为您找到与交换机端口镜像是什么意思相关的共200个结果:
netgear是全球领先的企业网络解决方案,及数字家庭网络应用倡导者,那么你知道网件S3300系列智能交换机怎么设置端口镜像吗?下面是读文网小编整理的一些关于网件S3300系列智能交换机怎么设置端口镜像的相关资料,供你参考。
端口镜像功能简介
端口镜像是把交换机端口的数据在发出和/或接收的同时复制一份到指定的镜像端口,以监测网络通讯情况的功能,在网吧等需要对整个网络进行监控的环境中有重大作用。
NETGEAR S3300系列智能网管交换机支持标准的端口镜像功能。
本文以GS728TXP(S3300-28-PoE+)为例讲述如何配置S3300系列智能网管交换机的端口镜像功能。
一、网络拓扑:
设置环境
交换机型号:GS728TXP(S3300-28-POE+)
FW版本:V6.4.0.18
交换机通过1号端口上联到路由器,局域网的监控主机连接在2号端口。
二、端口镜像功能配置介绍
启用端口镜像功能
登陆GS728TXP(S3300-28-POE+)交换机管理界面,进入Monitoring > Mirroring菜单,设置目标端口、源端口和监控方向,并启用镜像功能。
Destination Interface:监控端口,即连接监控主机的端口,这里是1/g2。
端口格式为:非堆叠交换机(以第一个端口为例)千兆端口为“g1”,百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”,百兆端口为“1/e1”。
注意:标准的端口镜像功能中,Destination Port端口连接的监控主机仅用于网络监控,不参与交换机的TCP/IP通讯,如需监控主机在监控的同时可以-需要安装双网卡,一块网卡用于监控,一块网卡用于上网。
Session Mode:选取Enable,启用端口镜像功能。
Source Port:被监控端口,这里为连接路由器端口(LAN中所有数据均会通过此端口传输,所以一般仅监控此端口即可),在端口1/g1前面打勾选中。
Direction:监控通讯数据方向
Tx and Rx:双向监控,这里选择此模式
Tx Only:数据输出,即上传
Rx Only:接收数据,即下载
设置好后,点击右上角的Apply保存设置。
查看端口状态
设置完成后,被监控端口的状态(Status)显示为Mirror。
您还可以在Switching > Ports > Port Configuration的Port Type查看端口状态,监控端口状态为Probe,被监控端口的状态为Mirrored。
删除已添加的镜像
若需删除已定义的镜像:进入Monitoring > Mirroring >Port Mirroring菜单,勾选中已添加镜像条目,点击右上角的Delete。
再将Session Mode点选为Disable,点击右上角的Apply保存设置。
注意:一个监控端口可以监控多个被监控端口,但每个交换机(堆叠组)内只能存在一个监控端口,不能有多个监控端口。
看过文章“网件S3300系列智能交换机怎么设置端口镜像”
浏览量:2
下载量:0
时间:
现在每个家庭和公司都有多台电脑,想要实现同时上网,就必须使用路由器或交换机设备,读文网小编在这里给大家介绍路由器和交换机,并且告诉大家交换机端口镜像命令有哪些。
交换机可以设置端口镜像来控制网络数据传输,从而方便进行故障排除和诊断。交换机端口镜像可以将数据从一个端口传输到另外的端口,这样可以监控网络流量,因为监控交换机所有的流量难度较大,通过端口镜像把数据复制到另外端口,这样这个被复制数据端口暂时不能传输数据,这样就实现了对网络的监控。交换机通过下达端口镜像命令来完成作业,下面来介绍几种常用的端口镜像命令。
mirroring-group mirroring-port
这个命令是为已经存在的镜像端口添加源端口,对应的命令是删除源端口,注意该命令不能设备远程目录镜像端口的添加,也不能是现有镜像端口成员目录下的。
mirroring-group reflector-port
该命令可以为远程目录的端口镜像设置反射口,注意反射口镜像不能再设置反射口,反射口不能是现有镜像端口成员目录下的。
Port Mirroring
该命令用于把一个端口数据流量复制到另外一个端口。
Spanning Port
该命令用于复制所有端口的数据流量到另外一个端口。
display mirroring-group
这个命令用来提取镜像端口组的相关信息,根据镜像端口组的分类不同,所显示的内容也不同,端口信息会被以组的形式来显示。
企业通过监控端口镜像的数据流量,可以保证企业信息安全,重要资料和机密不被外泄。另外,在企业网络出现问题时,端口镜像也可以帮助快速的查找问题源头,解决网络故障。
浏览量:2
下载量:0
时间:
有不少网友不知道cisco交换机端口限速怎么设置?下面读文网小编为大家讲解具体设置方法,供你参考!
