i]session_number[/i],span会话号， 记得3550支持的最多本地span是2个，即1或者2。 **interface-id [, | -]源端口接口号，即被镜像的端口，交换机会把这个端口的流量拷贝一份，可以输入多个端口，多个用“,”隔开， 连续的用“-”连接。 **[both | rx | tx]，可选项，是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量，默认是both。 (2)创建span目的端口 monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | isl [ingress]} | ingress vlan vlan id] **一样的 就不说了。 **session_number要和上面的一致。 **interface-id目的端口，在源端口被拷贝的流量会从这个端口发出去，端口号不能被包含在源端口的范围内。 **[encapsulation {dot1q | isl}]，可选，指被从目的端口发出去时是否使用802.1q和isl封装，当使用802.1q时，对于本地vlan不进行封 装，其他vlan封装，isl则全部封装。 2.vspan (1)创建vspan源vlan monitor session session_number source vlan vlan-id [, | -] rx **一样的也不说了，基本和span相同，只是接口号变成了vlan号，而且只能镜像接收的流量。 (2)创建vspan目的端口 monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}] **和span的一样。 3.rspan rspan的配置较为复杂，其流程可以这样来看，交换机把要镜像的端口流量复制一份，然后发到本机的一个反射端口上（reflector-port ） ，在由反射端口将其通过网络转发到目的交换机中的vlan上（一般情况下，这个vlan是专为镜像而设的，不要作为客户端接入所用），再在目 的交换机中配置vspan，将该vlan的流量镜像到目的端口，要注意的是，一旦这种rspan被使用，该镜像专用vlan的信息会被转发到所有的vlan 主干上，造成网络带宽的浪费，因此要配置vlan修剪(pruning)，另外rspan也可以镜像vlan。 (1)在源交换机上创建rspan源端口 **同span或vspan (2)在源交换机上创建vspan反射端口和目的vlan monitor session session_number destination remote vlan vlan-id reflector-port interface **vlan-id 目的交换机上转为镜像而设的vlan **reflector-port interface源交换机上的镜像端口 (3)在目的交换机上创建vspan源vlan monitor session session_number source remote vlan vlan-id **vlan-id就是上面的镜像专用vlan (4)在目的交换机上创建vspan目的端口 monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}] **同span 4.其他 (1)端口镜像的过滤，端口镜像是可以做filter的。 monitor session session_number filter vlan vlan-id [, | -] **指定源端口进入的流量中，属于哪些vlan的可以从目的端口发出去。 (2)删除镜像 no monitor session {session_number | all | local | remote} **session_number指定会话号，all是所有镜像，local是本地镜像，remote是远程镜像。 (3)镜像的目的端口不能正常收发数据，因此不能再作为普通端口使用，可以连接一些网络分析和安全设备，例如装有sniifer的计算机或者cisco ids设备。
请登录后再发表评论!
将内网的某台或某端IP公开至外网，即外网可以直接访问 搭建服务器或下载需要高ID时常用！！ 参见我的百度空间 DJ阿祥网络共享
请登录后再发表评论!