今天小饼为大家解答以下问题,关于端口镜像配置,端口镜像很多人还不知道,现在让我们一起来看看吧!
1、 网络发展飞速,网络已经进入了每一个家庭。而网络中的数据流量的管理成为了一个问题,这样就就有了端口镜像了的功能,而今天就是给大家介绍一下端口镜像设置。
2、 首先介绍一下什么是端口镜像,所谓的端口镜像就是运用路由器和 交换机 ,限制一个或者多个数据交换的端口从而实现对流量的监控和控制,我们通过端口镜像对网络进行监控分析。主要用于企业的内部网络,能够很好的监控数据的交流情况。同时还可以进行网络故障的快速定位,利于企业网络的稳定正常运行。
3、 端口镜像设置
4、 下面介绍端口镜像的设置方法,一般情况下端口镜像的设置方法有2种。
5、 第一、这种方式是运用port Mirroring技术来控制流量的,这种方法造价较高,比较适合公司的局域网中。设置方法:将网络主服务器与互联网相互连接同时并且接通使用的计算机,按计算机的win键+R打开系统的运行程序,在运行的对话框中输入reasan进入网络端口,这时将我们的网络镜像的光盘放入计算机的光驱中,打开我的电脑,打开光盘的文件夹并启动光盘的“端口镜像.ios”的文件,这时计算机会让你进行选择打开此文件的应用程序。我们选择运用cisco的交换机进行打开。这时就可以看到计算机提示是否启动安装程序。点击“是”。之后按着提示的步骤将端口镜像安装到电脑上。等安装完成后再进入刚刚就进入的计算机网络端口,点击刷新之后就会在计算机上出现端口镜像,点击一下。这样就可以了。重新启动一下计算机。开机的时候按F12进入网络端口,在里面就可以监控流量的交换。
6、 第二、这种比较适合在家庭中使用,可以用来根据自己每个月使用的流量来交网费。这种方法十分简单,但是监控数据并不太准确。首先计算机连接网络在运行框中输入naviganting弹出Mitt菜单的信息点击源端口(这就是监控流量数据的来源),建立接受来自源端口的流量,点击Appesa进行确定。重启计算机后在桌面右上角就可以看到流量的多少。
7、 端口镜像的目的
8、 由于部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
9、 端口镜像的功能
10、 监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往有关部 门 审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。一般通过配置端口镜像,安装网路岗监控上网行为管理软件就可以实现对整个网络的监控了。
11、 (备注:交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。)
12、 端口镜像工作原理
13、 SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。
14、 它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst 6000系列交换机);而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
15、 设置端口镜像最主要的就是端口命令的设置,端口命令设置不好就会直接导致网络 服务的中断。所以在端口镜像设置时一定要按着以上的步骤。根据具体使用环境镜像选择设置方法。以上就是小编个人的方法希望可以帮的上你。
本文讲解今天到此结束,希望对大家有所帮助。