交换机端口流量监控

runk端口收报文：

收到一个报文,判断是否有VLAN信息：如果有,判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发,否则丢弃;如果没有VLAN信息则打上端口的PVID,并进行交换转发。

trunk端口发报文：

比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。

（所以,将交换机级连口统统设置为Trunk并允许所有VLAN通过后,VLAN2－VLAN4000直接透传,而VLAN1则因为和Trunk缺省PVID相同,需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。） hybrid端口收报文：

收到一个报文,判断是否有VLAN信息：如果有,则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用); 如果没有则打上端口的PVID,并进行交换转发。 hybrid端口发报文：

1、判断该VLAN在本端口的属性（disp interface 即可

Example: Configuring Port Mirroring for Local Monitoring of Employee Resource Use on EX Series Switches

EX Series switches allow you to configure port mirroring to send copies of packets to either a local interface for local monitoring or to a VLAN for remote monitoring. You can use port mirroring to copy these packets:

? ? ?

Packets entering or exiting a port

Packets entering a VLAN on EX2200, EX3200, EX4200, or EX4500 switches Packets exiting a VLAN on EX8200 switches

You can analyze the mirrored traffic using a protocol

交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk

交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk(树干)。

trunk模式的端口用于交换机与交换机，交换机与路由器，大多用于级联网络设备。

Access多用于接入层也叫接入模式。主要是将端口静态接入。

详细点的：

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议

ip 地址和mac地址的绑定

1.方案1——基于端口的MAC地址绑定

思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：Switch#config terminal ＃进入配置模式

Switch(config)# Interface fastethernet 0/1＃进入具体端口配置模式Switch(config-if)#Switchport port-secruity ＃配置端口安全模式

Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) ＃配置该端口要绑定的主机的MAC地址

Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)<BR>＃删除绑定主机的MAC地址

注意：以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。注意：以上功能适用于思科2950、3550、4500、6500系列

交换机基本操作以及端口安全

实验拓扑：

实验目的：掌握交换机基本操作 掌握交换机端口安全配置

实验需求：配置交换机主机名，密码，网关等。

在交换机fa0/3口上面配置接口安全，规定最大学习MAC地址数量为10，其余丢弃。

实验步骤：

步骤一：基本配置

主机名，密码等基本配置与路由器相同，在此不做过多讲解。 Switch(config)#ip default-gateway 192.168.1.1

//设置网关地址为192.168.1.1（不设置不能通过IP访问交换机） Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown //设置交换机管理IP地址为192.168.1.2 Switch(config)#int fa0/1

Switch(config-if)#duplex full Switch(config-if)#speed 100

//手工设置交换机双工模式以及速度

步骤二：设置交换机端口安全

Switch(config-if)#int fa

镜像端口简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。

交换机的端口镜像配置好后，就可以方便使用网路岗上网行为管理软件来监控管理您的网络了，使用网路岗可以监控管理公司的上网记录，监控QQ聊天内容，MSN聊天内容，邮件收发记录等。

镜像端口简单的说，就是把交换机一个（数个）端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。 配置好交换机的端口镜像，就可以方便使用网路岗上网行为管理软件来监控管理您的网络了，使用网路岗可以监控管理公司的上网记录，监控QQ聊天内容，MSN聊天内容，邮件收发记录等。下面我们来看一下华为交换机是如何进行端口镜像配置的：

配置环境参数：PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24

组网需求：在SwitchA上配置端口镜像，从PC2上对PC1的收发报文情况进行监控。

华为交换机：S2000EI、S2000C系列端口镜像配置流程

mirroring-port用来定义镜像端口，monitor

Cisco 3Com Avaya 华为等多种交换机的端口监控配置(2)

文章转载自网管之家：c905191da76e58fafbb00305/plus/view.php?aid=12996

3COM交换机端口监听配置

在3COM交换机用户手册中，端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析口”（Analyzer Port）。

以下命令配置端口监听：

●指定分析口

feature rovingAnalysis add，或缩写 f r a，

例如：

Select menu option: feature rovingAnalysis add

Select analysis slot: 1

Select analysis port: 2

●指定监听口并启动端口监听

feature rovingAnalysis start，或缩写f r sta，

例如：

Select menu option: feature rovingAnalysis start

Select slot to monitor (1-12): 1

Select port to monitor (1-8): 3

●停

交换机镜像端口的工作原理及配置方法

对于高级网管员来说，在进行网络故障排查、网络数据流量分析的过程中，有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析，而在交换机中设置镜像端口，对某些可疑端口进行监控，同时又不影响被监控端口的数据交换，已成为常用的解决方案之一。本文以Cisco Catalyst4006交换机为例介绍“交换端口分析器”的工作原理及配置方法。

1．SPAN工作原理

SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流(见图1．1．3)。

2．SPAN的配置方法

在配置SPAN任务时应遵循以下原则：

(1)对数据进行监控分析的设备应搭接在监控端口上；

(2)在一个基于VLAN的SPAN任务中不能同时存在源VLAN和过滤VLAN (3)冗余链路端口只能作为SPAN任务的源端口；

(4)SPAN任务中所有的源端口的被监控方向必须一致；

(5)在设置

思科、华为、锐捷的交换机端口聚合区别

思科命令行配置： CLI:SW#conf t

SW(config)#interface range f1/1 -2

SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport

SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置：

华为交换机的端口聚合可以通过以下命令来实现：

S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress}

其中port_num1是起始端口号，port_num2是终止端口号。ingress/ingress-egress这个参数选项一般选为ingress-egress。

在做端口聚合的时候请注意以下几点： 1、每台华为交换机只支持1个聚合组 2、

一．交换机的端口模式配置

以太网端口有三种链路类型：access、hybrid和trunk。Access类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。而hybrid和trunk的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：

Port link-type trunk|access|hybrid

在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同v