限速方式1: rate-limit
例: 对GigabitEthernet 3/2端口上下行均限速为 10Mbps
interface GigabitEthernet 3/2 https://用户接口
rate-limit input 10000000 1000 2000 conform-action drop exceed-action
rate-limit output 10000000 1000 2000 conform-action drop exceed-action
限速方式2:service-policy
例对对GigabitEthernet 3/2接口中传送的某一段IP( 192.168.0.0 0.0.0.31) 上下行均限速为 100Mbps
Extended IP access list 112
permit ip any 192.168.0.0 0.0.0.31
deny ip any any
Extended IP access list 113
permit ip 192.168.0.0 0.0.0.31 any
deny ip any any
class-map match-all Test-up
match access-group 113
class-map match-all Test-down
match access-group 112
!
!
policy-map Test-up
class Test-up
police 100000000 2000000 2000000 conform-action transmit exceed-action drop
policy-map Test-down
class Test-down
police 100000000 1000000 1000000 conform-action transmit exceed-action drop
! 因Cisco 6509 只能制作input方向的限速,因此在用户接口、设备的上行接口均需制作限速
interface GigabitEthernet3/2 用户接口
description Test
ip address 192.168.0.1 255.255.255.0
speed nonegotiate
service-policy input Test-up
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中
为policy
1、在交换机上启动QOS
Switch(config)#mls qos https://在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 https://控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 https://控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 https://控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 https://控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up https://定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 https://定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 https://定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 https://定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up https://定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up https://定义PC2上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
读文网小编分享了cisco交换机端口限速怎么设置的解决方法,希望大家喜欢。
浏览量:3
下载量:0
时间:
netgear网件是全球领先的企业网络解决方案,及数字家庭网络应用倡导者,那么你知道网件M5300端口镜像功能怎么去设置吗?下面是读文网小编整理的一些关于网件M5300端口镜像功能如何设置的相关资料,供你参考。
说明:M5300不同固件的端口镜像命令行设置完全相同,以下是在V10.0.0.10为例说明启用端口镜像和删除端口的命令。
User:admin
Password:
(M5300-28G) >enable
(M5300-28G) #configure
(M5300-28G) (Config)#monitor session 1 mode 启用端口镜像功能
(M5300-28G) (Config)#monitor session 1 destination interface 1/0/2 设置目标端口
(M5300-28G) (Config)#monitor session 1 source interface 1/0/1 设置源端口,默认为双向,+rx入方向,+tx出
(M5300-28G) (Config)#exit 返回上一级菜单
(M5300-28G) #save 设置完成之后保存设置
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!
(M5300-28G) #show monitor session 1 查看端口镜像的设置
Session Admin Probe Src Mirrored Ref. Src Dst Type IP MAC
ID Mode Port VLAN Port Port RVLAN RVLAN ACL ACL
------- ------- ------ ---- ------------------ ------ ----- ----- ----- ------- -------
1 Enable 1/0/2 1/0/1 Rx,Tx
(M5300-28G) #configure
(M5300-28G) (Config)#no monitor session 1 mode 禁用端口镜像功能
(M5300-28G) (Config)#no monitor session 1 destination interface 删除目标端口
(M5300-28G) (Config)#no monitor session 1 source interface 1/0/1 删除源端口
(M5300-28G) (Config)#exit
(M5300-28G) #save 设置完成之后保存设置
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!
