哪些交换机可以端口镜像啊？

LPT 是通过并口传送备份文件，下面有两个选项：slave 和 master， 分别用以连接主机和客户机。

网络基本输入输出系统 NetBios 和 LPT 相似， 也有 slave 和 master 两个选项， 作用与 LPT 相同。

先和平时一样将要 ghost 的分区做成一个 *.gho 文件，再在一台 win98 上安装Symantec Ghost 企业版，重启。

1. 首先制作一张 ghost 带网卡驱动的启动盘。

Start > Programs > Symantec Ghost > Ghost Boot Wizard->Network Boot Disk 如果你的网卡在列表内直接选择它就可以生成一张带 PC-DOS 的启动盘。

（但 6.5版的生成的软盘经常有问题，不能成功启动）如果你的网卡不在列表内，你要建立专用的 Packet Driver。

ADD->Packet Driver （网卡的驱动程序中有）往下根据提示一步一步走，填入工作站的 ip(ghost 一定要 tcp/ip 协议)。

最后生成一张软盘，但此软盘仍不能使用，要改 autoexec.bat 文件在 net xxxx.dos 后面加一个16进制的地址，如 0X75 等。

多台计算机只需改 wattcp.cfg 文件中的 ip 即可： IP = 192.168.100.44 NETMASK = 255.255.255.0 GATEWAY = 192.168.100.1 2. 在 server 端运行 multicast server 出来的画面。

先给 server一个Session Name（别名）如：bb，再选择 image file 就是你的 gho 文件。

然后 ->Dump From Client->rtitions->More Options-> 在 auto start 的 client 中填入 50（如果你要同时复制50台）->accept client 就算完成了，当你的工作站数达到50台时，server就自动传送*.gho 文件。

3.详述： 目前，相当多的电子教室都采用了没有软驱、光驱的工作站。

在没有软驱、光驱的情况下，当硬盘的软件系统出现问题时，能否实现网络硬盘克隆呢？PXE(Preboot Execution Environment，它是基于 TCP/IP、DHCP、TFTP 等 Internet 协议之上的扩展网络协议)技术提供的从网络启动的功能，让我们找到了解决之道。

下面，我们就来讲解怎样采用Ghost 7.0来实现基于 PXE 的网络硬盘克隆。

网络硬盘克隆过程简述 网络硬盘克隆过程为：在装有软驱的工作站上，用一张引导盘来启动机器，连接到服务器，使用 Ghost 多播服务（Multicast Server）将硬盘或分区的映像克隆到工作站，这样就实现了不拆机、安全、快速的网络硬盘克隆。

实现 PXE 网络启动方式 对于没有软驱、光驱的工作站，要实现PXE网络启动方式，需要完成三个步骤： 1、工作站的PXE启动设置 PXE网络启动一般要求在网卡上加装 PXE 启动芯片（PXE Boot ROM）；对于某些型号的网卡，也可以将 PXE 启动代码（Boot Code）写入主板的 Flash ROM；而一些主板上集成了网卡的品牌机（例如清华同方的商用机），可直接支持PXE启动。

常用的 RTL8139 芯片的网卡，其 PXE 启动设置方式是：机器启动时根据屏幕提示按下Shift+F10，在启动类型中选择PXE，开启网络启动选项即可。

2、制作 PXE 启动文件 制作 PXE 的启动文件，推荐使用 3Com 的 DABS(Dynamic Access Boot Services)。

DABS 提供了功能强大的 PXE 启动服务、管理功能，但是，网上可供下载的是一个30天的试用版。

所以，我们只用它的启动映像文件制作功能，而由 Windows 2000 Server 的 DHCP 服务器来提供 PXE 启动服务。

DABS 可以安装在任何一台运行 Windows 的机器上。

安装后，运行 3Com Boot Image Editor，出现主界面图。

选择“创建TCP/IP或PXE映像文件（Create a TCP/IP or PXE image file）”，出现对话窗口。

为即将建立的映像文件命名，例如：pxeghost.img，其他采用默认选项，将经测试正常的网络启动盘放入软驱，选择[OK]，创建PXE启动映像 Pxeghost.img文件。

在 3Com Boot Image Editor 的主菜单中，选择“创建PXE菜单启动文件（Creat a PXE menu boot file）”，在出现的窗口中选择[添加（Add）]，加入我们刚刚创建的启动映像文件Pxeghost.img，在“选项（Options）”标签中可以设置菜单标题和等待时间。

