AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含TIM/QQ/微信/钉钉等19类聊天记录内容监视功能;
AnyView官方下载1 官方下载1
AnyView官方下载2 官方下载2
Anyview非凡下载 非凡下载
Anyview当下软件园 当下软件园
摘要:局域网监控环境下交换机镜像端口方法和端口镜像原理及交换机镜像配置,局域网监控,交换机端口监听,旁路监听技术,端口镜像配置
 
局域网监控环境下交换机镜像端口方法和端口镜像原理及交换机镜像配置

一、用于局域网监控环境下交换机镜像端口建立方法

1、Cisco CATALYST交换机端口监听配置

Cisco CATALYST交换机分为两 种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 (基于CLI);
以下命令配置端口监听:port monitor;
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:;
interface FastEthernet0/1
 port monitor FastEthernet0/2
 port monitor FastEthernet0/3
 port monitor VLAN1

2、Catalyst 4000,5000 and 6000系列交换机端口监听配 置 (基于IOS)
以下命令配置端口监听: set span
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端 口1和3、4、5,
set span 1/1,1/3-5 1/2

2950/3550/3750格式如下:
#monitor session number source interface mod_number/port_number both
 #monitor session number destination interface mod_mnumber/port_number
 //rx–>指明是进端口得流量,tx–>出端口得流量 both 进出得流量
for example:
第一条镜像,将第一模块中的源端口为1-10的镜像到端口12上面;
#monitor session 1 source interface 1/1-10 both
 #monitor session 1 destination interface 1/12
第二条镜像,将第二模块中的源端口为13-20的镜像到端口24上面;
#monitor session 2 source interface 2/13-20 both
 #monitor session 2 destination interface 2/24
当有多条镜像、多个模块时改变其中的参数即可。
Catalyst 2950 3550不支持port monitor
 C2950#configure terminal
 C2950(config)#
 C2950(config)#monitor session 1 source interface fastEthernet 0/2
 !— Interface fa 0/2 is configured as source port.
 C2950(config)#monitor session 1 destination interface fastEthernet 0/3
 !— Interface fa0/3 is configured as destination port.

2、华为交换机端口镜像配置简单介绍

 『环境配置参数』
1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24
2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24
3. E0/24为交换机上行端口
4. Server接在交换机E0/8端口,该端口作为镜像端口

 『组网需求』
1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2.按照镜像的不同方式进行配置:
1)基于端口的镜像
2)基于流的镜像

 二、数据配置步骤『端口镜像的数据流程』
 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行局域网流量观测或者故障定位。

 【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:

 方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
 2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

 方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
 2.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
 2.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

『基于流镜像的数据流程』
 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
 【3500/3026E/3026F/3050】

〖基于三层流的镜像〗
 1. 定义一条扩展访问控制列表
[SwitchA]acl num 100
 2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
 3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
 [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
 4.将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 100 interface e0/8

〖基于二层流的镜像〗
1.定义一个ACL
 [SwitchA]acl num 200
 2.定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
 3.定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
 4.将符合上述ACL的数据包镜像到E0/8
 [SwitchA]mirrored-to link-group 200 interface e0/8

【5516/6506/6503/6506R】
 目前该三款产品支持对入端口流量进行镜像
1.定义镜像端口
[SwitchA]monitor-port Ethernet 3/0/2
 2.定义被镜像端口
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
【补充说明】
1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现
2. 8016支持跨单板端口镜像