二、Wireshark抓包工具简单使用教程
本实例中使用的抓包工具为wireshark,下载并安装软件过程很简单,按照向导提示操作即可,这里省略。下面简单介绍wireshark抓包工具的使用。
wireshark软件版本:V1.12.4。
Wireshark抓包步骤:
运行Wireshark软件,出现软件主界面。
选择抓取流量的网卡
方法1:点击Interface List,选择需要抓取流量的网卡。
从网卡列表中可能有一个或多个网络连接,这里需要抓取本地流量,勾选“本地连接”,点击Start即开始抓包。
方法2:选择需要抓取流量的“本地连接”,再点击上方的Start开始抓包。
、
抓包主界面如下:
菜单一览:
常用的功能:
列出当前网卡信息。
显示抓包选项。
停止当前的抓包进程;
放弃当前的抓包信息,重新开始抓包。
停止之前的抓包进程之后重新开始抓包。
打开已保存的抓包文件。
点击这些按钮都会提示保存当前的抓包文件,如需要保存当前的抓包信息,点击Save,如果不需要保存点击Continue without Saving。
保存抓包文件。点击左上角的File > Save,系统提示输入保存路径,选择文件保存位置,如D:Wireshark,输入保存文件名,点击“保存”。
看过文章“网件M5300端口镜像功能如何设置”
浏览量:2
下载量:0
时间:
美国netgear公司一直致力于网络技术创新,专注于产品的可靠性以及易用性提升,其生产的路由器设备功能强大,那么你知道如何设置NETGEAR端口镜像功能吗?下面是读文网小编整理的一些关于如何设置NETGEAR端口镜像功能的相关资料,供你参考。
1、启用端口镜像功能
登陆GS752TXS交换机管理界面,进入Monitoring > Port Mirroring菜单,设置源端口、目标端口和监控方向,并启用镜像功能。
Source Port:被监控端口,这里为连接路由器端口(LAN中所有数据均会通过此端口传输,所以仅需要监控此端口即可),勾选1/g1。
Destination Port:安装了监控软件的端口,即连接监控主机的端口,这里是1/g2。
端口格式为:非堆叠交换机(以第一个端口为例)千兆端口为“g1”,百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”,百兆端口为“1/e1”。
注意:标准的端口镜像功能中,Destination Port 端口连接的监控主机仅用于网络监控,不参与交换机的TCP/IP通讯,如需监控主机在监控的同时上网需要安装双网卡,一块网卡用于监控,一块网卡用于上网。
Session Mode:选取 Enable 启用端口镜像功能。
Direction:监控通讯数据方向
Tx and Rx:双向监控,这里选择此模式
Tx Only:数据输出,即上传
Rx Only:接收数据,即下载
设置好后,点击右下角的Apply保存设置。
2、查看端口状态
设置完成后,被监控端口的Mirroring Port状态将显示为Mirror。
您还可以在Switching > Ports > Port Configuration的Port Type查看端口状态,监控端口状态为Probe,被监控端口的状态为Mirrored。
3、删除已添加的镜像
若需删除已定义的镜像:进入Monitoring > Port Mirroring菜单,勾选中已添加镜像条目,点击右下角的DELETE。
注意:一个监控端口可以监控多个被监控端口,但每个交换机(堆叠组)内只能存在一个监控端口,不能有多个监控端口。
看过文章“如何设置NETGEAR端口镜像功能”
浏览量:4
下载量:0
时间:
飞鱼星公司致力于提供智能易用的网络通讯产品与服务,通过创新技术不断提升网络使用质量,与用户合作创建智能、高效、人性化的网络管理平台。那么你知道飞鱼星路由器端口镜像吗?下面是读文网小编整理的一些关于飞鱼星路由器端口镜像的相关资料,供你参考。
比如安装监控软件的计算机接到飞鱼星路由器的LAN2 口,飞鱼星路由器LAN1 口与LAN3 口接主交换机,需要实现LAN2 口监听内网数据,具体的配置方法如下图所示:
启用:打勾表示启用该功能。
选择监听端口:安装监控软件的计算机所使用的端口,本例是 LAN2(注意监听端口下一定不能连接交换机)。
选择被监听端口:主交换机所使用的端口,本例是LAN1、LAN3。
看过文章“飞鱼星路由器端口镜像”
浏览量:2
下载量:0
时间:
所谓的端口镜像功能就是指通过路由器或者是调制调节器,把一个数据流量传输到其他指定的端口。这样的话,可以适应一个端口对另一个端口的监听。这两个端口的称呼是不同的。我们把指定的端口称呼为镜像端口。我们可以铜鼓镜像端口对网络所消耗的流量进行分析和监视。但是监视流量消耗的前提是在不影响正常网络速度的情况下。一般这种镜像端口功能,广泛的运用于企业内部,可以很好的对网络数据进行管理。读文网小编在此整理了一些端口镜像的相关资料,让我们一起来了解一下吧。
