电脑技术学习

Cisco 3Com Avaya 华为等多种交换机的端口监控配置(2)

dn001

  3COM交换机端口监听配置
  在3COM交换机用户手册中,端口监听被称为“Roving Analysis”。网络流量被监听的端口称作“监听口”(Monitor Port),连接监听设备的端口称作“分析口”(Analyzer Port)。
  
  以下命令配置端口监听:
  
  ● 指定分析口
  
  feature rovingAnalysis add,或缩写 f r a,
  
  例如:
  
  Select menu option: feature rovingAnalysis add
  
  Select analysis slot: 1
  
  Select analysis port: 2
  
  ● 指定监听口并启动端口监听
  
  feature rovingAnalysis start,或缩写 f r sta,
  
  例如:
  
  Select menu option: feature rovingAnalysis start
  
  Select slot to monitor (1-12): 1
  
  Select port to monitor (1-8): 3
  
  ● 停止端口监听
  
  feature rovingAnalysis stop,或缩写 f r sto,
  
  ● 删除分析口并还原其状态
  
  feature rovingAnalysis remove,或者使用缩写 f r r,
  
  使用此命令之前需执行停止端口监听命令。
  
  ● 查看分析口和监听口的设置:
  
  feature rovingAnalysis summary,或者使用缩写 f r su,
  
  例如:
  
  Select menu option: feature rovingAnalysis summary
  
  Monitor port Analysis port State
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  
  Slot 3 Port 5 Slot1 Port2 Enabled
  
  Intel交换机端口监听配置
  Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”(Source Port),连接监听设备的端口称作“镜像口”(Mirror Port)。
  
  以下步骤配置端口监听:
  
  ● 在navigation菜单,点击Statistics下的Mirror Ports,弹出Mirror Ports信息。
  
  ● 在Configure Source 列中点击端口来选择源端口,弹出Mirror Ports Configuration。
  
  ● 进行源端口设置:
  
  源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
  
  ● 点击Apply确定
  
  可以选择三种监听的方式:
  
  1.连续(Always):镜像全部流量。
  
  2.周期(Periodic):在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。
  
  3.禁止(Disabled):关闭流量镜像。
  
  华为交换机端口监听配置
  在华为交换机用户手册中,端口监听被称为“端口镜像”(Port Mirroring)。
  
  使用Huawei Lanswitch View治理系统添加一个镜像端口:
  
  ● 选择Device Setup或Stack Setup。
  
  ● 点击Port Mirroring。
  
  ● 点击Add按钮。
  
  ● 对于堆叠,点击Switch并从列表选择一个交换机。
  
  ● 点击Reflect from并选择流量将被镜像的端口。
  
  ● 点击Reflect to并选上面所选择的端口上的流量将被镜像至的目的端口。
  
  Avaya交换机端口监听配置
  在Avaya交换机用户手册中,端口监听被称为“端口镜像”(Port Mirror)。
  
  以下命令配置端口监听:
  
  { setclear } Port Mirror 使能端口监听:set port mirror source-port mirror-port sampling { always disable periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port ] 禁止端口监听:clear port mirror
  
  命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
  
  Cisco交换机端口监听配置
  1. Catalyst 2900XL/3500XL/2950系列交换机端口监听配置
  
  以下命令配置端口监听:
  
  port monitor
  
  例如,F0/1和F0/2、F0/2同属VLAN1,F0/1监听F0/2、F0/2端口:
  
  interface FastEthernet0/1
  
  port monitor FastEthernet0/2
  
  port monitor FastEthernet0/5
  
  port monitor VLAN1
  
  2. Catalyst 4000,5000,and 6000系列交换机端口监听配置
  
  以下命令配置端口监听:
  
  set span
  
  例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
  
  set span 6/1,6/3-5 6/2
  
  以下命令禁止端口监听:
  
  set span disable [dest_mod/dest_portall]
  
  3Com网管软件的简单应用
  说到简单的网络治理这里我介绍的是3Com公司的3Com Network Supervisor 网管软件。这是一种基于Windows系列平台的应用,可以提供强大而易于使用的网络治理,以满足企业的需求。通过以下的功能,该软件大大地简化了网络治理员的工作:
  
