端口镜像什么是端口镜像 为什么要端口镜像 怎么做端口镜像 还有 什么是陷阱

端口镜像和端口映射的区别

端口镜像是把交换机一个或多个端口的数据镜像到一个或多个端口上。

端口镜像是2层技术，端口镜像是做监控用的。

端口映射是4层技术,把经过某端口的数据复制一份做分析用。

端口映射内网向外网提供做服务用的，比如通过这类工具花生壳DDNS把www，ftp等服务通过端口映射给外网。

端口镜像的建立方法

Cisco CATALYST交换机端口监听配置 Cisco CATALYST交换机分为两 种，在CATALYST家族中称侦听端口为分析端 口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配 置 (基于CLI) 以下命令配置端口监听： port monitor 例 如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口： interface 0/1 port monitor 0/2 port monitor 0/3 port monitor VLAN1 2、Catalyst 4000，5000 and 6000系列交换机端口监听配 置 (基于IOS) 以下命令配置端口监听： set span 例如，模块1中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端 口1和3、4、5， set span 1/1，1/3-5 1/2 2950/3550/3750 格式如下： #monitor session number source interface mod_number/port_number both #monitor session number destination interface mod_mnumber/port_number //rx-->指明是进端口的流量，tx-->出端口的流量 both 进出的流量 for example: 第一条镜像，将第一模块中的源端口为1-10的镜像到端口12上面； #monitor session 1 source interface 1/1-10 both #monitor session 1 destination interface 1/12 第二条镜像，将第二模块中的源端口为13-20的镜像到端口24上面； #monitor session 2 source interface 2/13-20 both #monitor session 2 destination interface 2/24 当有多条镜像、多个模块时改变其中的参数即可。

Catalyst 2950 3550不支持port monitor C2950#configure terminal C2950(config)# C2950(config)#monitor session 1 source interface 0/2 !--- Interface fa 0/2 is configured as source port. C2950(config)#monitor session 1 destination interface 0/3 !--- Interface fa0/3 is configured as destination port.

端口镜像是怎么实现的

端口镜像(port Mirroring)功能通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为"镜像端口"或"目的端口"，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量

什么是端口镜像 为什么要端口镜像 怎么做端口镜像 还有 什么是陷阱

端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

由于部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。