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
再向大家介绍端口镜像如何设置之前,必须要先给大家讲解一下设置端口镜像的目的。设置端口镜像是为了对网络接口的流量消耗情况经行检查和分析。对于网络流量的监控,端口镜像功能是一个十分安全有效的手段。不仅可以对网络流量使用进行监督。假如在网络使用的过程中,网络发生了故障的话,端口镜像功能可以很快的确定故障发生的准确部位。
端口镜像功能可以监察到所有进出于网络的数据包,可以为这些数据包提供管理服务器用于抓取数据。端口镜像的应用有哪些呢,下面让小编来给大家举个例子,大家都知道网吧需要定时把上网的数据发送给公安部门审查吧。而且一些企业处于对信息安全的考虑,或者是为了保护公司的机密,所以他们就需要一个新的东西对这些信息进行监督,对公司网络中进出的所有信息进行监控。
接下来小编要给大家详细介绍一下端口镜像要如何设置了
首先要给Cisco CATALYS断后交换机进行配置
Cisco CATALYST分为两种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950配 置 (基于CLI)
以下命令配置端口监听:
port monitor
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000配 置 (基于IOS)
以下命令配置
set
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是进端口的流量,tx-->出端口的流量 both 进出的流量
浏览量:2
下载量:0
时间:
网络上的未知软件和未知网页很多都是带病毒的,那么你知道怎么用交换机端口隔离拒绝病毒入侵吗?下面是读文网小编整理的一些关于怎么用交换机端口隔离拒绝病毒入侵的相关资料,供你参考。
例如单位局域网采用MyPower S3026G型号的普通楼层交换机,将位于大楼一、二、三层中的所有计算机全部连接起来,这些楼层交换机全部连接到单位的核心交换机中,核心交换机又通过天融信硬件防火墙与Internet网络进行了连接。由于单位交换机都支持即插即用功能,网络管理员对它们没有进行任何配置,就直接连接到局域网网络中; 在这种连接状态下,局域网中所有楼层的计算机相互之间都能访问,这样一来单位同事们经常利用局域网网络进行共享交流。
刚开始的时候,局域网运行一直很稳定;最近不知道由于什么缘故,单位所有计算机都不能通过局域网进行共享访问Internet网络了,不过相互之间它们却能够正常访问。
分析解决
对于这种故障现象,笔者想当然地认为问题肯定出在硬件防火墙或核心交换机上,而与普通计算机的上网设置以及网络线缆连通性没有任何关系;不过,当笔者断开所有楼层交换机以及单位的服务器或重要工作站,仅让一台工作状态正常的笔记本电脑与核心交换机保持连接时,该笔记本电脑却能够正常访问 Internet网络,显然核心交换机与硬件防火墙的工作状态也是正常的。那问题究竟出现在什么地方呢?
考虑到局域网中的所有计算机都不能上网,笔者估计可能出现了网络环路,或者存在类似ARP这样的网络病毒,只有这些因素才能造成整个局域网大面积不能正常上网。由于网络环路故障排查起来相对复杂一些,笔者打算先从网络病毒因素开始查起;想到做到,笔者立即与其他几个单位员工分头行动,使用最新版本的杀毒软件依次对每一台普通工作站进行病毒查杀操作;经过一番持久战,潜藏在局域网中的许多病毒的确被我们消灭干净了。原本以为解决了网络病毒,局域网不能上网的故障现象也应该自动消除了,可是重新将所有计算机接入到单位局域网中后,发现上述故障现象依然存在,难道这样的故障现象真的与网络病毒没有任何关系?
之后,笔者打算检查局域网中是否存在网络环路现象。经过仔细分析,笔者认为要是某个交换端口下面的子网络存在网络环路现象时,那么对应交换端口的输入、输出流量都应该很大才对;基于这样的认识,笔者立即进入单位局域网的核心交换机后台管理系统,利用该系统自带的诊断功能,对每一个交换端口进行了扫描检查,从反馈回来的结果中笔者发现每一个交换端口的输入、输出流量正常,这说明网络环路现象也不存在。
在万般无奈之下,笔者任意找了一台故障计算机,利用系统自带的ping、tracert等命令,对局域网网关地址进行了跟踪测试,结果发现系统竟然会去寻找一个并不存在的网关地址,显然计算机系统中存在网络病毒,那么为什么杀毒软件没有将这些病毒扫描出来呢?经过上网搜索,笔者得知网络存在一种特殊的网络病毒,它们专门修改局域网的网关地址,造成计算机无法上网,并且这种网络病毒可以躲避杀毒软件的“围剿”,这也是我们使用杀毒软件没有找到该网络病毒的原因。后来,笔者按照网上提供的方案将该网络病毒清除后,故障计算机果然能够正常上网了;按照相同的处理方法,其他计算机无法上网故障一一被解决了。
深入应对
虽然上述故障已经被解决了,但是该局域网无法阻止网络病毒大面积传播的事实,警醒了笔者和同事;为了提升网络运行安全性,确保网络运行稳定性,笔者决定对单位局域网组网方式进行适当调整,以便让每个楼层的交换端口相互隔离,从而拒绝网络病毒在局域网中的快速传播。
