路由器端口的镜像 在路由器上可以做镜像端口吗
一、什么是镜像路由器
镜像路由器是:带端口镜像接口的路由器。
端口镜像(port
Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
二、什么样的路由器带端口镜像
现在几百块钱的路由器一般都带有端口镜像的,至于有没有你自己通过进入WEB界面在接口配置里面或者高级设置 LAN口设置里面找找有的话就能够找到,没有的话就找不到
支持命令行的话也可以命令行查看,像show mirroring-port还有 display port-mirroring
这类都是端口镜像的命令代码,只是用于的设备不同、型号不同,代码也大同小异
三、什么是路由器端口镜像
路由器支持端口镜像是什么意思
是路由器的一个功能,可以把一个端口的数据**到另外一个端口,用来做网络分析、监控和上网行为管理的。
在菜单里面,一般叫做“端口镜像”或者”端口监控“。 之前学的一直都是用的交换机来做的端口镜像的实验,近了解到路由器也可以做端口镜像(实际上就是对数据的再转发) 设备一: # _ysnameAR1 # interface gi0/0/0 _paddress1.1.1.254255.255.255.0 _irrortoobserve-serverboth//指定需要镜像的端口 # interface gi0/0/1 _paddress2.2.2.254255.255.255.0 # interface gi0/0/2 _paddress12.1.1.1255.255.255.0 # observe-server_estination-ip3.3.3.3_ource-ip12.1.1.1//数据发往哪里 # iproute-static0.0.0.00.0.0.012.1.1.2_//配置静态路由 #__ 设备二://设备2上不需要进行什么特殊的设置_______________ _ysnameAR2________________________ #______________________________________ interfacegi0/0/1_______________________ _paddress3.3.3.254255.255.255.0______________________ #__ interfacegi0/0/2_______________________ _paddress12.1.1.2255.255.255.0_ # iproute-static0.0.0.00.0.0.012.1.1.1//配置静态路由 在ar2上的g0/0/1接口下能够抓到pc1pingp2的包 路由器术语 路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用少时间算法或优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。 路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择优路径。按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 Internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个Internet上的路由器不计其数。Intranet要并入Internet,兼作Internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。 (一)路由器的寻址和路由选择 在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。 规定了地址之后,接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。 在互连网中使用的地址是32位的IP地址,该地址由网络号和主机号组成。IP地址分为下述3类: A类地址使用7位来标识网络,24位用来规定网络上的主机; B类地址使用14位来标识网络,16位用来标识主机; C类地址使用21位来标识网络,8位用来标识主机。 路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(RIP)使用,后一种由开放式短路径优先协议(OSPF)使用。 现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000和3000,相互通信的两个站的地址分别是1400和2034。 假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一LAN上,不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。 路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2000和3000)比较。由于与2000相同,路由器便将报文直接发送给接收者。当然,这个例子是互连网络中简单的一种,但基本原理是一样的。 (二)路由器与网桥的差别 路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路由器*作的OSI层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。 路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用有效的路径发送包。 网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)。 可以的,但是要看你的路由器是否支持。 端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 一般情况下,家用路由器是不支持端口镜像的,企业级的路由器大部分都支持。我用过D-Link的DIR-8000系列的上网行为认证路由器就支持端口镜像功能。四、在路由器上可以做镜像端口吗