  1. 自动探测网络中的设备-- 能探测到其它可网管产品
  
  2. 主动识别存在的问题-- 不同网址段,不同VLAN段都可识别
  
  3. 向导驱动的图形化用户接口-- 控制方便,一切尽在把握中
  
  4. 自动网络报警以快速解决问题-- 交换机运作情况可通过e-mail实时传送到网管
  
  为网络设备的治理软件升级是一项非常紧张耗时的工作,尤其是对大型网络。网络治理员经常需要对每一台网络设备的治理软件进行逐个升级,并且分别记录不同设备的软件版本信息。企业也经常会因为等待重要新软件的发布而错过了对网络设备进行有效更新和加强新功能的机会。今天,我来简单介绍下3Com公司推出的3Com Network Supervisor这一功能强大并且易于使用的网络治理应用软件为网络治理人员提供了可以节省时间的选择方案。3Com公司在这套创新软件产品中加入了许多新功能,包括网络治理人员只需要进行几次点击便可以通过网络轻松进行网络设备治理软件的升级。
  
  3Com公司的Network Supervisor网络治理软件的增强产品包能够帮助网络治理人员通过大型网络轻松完成新软件的升级工作。这一创新功能是通过Network Supervisor网络治理软件基于Web的“即时更新”功能下载最新版本的3Com设备软件而得以实现的。网络治理人员可以凭借这一功能保持网络设备始终运行在最新版本的治理软件之上,并且能够迅速地利用新治理软件所具有的新功能。Network Supervisor网络治理软件的增强产品包还提高了3Com Network Supervisor网络治理软件所能够支持的节点数,使其能够被用来治理更大规模的网络能够支持多达2500台IP设备。
  
  3Com公司的Network Supervisor Version 3.5版本现在已经能够支持作为网络治理软件安全性基础之一的多重SNMP community string。这一功能可以使网络治理人员加强对网络设备治理的控制能力,防止假冒的治理者对设备配置随意改动。3.5版的Network Supervisor Version软件还能够以IP子网的形式或者简单的第二层视图的方式来向网络治理人员展示网络图,因而即使是对于超大型的网络,该软件也能够为其治理人员提供一幅有关网络整体环境布局的完整视图。利用开放的网络治理平台进行网络治理,3.5版的Network Supervisor Version软件还能够实现从3Com Network Supervisor网管平台上向HP OpenView Network Node Manager平台上转发告警信息,从而使网络的治理人员能够更加集中地对网络运行状态进行监控。
  
  3Com公司的Network Supervisor网络治理软件能够通过图形化方式来发现、映射并且展示网络中的各种链路配置以及IP设备分布情况,其中包括3Com公司的3Com NBX IP话音系统以及来自包括Cisco、HP和Nortel等其他厂商的第三方设备。利用Network Supervisor网络治理软件,治理人员能够轻松地对网络所承受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。
  
 

  在做简单的网络治理的时候我采用的是3COM公司的这款网络治理软件。它体积小巧但是功能还算不错,是个很好的网络治理入门级的软件,安装好了之后我们需要在FILE菜单里选择NEW的项目。
  
 

  通常情况下,3COM的工具可以应用在各种网络环境下包括在公网上使用,我们这里为了简单的讲解就选择在当前的子网里进行自动发现。
  
 

  默认情况下有很多个具体的参数需要设置但我们也可以全部选用默认的配置等以后使用多了再慢慢摸索,直接点击完成就好了。
  
 

  之后软件会自动的搜索我们所定义的当前网络的范围主机。
  
 

  
 

  扫描完成后,就可以看到如图的网络拓扑图了,是不是非常直观我们可以清楚的看到中间是一台CISCO 1900的交换机在它上面接着需要终端计算机,1900上层是一台CISCO 3640的路由设备,整个网络结构很清楚的展现在了我们面前。
  
 

  选择其中一台计算机的图标用鼠标右键可以立即开始一个监视进程,我们可以看到所有用绿色图标表示的计算机都是正在监视而且被监视计算机情况属于正常状况。
  
 

  
 

  通过查看具体的监视表,我们知道这款软件其实是用PING的方法和模拟一些简单服务请求来判定被监视服务器的运行状况的,这里服务器可以模拟出FTP http smtp pop3 dns nfs等几种不同的服务探测。
  

  当发现其中有的服务器的一些服务停止响应了以后,就会马上用红色的显示来报警。上面拓扑结构中用红色显示的计算机就是被发现有服务停止响应了状态了。利用Network Supervisor网络治理软件,治理人员能够轻松地对网络所承受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。
  
  这个软件的自动探测功能具有非常重要的作用,而第二层网络视图功能也为我们从网络整体的角度了解网络设备之间的关系提供了帮助。由于治理过程是通过一套"基于事业触发的"系统来完成,而不是通过询问的方式来实现,因而现在利用3Com公司的这套软件的解决方案对大量的网络节点进行监控已经变成了一项高效率、高灵活性的工作,极大减轻了网络治理人员的负担。