端口镜像与入侵检测系统的布置演示文稿.ppt
上传者:太丑很想放照片
2022-07-17 21:08:54上传
PPT文件
13.10 MB
端口镜像与入侵检测系统的布置演示文稿
第一页,共四十一页。
端口镜像与入侵检测系统的布置
第二页,共四十一页。
端口镜像
第三页,共四十一页。
主要内容
1.端口镜像概述
2.端口镜像配置
3.VSPAN配置
第四页,共四十一页。
1.端口镜像概述
1.1 SPAN的作用
交换网络不同于共享网络,不再使用广播式方式进行数据交换。因此必须要有一种新的机制对网络流进行量监。可以通过使用 SPAN 将一个端口上的帧拷贝到交换机上的另一个连接有网络分析设备或 RMON 分析仪的端口上来分析该端口上的通讯。SPAN 将某个端口上所有接收和发送的帧 MIRROR到某个物理端口上来进行分析。但它并不影响源端口和目的端口交换,除非目的端口流量过度。
第五页,共四十一页。
1.2 SPAN中的基本概念
1. SPAN会话
一个 SPAN 会话是一个目的端口和源端口的组合。可以监控单个或多个接口的输入,输出和双向帧。Switched port、routed port和AP都可以配置为源端口和目的端口。SPAN会话并不影响交换机的正常操作。
2. 帧类型
接收帧:所有源端口上接收到的帧都将被拷贝一份到目的口。
发送帧:所有从源端口发送的帧都将拷贝一份到目的端口。由于某些原因发送到源端口的帧的格式可能改变,例如源端口输出经过路由之后的帧,帧的源MAC、目的 MAC、VLAN ID 以及 TTL 发生变化。同样,拷贝到目的端口的帧的格式也会变化。
双向帧:包括上面所说的两种帧。
1.端口镜像概述
第六页,共四十一页。
1.3 SPAN中的基本概念
3. 源端口
源端口(也叫被被监控口)是一个 switched port、routed port 或 AP,该端口被监控用做网络分析。
4. 目的端口
SPAN会话有一个目的口(也叫监控口),用于接收源端口的帧拷贝。
它可以是 switched port、routed port 和 AP。
5. 可监控的流量
多播和桥接协议数据单元(BPDU)、链路层发现协议、中继协议、生成树协议和端口聚合协议等。
1.端口镜像概述
第七页,共四十一页。
1. 指定源端口
Switch(config)# monitor session session_number source interface interface-id[,| -] {both | rx | tx}
2. 指定目的端口
Switch(config)# monitor session session_number destination interface interface-id [switch]
3. 显示SPAN状态
Switch#show monitor session session_number
2. 端口镜像配置
第八页,共四十一页。
3.VSPAN配置
VSPAN的作用
SPAN还可以基于 VLAN使用。一个源VLAN是一个为了网络流量分析被监控VLAN。VSPAN使用一个或多个VLAN作为SPAN的源。源VLAN中的所有端口成为源端口。对于VSPAN只能监控进入的流量。
第九页,共四十一页。
VSPAN配置
1. 指定源VLAN
Switch(config)# monitor session session_number source vlan vlan-id[,| -] rx
2. 指定目的端口
Switch(config)# monitor session session_number destination interface interface-id {dot1q|isl}
3. 显示SPAN状态
Switch# show monitor session session_number
3.VSPAN配置
第十页,共四十一页。
第一页,共四十一页。
端口镜像与入侵检测系统的布置
第二页,共四十一页。
端口镜像
第三页,共四十一页。
主要内容
1.端口镜像概述
2.端口镜像配置
3.VSPAN配置
第四页,共四十一页。
1.端口镜像概述
1.1 SPAN的作用
交换网络不同于共享网络,不再使用广播式方式进行数据交换。因此必须要有一种新的机制对网络流进行量监。可以通过使用 SPAN 将一个端口上的帧拷贝到交换机上的另一个连接有网络分析设备或 RMON 分析仪的端口上来分析该端口上的通讯。SPAN 将某个端口上所有接收和发送的帧 MIRROR到某个物理端口上来进行分析。但它并不影响源端口和目的端口交换,除非目的端口流量过度。
第五页,共四十一页。
1.2 SPAN中的基本概念
1. SPAN会话
一个 SPAN 会话是一个目的端口和源端口的组合。可以监控单个或多个接口的输入,输出和双向帧。Switched port、routed port和AP都可以配置为源端口和目的端口。SPAN会话并不影响交换机的正常操作。
2. 帧类型
接收帧:所有源端口上接收到的帧都将被拷贝一份到目的口。
发送帧:所有从源端口发送的帧都将拷贝一份到目的端口。由于某些原因发送到源端口的帧的格式可能改变,例如源端口输出经过路由之后的帧,帧的源MAC、目的 MAC、VLAN ID 以及 TTL 发生变化。同样,拷贝到目的端口的帧的格式也会变化。
双向帧:包括上面所说的两种帧。
1.端口镜像概述
第六页,共四十一页。
1.3 SPAN中的基本概念
3. 源端口
源端口(也叫被被监控口)是一个 switched port、routed port 或 AP,该端口被监控用做网络分析。
4. 目的端口
SPAN会话有一个目的口(也叫监控口),用于接收源端口的帧拷贝。
它可以是 switched port、routed port 和 AP。
5. 可监控的流量
多播和桥接协议数据单元(BPDU)、链路层发现协议、中继协议、生成树协议和端口聚合协议等。
1.端口镜像概述
第七页,共四十一页。
1. 指定源端口
Switch(config)# monitor session session_number source interface interface-id[,| -] {both | rx | tx}
2. 指定目的端口
Switch(config)# monitor session session_number destination interface interface-id [switch]
3. 显示SPAN状态
Switch#show monitor session session_number
2. 端口镜像配置
第八页,共四十一页。
3.VSPAN配置
VSPAN的作用
SPAN还可以基于 VLAN使用。一个源VLAN是一个为了网络流量分析被监控VLAN。VSPAN使用一个或多个VLAN作为SPAN的源。源VLAN中的所有端口成为源端口。对于VSPAN只能监控进入的流量。
第九页,共四十一页。
VSPAN配置
1. 指定源VLAN
Switch(config)# monitor session session_number source vlan vlan-id[,| -] rx
2. 指定目的端口
Switch(config)# monitor session session_number destination interface interface-id {dot1q|isl}
3. 显示SPAN状态
Switch# show monitor session session_number
3.VSPAN配置
第十页,共四十一页。
端口镜像与入侵检测系统的布置演示文稿