由于MyPower S3026G型号的交换机共包含26个交换端口,笔者打算使用每个楼层交换机的25、26两个端口,级联到单位局域网的核心交换机上,其他的交换端口全部设置为隔离端口,单位中的所有普通计算机全部连接到隔离端口上,那样一来局域网中的所有普通计算机之间就只能通过核心交换机访问Internet网络,它们相互之间就不能进行访问了,这样可以保证网络病毒无法大面积传播了。考虑到单位局域网中还有一些服务器和重要工作站,为了让普通用户能访问到它们,笔者决定将核心交换机的1、2、3、4、5、6端口设置为共享端口,这些端口连接单位服务器或重要工作站,25、26两个端口作为上行连接端口,用于连接局域网中的硬件防火墙,其他交换端口设置为隔离端口,全部用来连接
普通的楼层交换机或者普通计算机。
基于这样的思路,笔者使用百兆双绞线将位于大楼一、二、三层中的楼层交换机上行端口,全部连接到核心交换机的7-24端口上,将核心交换机的上行端口连接到天融信硬件防火墙的接口上,将单位中的重要工作站和各种服务器连接到核心交换机的1、2、3、4、5、6端口上,以便让所有普通的计算机都能共享访问到,所有计算机都位于同一个网段之中。
在完成上面的物理连接之后,笔者使用MyPower S3026G交换机自带的控制线缆连接到核心交换机后台管理系统,同时进入该系统的全局配置状态,在该状态下执行字符串命令“isolate-port allowed ethernet 0/0/1-6;25;26”,将核心交换机的1、2、3、4、5、6端口设置为共享端口,将25、26两个端口作为上行连接端口;接着切换进入指定网段,例如假设执行“vlan 10”字符串命令,将交换机切换到vlan 10网段配置状态,再执行字符串命令“switchport interface ethernet 0/0/1-26”,将核心交换机的其他交换端口配置成隔离端口,之后依次执行“exit”、“write”命令,完成上述配置的保存操作,最后使用 “reload”命令完成上述配置的重新加载工作,那样一来核心交换机的各项配置就能正式生效了。
按照同样的操作方法,在普通楼层交换机的全局配置状态下,执行“isolate-port allowed ethernet 0/0/25;26”字符串命令,将楼层交换机的25、26两个端口设置为上行端口,执行“switchport interface ethernet 0/0/1-26”字符串命令,将其他端口全部设置为隔离端口,最后再加载、保存好上述交换配置。
经过上述重新连接以及交换配置操作后,局域网中的所有普通用户只能通过局域网访问Interent网络,同时也能够访问局域网中的服务器或重要工作站,但是不能访问其他普通计算机,而局域网中的服务器或重要工作站却能够访问所有普通计算机,如此一来日后普通计算机中即便存在网络病毒,也不会通过网络发生大面积的病毒传播,那么局域网网络的运行安全性就能得到保证了,同时网络访问更加畅通了。
看过文章“怎么用交换机端口隔离拒绝病毒入侵”
浏览量:4
下载量:0
时间:
美国netgear公司一直致力于网络技术创新,专注于产品的可靠性以及易用性提升,他生产的路由器设备功能强大,那么你知道怎么设置netgear智能网管交换机的端口MAC绑定功能吗?下面是读文网小编整理的一些关于怎么设置netgear智能网管交换机的端口MAC绑定功能的相关资料,供你参考。
启用全局的端口安全(Port Security)功能
进入Security > Traffic Control > Port Security > Port Security Configuration菜单,将Port Security Mode设置为Enable,点击右下角的APPLY。
在端口上启用端口安全(Port Security)功能
说明:启用Port Security(端口安全)的端口受到限制,不启用此功能的端口将仅受到Switching > Address Table >Advanced > Static Addresses下MAC地址列表的限制。
在g1-g20端口前打勾,将Port Security设置为Enable;
Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量),默认值为600,这里设置为0(即不允许动态学习MAC地址);
注意:如果步骤3中添加静态MAC地址使用自动转换动态MAC地址到静态MAC地址表的方法,这里暂不修改此值;成功转换动态MAC地址之后,再作修改。
Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量),默认值为20,可根据需要设置0-20的值。
设置修改完成之后,点击右下角的APPLY。
此时,我们看到Port Security Configuration项的Port Security Violations(非法接入MAC地址)列表显示了已连接的MAC地址的对应关系。