选择[保存（Save）]，给保存的PXE菜单启动文件命名为 Pxemenu.pxe。

3、服务器的PXE启动服务设置 Windows 2000 Server 的 DHCP 服务支持两种启动协议：DHCP 和 BOOTP。

我们可以设定以下三种选择：仅 DHCP、仅 BOOTP、两者。

如果我们的局域网中由其他的 DHCP 服务器提供动态 IP 地址分配，那么这里选“仅BOOTP”即可；如果需要这台服务器提供动态 IP 地址分配，则需要选“两者”。

接下来，设置启动文件名。

在DHCP服务器的作用域选项中配置选项“067：启动文件名”，字串值为我们创建的 PXE 菜单启动文件名 Pxemenu.pxe。

注意：文件名不包含路径。

DHCP 服务器只是将启动文件名通知给 BOOTP 客户机，客户机通过什么方式下载启动文件呢？答案是，需要 TFTP 服务。

3Com 的 DABS 包含了一个 TFTP 服务组件，当然，也可以下载一个免费的 TFTP 服务器软件长期使用。

在 TFTP 服务器的设置中，规定一个服务目录。

将制作的 PXE 启动文件 Pxeghost.img、Pxemenu.pxe 放到 TFTP 的服务目录中。

TFTP 服务器设置为自动运行。

用 Ghost 多播克隆硬盘 现在运行 Ghost 多播服务器，任务名称为 Restore。

设置完毕，按下[接受客户（Accept Clients）]...

请教交换机端口镜像的弊端

根据本人的经验来看，做镜像端口如果只是监视网络行为，基本没影响，如果是还需要进行网络行为的管理的话，确实会有一定的影响（管理网络行为时会占用局域网的一些网络资源），但可以忽略不计的：因为现在目前大多数网络管理软件基本是基于应用成的限制。

当然，交换机的性能是很重要的一个环节，你需确定交换的能否做镜像，做了镜像后能否收发数据，（我们公司用的CISCO 3560g交换机 加一个叫 网络岗的网络管理软件来做的管理 其中交换机的端口做了镜像，就无法收发数据，所以就只能监控，而不能限制网络行为，后来采用双网卡的方式解决的：接镜像端口的一片网卡监视，另一片可以收发数据的网卡限制网络行为），最终你要与网络管理软件的厂商联系，确认相关细节，但大多原理基本相同。

你需搞清楚的有：1.你自己的网络架构。

2.网络管理软件支持的架构。

3.网络管理软件需架设在网络架构的什么地方。

4.相关软硬件的相互支持。

基本就这些了。

希望对你有所帮助！

交换机端口镜像怎么做？

端口镜像（port Mirroring）功能通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为＂镜像端口＂或＂目的端口＂，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量进行监控分析。

在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出故障的时候，可以快速地定位故障。

SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流。

值得注意的是，源端口和镜像端口必须位于同一台交换机上（但也有例外，如Catalyst 6000系列交换机）；而且SPAN并不会影响源端口的数据交换，它只是将源端口发送或接收的数据包副本发送到监控端口。

在SPAN任务过程中，用户可以通过参数控制，来指明需要监控的数据流种类；还可以将一个或多个端、口、一个或多个VLAN作为源端口，并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。

在Catalyst 4006交换机中，最多可以配置6个单向的SPAN任务：2个输入数据流监控、4个输出数据流监控。

一个双向SPAN任务实际上包含一个单向输入和一个单向输出。

而且不仅仅二层交换端口可作为源端口，Catalyst 4006上的三层路由端口也可设置为源端口。

SPAN 任务不会影响交换机的正常工作。

当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。

通过“show monitor session”命令可显示SPAN的当前状态。

如果遇到系统重新启动的情况，在目的端口初始化结束之前，SPAN任务将处于非激活状态。

目的端口（监控端口）可以是交换机上的任意一个交换或路由端口。

当一个目的端口处于激活状态时，任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。

一个目的端口只能处于一个SPAN任务中。

当一个端口被配制成目的端口后就不能再成为源端口，同时冗余链路端口也不能成为SPAN的目的端口。

特别需要指出的是，如果一个 Trunk端口被配置成为SPAN的目的端口，则其Trunk功能也将自动停止。

源端口又可以称作被监控端口。

在一个SPAN任务中，可以有一个或多个源端口，而且可以根据用户需要设置为输入方向、输出方向或双向，但无论哪种情况，在一个SPAN任务中，所有源端口的被监控方向都必须是一致的。

在Catalyst 4006交换机上的VLAN也可以整体设置为源端口，这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。

Trunk端口可以单独设为源端口，也可以与非Trunk端口一起被设置为源端口，但要注意的是，在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式，换句话说，在监控端口收到的数据包将无法辨明是来自哪个VLAN。