 三、 测试验证在观测端口上通过工具软件可以看到被镜像端口的相应的报文,可以进行流量观测或者故障定位

 注意!在此提醒一下各位,相同型号不同版本的设备,配置方法有时是有差异的,最终还是要以版本对应的操作手册为准。其它品牌的交换机如何镜像参照相关的交换机说明文档配置正确即可,在此就不一一列出来了。
 有效正确的配置好交换机的端口镜像才可以正常的使用AnyView(网络警)网络监控软件上网监控管理软件,一般配置镜像只要把总出口的数据镜像到对应的AnyView(网络警)网络监控软件服务器所连交换机的那个口就可以了,即我们说的一对一的端口镜像,如果没有特殊的需要,大家不要做多对一的端口镜像,即把多个源端口的数据镜像到一个口上,因为一般情况下,只要把总出口的数据镜像到AnyView(网络警)网络监控软件上就可以实现对整个网络监控管理了。
    时间: 2021-6-7 10:44:29   作者: AnyView(网络警)网络监控软件   点击:

    相关资讯:
[网络监控软件在企业网管中应用实践] 怎样对员工上网行为管理,网络安全审计,局域网行为监控,员工行为管理
[网络监控软件在企业网管中应用实践] 企业网管七个错误,网络管理经验谈,怎样做好网络管理,局域网管理策略
[网络监控软件在企业网管中应用实践] 如何最明智地管理员工上网行为,怎样局域网上网监控,员工上网行为监控
[网络监控软件在企业网管中应用实践] 企业上网管理系统如何有效建立,怎样局域网上网监控,员工上网权限管理
[网络监控软件在企业网管中应用实践] 局域网应用软件限制策略,局域网内网监控,应用程序监控,应用软件限制策略
[网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同
[网络监控软件在企业网管中应用实践] 如何关注中小企业网络管理,中小企业局域网监控,网络管理五大基本功能
[网络监控软件在企业网管中应用实践] IP网络监控和局域网监控,逐渐成熟并升温的新兴市场,视频监控,网络监控
[网络监控软件在企业网管中应用实践] 上网行为管理软件和上网监控系统是企业局域网管理的良方,上网监监控系统
[网络监控软件在企业网管中应用实践] 局域网监控:三分技术七分管理,如何加强内网监控,网络监控软件,内网监控
|  站点地图  |  关于我们  |  友情链接  |  常见问题  |  下载中心  |  购买中心  |  网络监控  |  透明加密  |  上网监控  |  内网监控  |  技术资料  |  产品优势  |  消息发布  |  经营管理  |  监控软件  |
|  邮件监控  |  WebMAIL发送监控  |  流量监控  |  聊天记录监控  |  FTP命令监控  |  屏幕监控  |  网页监控  |  端口限制  |  P2P下载限制  |  ARP防火墙  |  反复制防泄密软件  |  局域网监控  |
|  扩展应用  |  并发连接数限制  |  文件自动备份  |  网络管理  |  网络安全  |  信息安全  |  打印监控  |  USB等硬件限制  |  QQ内容监控  |  上网监管软件  |  封堵电驴  |  限制BT   |  禁止讯雷  |
|  企业网管  |  上网行为审计  |  协议分析  |  TELNET监控  |  应用程序限制  |  监视过滤  |  日志报警  |  聊天限制  |  游戏限制  |  操作审计  |  MSN监控  |  文件监控  |  窗口监视  |  资产管理  |
|  监控工具软件  |  监控产品  |  管理员工上网  |  监控上网  |  控制员工上网  |  屏蔽QQ  |  屏蔽MSN  |  屏蔽聊天软件  |  封堵QQ  |  封堵MSN  |  封堵聊天软件  |  软件产业动态  |  网络技术  |
| 局域网监控  |  流量监控  |  局域网管理  |  窗口限制  |  禁止QQ等发送文件  |  上网管理软件  |  上网行为监控  |  上网行为管理软件  |  内网监控软件  |  文件加密   |  业界法规  |  禁止炒股  |

    Copyright  ©  2000-2024 厦门天锐科技股份有限公司  TEL:0592-2651619 / 13906050680 ;    微信: 15359220936
    EMAIL: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;钉钉: 15359220936
    QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2)

 厦门网警网络110  闽ICP备06031865号-2
闽公网安备    闽公网安备 35021102001278号