添加静态MAC地址到端口
1)、手动添加MAC地址到端口
进入Switching > Address Table > Advanced > Static Addresses菜单,在VLAN ID下拉列表中选择VLAN号如201,在MAC Address下输入电脑的MAC地址,在Interface下选择端口g1,点击APPLY保存配置。
2)、将已自动学习到的MAC地址信息自动转换到静态MAC地址列表
注意:如使用此方法自动转换动态MAC地址到静态MAC地址表,请在步骤2中先不修改Max Allowed Dynamically Learned MAC的值;在成功添加之后,再将Max Allowed Dynamically Learned MAC的值调为0。
进入Security > Traffic Control > Port Security > Security MAC Address菜单,在Dynamic MAC Address Table的Port List中选取对应的端口如g1,下方显示出自动学习到的MAC地址(如果未显示任何信息,点击右下角的REFRESH刷新),勾选“Convert Dynamic Address to Static”的复选框,在点击APPLY保存配置。
注意:目前,此方法仅能针对单个端口进行转换,不能针对整台交换机。
这样即实现了在VLAN201中启用端口安全(Port Security)的端口中,MAC地址00:26:9e:f6:0e:1c仅能从g1接入,并且其他MAC地址不能从g1接入。
无任是手动添加静态MAC地址,还是自动转换动态MAC地址,操作成功之后,在Switching > Address Table > Advanced> Static Addresses的Static MAC Address地址列表中可查看到绑定信息。
注意:一个端口可以同时绑定多个MAC,方法就是上面的步骤即可;但一个MAC只能绑定到一个端口,如果再绑到同VLAN的第二个端口,系统将报错(Error: Failed to add Static MAC Address)。
看过文章“怎么设置netgear智能网管交换机的端口MAC绑定功能”
浏览量:3
下载量:0
时间:
全球领先的企业网络解决方案,及数字家庭网络应用倡导者美国网件公司,网件路由器功能强大,那么你知道如何设置网件FS726Tv2端口镜像功能吗?下面是读文网小编整理的一些关于如何设置网件FS726Tv2端口镜像功能的相关资料,供你参考。
一、网络拓扑:
百兆交换机在网络应用中一般会选用千兆端口上联到网络,其他百兆端口下联电脑。
说明:
本文中为了实现更好的展示效果,选用e1端口上联到路由器—即被监控的端口(网络应用中,由于所有数据均通过上联端口出去,所以一般监控需求中监控上联端口即可),e2端口连接监控主机。
二、端口镜像功能设置:
说明:FS726Tv2默认出厂状态下开启了DHCP客户端模式。当将交换机接入网络时,优先从网络中自动获取IP地址。这种情况下,请下载并安装NETGEAR智能交换机管理软件SCC(下载地址:Version 1.1.3.2 )搜索网络中的交换机,获取其IP、MAC和固件版本等信息。如果网络中没有DHCP服务器,或者单机直连到交换机,默认IP地址为192.168.0.239/255.255.255.0。此时,将电脑设置为同网段的固定IP地址,如192.168.0.2/255.255.255.0,网关和DNS可不配置。打开浏览器如IE,输入交换机的IP地址即可登录对其进行设置。默认密码为小写的password。
登陆FS726Tv2交换机管理界面,进入 监控>端口镜像 菜单,设置源端口、目标端口和监控数据方向,并启用镜像功能。
源端口:被监控端口,在需要监控数据的端口前面勾选中,这里为展示效果需要选择e1。
目标端口:安装了数据包监控软件的端口。本例中为e2,手动输入端口号。监控端口可同时实现网络监控和数据通讯。
会话模式:启用/禁用,选择启用开启端口镜像功能。
方向:发送和接收/仅发送/仅接收,这里设置为双向(发送和接收)。
点击应用保存设置。
设置完成后,被监控端口后的指定源端口将显示为镜像状态。
您也可以在 交换>端口>端口配置 的端口类型处查看对应端口的状态,e1为镜像端口,e2为监控端口。
若要将已定义好的镜像删除:勾选中被监控的如e1,然后点击右下角的删除按钮即可。
看过文章“如何设置网件FS726Tv2端口镜像功能"
浏览量:2
下载量:0
时间:
在我们进行路由器设置了,有时为了获得更好的网络访问速度,或是让网络用户能够进入内部网络,这时我们就要用到路由器的端口镜像或是映射了,下面读文网小编就以金浪路由器来给大家设置一下吧,欢迎大家参考和学习。
1、这里我们以TCP端口:5050、8080、29997为例,将上述端口映射到安装视频播放软件的服务器上,我们可以从网上下载有关的端口映射工具,如portmap等,在这些软件中,将这几个端口映射到代理服务器的公网地址上。