SPAN数据流主要分为三类： （1）输入数据流（Ingress SPAN）：指被源端口接收进来，其数据副本发送至监控端口的数据流； （2）输出数据流（Egress SPAN）：指从源端口发送出去，其数据副本发送至监控端口的数据流； （3）双向数据流（Both SPAN）：即为以上两种的综合。

基于VLAN的SPAN是以一个或几个VLAN作为监控对象，其中的所有端口均为源端口，与基于端口的SPAN类似，基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。

在配置基于VLAN的SPAN任务过程中，应注意几点： （1）Trunk端口可以包含在源端口中； （2）针对双向SPAN任务，如果在源VLAN中的两个源端口之间有数据交换，则每一个数据包将有两个副本被转发至镜像端口； （3）对有多个源VLAN的SPAN任务来说，如果某个源VLAN被删除掉，则该VLAN也将从源VLAN列表中删除； （4）处于非激活状态的VLAN无法参与SPAN任务； （5）对于一个设置为输入数据流监控的源VLAN来说，来自其他VLAN的路由信息数据包不会被镜像；此外，从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。

换句话说，基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像，而不镜像VLAN之间的路由信息。

所有网间传输的非路由数据包，包括组播包和BPDU（桥接协议数据单元）包，都可以使用SPAN任务进行镜像。

在一些SPAN任务的配置下，会出现同一个SPAN源端口数据包的多个副本被发送到 SPAN监控端口的情况。

正像前面提到的那样，在一个双向SPAN任务中，假设a1和a2为源端口，d1为目的端口，如果a1与a2之间有数据包传输，则在a1传向a2的数据包将会被传送到d1两次，反之亦然。

请问怎么配置远程端口镜像？

[swa] mirroring-gourp 1 remote-source [swa] vlan 2 [swa-vlan2] quit[swa] mirroring-gourp 1 remote-probe vlan 2 [swa] mirroring-gourp 1 mirroring-port Gigabitethernet1/0/1 Gigabitethernet1/0/2 inbound [swa] mirroring-gourp 1 monitor-egress Gigabitethernet1/0/3 [swa] interface Gigabitethernet1/0/3 [swa-Gigabitethernet1/0/3] port link-type trunk [swa-Gigabitethernet1/0/3] port trunk permit vlan 2 [swb] interface Gigabitethernet1/0/1 [swb-Gigabitethernet1/0/1] port link-type trunk [swb-Gigabitethernet1/0/1] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/1] quit [swb] interface Gigabitethernet1/0/2 [swb-Gigabitethernet1/0/2] port link-type trunk [swb-Gigabitethernet1/0/2] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/2] quit[swc] interface Gigabitethernet1/0/1 [swc-Gigabitethernet1/0/1] port link-type trunk [swc-Gigabitethernet1/0/1] port trunk permit vlan 2 [swc-Gigabitethernet1/0/1] quit[swc] mirroring-group 1 remote-destination [swc] vlan 2 [swc-vlan2] quit[swc] mirroring-gourp 1 remote-probe vlan 2 [swc] mirroring-gourp 1 monitor-port Gigabitethernet1/0/2 [swc] interface Gigabitethernet1/0/2 [swc-Gigabitethernet1/0/2] port access vlan 2

华为S1000的交换机能镜像端口吗？

简单的端口镜像就是两个命令：monitor session session_number source interface interface-id [, | -] [both | rx | tx]monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL [ingress]} | ingress vlan vlan id]

求一款可以监控本地程序运行记录的软件

数据伞电脑监控软件 - 界面清晰明了，安装使用简单方便！网页、QQ聊天、FTP，收发邮件一个不少，监视别人不再是难题！流量统计，控制上网，冲突警告，连接探测...帮助您轻松管理网络！不需要改变或增加任何其它的软件和硬件环境；不需要HUB（集线器）也不需要镜像交换机；可以在任何普通交换机下任何一台安装。

数据伞电脑监控软件截图：

目前最好最稳定的局域网监控软件是哪个？

我知道的这个，给你说下吧，【网络幽狗】监控软件就行的，它是功能丰富、简易实用、操作简单的企业网络监控软件。

它可以仅通过局域网中任意一台主机的安装，达到监控整个局域网的目的。

不需要HUB（集线器），也不需要镜像交换机，可以在任何普通交换机下任何一台安装。

界面清晰明了，功能强大实用，是中小企业的首选网络监控软件。

该软件可以监控网页、QQ、MSN、FTP、收发邮件等详细内容，还能突破各种主流Arp防火墙的限制，控制网内任意一台主机的网速和流量、可以屏幕监控及远程控制、可以进行进程/窗口黑名单控制、软驱/光驱/U盘硬件控制、还支持分时段控制上网、远程强制关机及重启……

转载请注明出处51数据库 » 镜像交换机 软件