2、安装视频录像软件的电脑内网地址为:192.168.1.156,而代理服务器的内网地址为:192.168.1.1,公网地址为:222.184.24.234,那么使用端口映射工具将:
222.184.24.234:5050-192.168.1.156
222.184.24.234:8080-192.168.1.156
222.184.24.234:29997-192.168.1.156
3、如果路由器由线路供应商管理,比如网通、电信,也就是说路由器的密码只有网通或者电信才知道,而配置工作也必须由线路供应商来完成,则需要向自己的线路供应商联系,要求其代为配置上述端口映射。
通过上面的介绍,相信大家都已经对路由器的端口镜像和映射有了更深的了解,有需要网友可以自己动手进行设置了,你一定会成功的。
浏览量:2
下载量:0
时间:
镜像文件的应用范围比较广泛,最常见的应用就是数据备份如软盘和光盘。那么怎么制作电脑系统镜像文件呢?读文网小编分享了制作电脑系统镜像文件的方法,希望可以帮助到大家。
一、准备工作
1、制作一个大白菜U盘启动盘。
2、学习“如何设置biosU盘优先启动项”,把电脑设置成大白菜U盘启动。
二、步骤
1、进入大白菜主界面,选择“【02】运行大白菜Win8PE防蓝屏版(新电脑)”,如图所示:
2、点击开始按钮,打开“光盘工具-ULTRAISO”,如图所示:
3、拖动想要制作镜像的磁盘到左侧光盘目录区域,如图所示:
4、展开文件项,点击“另存为”,如图所示:
5、选择保存位置,重命名为“D.iso”,点击保存即可。
以上就是制作镜像文件的全部步骤,如果有用户想要制作ISO文件的话,都可以参考上面的教程。
看过“怎么制作电脑系统镜像文件”
浏览量:5
下载量:0
时间:
有时,我们需要将路由器当交换机使用,这样可以让更多的用户连接进来,那么你知道路由器tplink845当交换机不能上网怎么办吗?下面是读文网小编整理的一些关于路由器tplink845当交换机不能上网的相关资料,供你参考。
确认终端是自动获取IP地址、DNS服务器地址,并且获取到与路由器相同网段的IP。
如果您不清楚如何设置,如果电脑已经是自动获取IP地址,但获取到的IP地址为169.254.x.x,请把电脑对应的 本地连接 或 无线连接 禁用后再启用。
请确认将主路由器连接到副路由器的LAN口,如下图。
1、确认无线信号名称及无线密码
确认无线终端连接的是自己路由器的无线信号名称,如果不确认,可通过有线方式登录副路由器管理界面,点击 无线设置 >> 基本设置,确认无线信号名称。
在 无线安全设置 中,确认无线密钥。
2、修改IP地址
如果副路由器的IP地址与主路由器的IP地址相同,会出现IP冲突,导致终端上不了网。该情况下需要修改副路由的IP地址。
修改方法:登录路由器的管理界面,点击 网络参数 >> LAN口设置,将IP地址 修改为与主路由器不冲突的IP地址(以192.168.1.2为例),保存并重启路由器。如下图所示:
请检查浏览器设置,检查方法如下(仅对IE浏览器设置有效)。
禁用拨号连接:打开IE浏览器,点击 工具 >> Internet选项,选择 连接 >> 从不进行拨号连接。
禁用网络代理:点击 工具 >> Internet选项,选择 连接 >> 局域网设置,确保三个选项均未勾选,并点击 确定。回到上一个Internet选项对话框,点击 确定。
设置完毕,尝试打开浏览器上网。
如果浏览器设置正确,但仍然无法上网,建议更换浏览器(使用火狐/Firefox、谷歌/Chrome或其他浏览器)后再尝试,如果仍然不能上网,尝试更换终端对比测试。
如果其他无线终端上网都正常,则可能是个别终端的设置问题或者主路由器做了控制上网的功能,可先尝试检查主路由器的上网控制,如果主路由器设置正常,建议咨询无线设备厂商。
如果所有无线终端都上不了网,则可能是路由器的设置问题或者故障,可尝试将路由器恢复为出厂设置状态,重新参照视频指导设置。
路由器tplink845当交换机不能上网的相关
浏览量:0
下载量:0
时间:
原有无线网络覆盖范围有限,部分区域信号较弱或存在信号盲点,需要增大无线覆盖范围,我们可以把无线路由器当成无线交换机使用,那么你知道路由器tplink845怎么当成无线交换机吗?下面是读文网小编整理的一些关于路由器tplink845当成无线交换机的相关资料,供你参考。
将设置电脑连接到TL-WR845N的LAN口,确保电脑自动获取到IP地址和DNS服务器地址。
注意:为了避免IP地址或DHCP服务器冲突,此处不要将TL-WR845N连接到前端网络。
1、修改SSID(无线名称)
登录管理界面,进入 无线设置 >> 基本设置,修改SSID,点击 保存。此时无需重启路由器,直接进入下一步设置。
注意:设置过程均不需要重启路由器,等待设置完成重启,使设置生效。
2、当成无线交换机密码
进入 无线设置 >> 无线安全设置。选择 WPA-PSK/WPA2-PSK,填写不少于8位的 PSK密码(无线密码)。设置完成后点击最下方 保存 按钮。此时无需重启路由器,直接进入下一步设置。
在路由器管理界面 DHCP服务器 >> DHCP服务 中,将DHCP服务器选择为 不启用,点击 保存。此时无需重启路由器,直接进入下一步设置。
1、修改管理IP
在 网络参数 >> LAN口设置,修改IP地址和主路由器不相同(建议设置IP地址与主路由同一网段)。设置完成点击 保存。
2、重启路由器
弹出重启对话框,点击 确定,等待重启完成。
按照应用拓扑图将TL-WR845N的 LAN口(即1~4号接口)与前端路由器的LAN口(或局域网交换机)相连。
至此TL-WR845N当无线交换机(无线AP)使用已经设置完毕,无线终端可以连接上TL-WR845N的无线网络上网。
路由器tplink845当成无线交换机相关
浏览量:0
下载量:0
时间:
我们很多时候选择从网上下载windows10推送的ESD文件,那么大家知道win10镜像esd格式如何转换成ISO格式吗?下面读文网小编就为大家带来了win10镜像esd格式转换成ISO格式的方法。
1、下载转换工具Dism++,有64位(x64)和32位(x86),选择系统对应版本;
2、依次点击“文件”—“格式转换”—“ESD--ISO”;
3、点击浏览选择esd文件,选择转换后的存放路径,并命名新文件,点击完成;
4、开始执行格式转换,esd文件为加密的文件,Dism++可以自动解密,解密之后,点击完成;
5、继续执行格式转换,最后操作完成。
按照以上方法通过Dism++将Win10系统esd映像一键转换成iso镜像的方法就介绍完了,如果有需要的朋友,那么可以按照以上的这个方法来进行操作即可。
看过“win10镜像esd格式如何转换成ISO格式”
浏览量:8
下载量:0
时间:
在Win7系统中,不少用户安装了vs和xampp两个软件,可是安装之后发现80端口号冲突,导致两个软件无法一起使用了,另外发现任务管理器中pid=4的进程其实就是system进程,那么你知道win7安装vs和xampp导致80端口发生冲突怎么办吗?下面是读文网小编整理的一些关于win7安装vs和xampp导致80端口发生冲突的相关资料,供你参考。
1、按Win+R组合键弹出运行窗口,在运行中输入:regedit,打开;
2、找到HKEY_LOCAL_MACHINE目录--System--找到CurrentControlSet-Services,再找到http-start;
3、打开,将3改为4,确定;
4、重启电脑,就解除了NT Kernel & System占用80端口,如果要使用vs能够正常运行,则反过来把4改成3即可。
win7端口发生冲突的相关
浏览量:2
下载量:0
时间:
一键ghost备份还原估计很多会电脑的都知道吧,如果系统有问题直接通过ghost备份还原就能回到之前的状态。其实win7系统本身就自带了这个功能。那么你知道win7怎么创建系统恢复镜像吗?下面是读文网小编整理的一些关于win7创建系统恢复镜像的相关资料,供你参考。
1、打开win7系统控制面板菜单,找到“系统和安全”菜单选项;
2、进入系统和安全选项中,找到 “备份和还原”点击进入设置;
3、在“备份和还原”设置菜单中,找到“创建系统映像”开始创建;
4、镜像文件保存硬盘,备份的时候选择一个备份镜像的保存路径,一般来说建议保存在最后一个分区(镜像文件的大小根据您操作系统数据和安装的软件多少来确定);
5、点击下一步之后,系统会自动计算当前备份系统需要占用多少磁盘空间。(如果空间不够肯定是不能够备份的,提示黄色感叹号);
6、创建系统修复光盘。除此之外,还可以创建系统修复光盘。如果系统有问题可以通过这个光盘引导;
7、创建系统修复光盘需要放入刻录的光盘,由于数据比较多建议用DVD光盘。
win7创建系统恢复镜像的相关
浏览量:3
下载量:0
时间:
通常高手级过NMAP扫描一个你的IP地址,端口便全然显现出来了,那么大家知道远程桌面端口3389如何修改吗?下面读文网小编就为大家带来了修改远程桌面端口3389的方法。
大家知道,在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全,我们可以尝试按照如下步骤,将远程桌面使用的默认端口号码更改成其他的端口号码。
首先打开注册表:运行--cmd--regedit:
找到注册表:
1, HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWdsRepwdTdsTcp
2, HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-TCP
这里有一个:PortNumber,双击打开,以十进制显示:3389,修改成55555,保存刷新注册表;
然后们来测试,但然如何开通远程桌面服务,这个很容易了,给出图示:
好了,我们再来远程连接;如图示操作:
运行--命令:mstsc,打开远程桌面连接工具(系统自带);如图示:
浏览量:2
下载量:0
时间: