为您找到与什么交换机支持端口镜像相关的共200个结果:
netgear是全球领先的企业网络解决方案,及数字家庭网络应用倡导者,那么你知道网件S3300系列智能交换机怎么设置端口镜像吗?下面是读文网小编整理的一些关于网件S3300系列智能交换机怎么设置端口镜像的相关资料,供你参考。
端口镜像功能简介
端口镜像是把交换机端口的数据在发出和/或接收的同时复制一份到指定的镜像端口,以监测网络通讯情况的功能,在网吧等需要对整个网络进行监控的环境中有重大作用。
NETGEAR S3300系列智能网管交换机支持标准的端口镜像功能。
本文以GS728TXP(S3300-28-PoE+)为例讲述如何配置S3300系列智能网管交换机的端口镜像功能。
一、网络拓扑:
设置环境
交换机型号:GS728TXP(S3300-28-POE+)
FW版本:V6.4.0.18
交换机通过1号端口上联到路由器,局域网的监控主机连接在2号端口。
二、端口镜像功能配置介绍
启用端口镜像功能
登陆GS728TXP(S3300-28-POE+)交换机管理界面,进入Monitoring > Mirroring菜单,设置目标端口、源端口和监控方向,并启用镜像功能。
Destination Interface:监控端口,即连接监控主机的端口,这里是1/g2。
端口格式为:非堆叠交换机(以第一个端口为例)千兆端口为“g1”,百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”,百兆端口为“1/e1”。
注意:标准的端口镜像功能中,Destination Port端口连接的监控主机仅用于网络监控,不参与交换机的TCP/IP通讯,如需监控主机在监控的同时可以-需要安装双网卡,一块网卡用于监控,一块网卡用于上网。
Session Mode:选取Enable,启用端口镜像功能。
Source Port:被监控端口,这里为连接路由器端口(LAN中所有数据均会通过此端口传输,所以一般仅监控此端口即可),在端口1/g1前面打勾选中。
Direction:监控通讯数据方向
Tx and Rx:双向监控,这里选择此模式
Tx Only:数据输出,即上传
Rx Only:接收数据,即下载
设置好后,点击右上角的Apply保存设置。
查看端口状态
设置完成后,被监控端口的状态(Status)显示为Mirror。
您还可以在Switching > Ports > Port Configuration的Port Type查看端口状态,监控端口状态为Probe,被监控端口的状态为Mirrored。
删除已添加的镜像
若需删除已定义的镜像:进入Monitoring > Mirroring >Port Mirroring菜单,勾选中已添加镜像条目,点击右上角的Delete。
再将Session Mode点选为Disable,点击右上角的Apply保存设置。
注意:一个监控端口可以监控多个被监控端口,但每个交换机(堆叠组)内只能存在一个监控端口,不能有多个监控端口。
看过文章“网件S3300系列智能交换机怎么设置端口镜像”
浏览量:2
下载量:0
时间:
现在每个家庭和公司都有多台电脑,想要实现同时上网,就必须使用路由器或交换机设备,读文网小编在这里给大家介绍路由器和交换机,并且告诉大家交换机端口镜像命令有哪些。
交换机可以设置端口镜像来控制网络数据传输,从而方便进行故障排除和诊断。交换机端口镜像可以将数据从一个端口传输到另外的端口,这样可以监控网络流量,因为监控交换机所有的流量难度较大,通过端口镜像把数据复制到另外端口,这样这个被复制数据端口暂时不能传输数据,这样就实现了对网络的监控。交换机通过下达端口镜像命令来完成作业,下面来介绍几种常用的端口镜像命令。
mirroring-group mirroring-port
这个命令是为已经存在的镜像端口添加源端口,对应的命令是删除源端口,注意该命令不能设备远程目录镜像端口的添加,也不能是现有镜像端口成员目录下的。
mirroring-group reflector-port
该命令可以为远程目录的端口镜像设置反射口,注意反射口镜像不能再设置反射口,反射口不能是现有镜像端口成员目录下的。
Port Mirroring
该命令用于把一个端口数据流量复制到另外一个端口。
Spanning Port
该命令用于复制所有端口的数据流量到另外一个端口。
display mirroring-group
这个命令用来提取镜像端口组的相关信息,根据镜像端口组的分类不同,所显示的内容也不同,端口信息会被以组的形式来显示。
企业通过监控端口镜像的数据流量,可以保证企业信息安全,重要资料和机密不被外泄。另外,在企业网络出现问题时,端口镜像也可以帮助快速的查找问题源头,解决网络故障。
浏览量:2
下载量:0
时间:
有不少网友不知道cisco交换机端口限速怎么设置?下面读文网小编为大家讲解具体设置方法,供你参考!
限速方式1: rate-limit
例: 对GigabitEthernet 3/2端口上下行均限速为 10Mbps
interface GigabitEthernet 3/2 https://用户接口
rate-limit input 10000000 1000 2000 conform-action drop exceed-action
rate-limit output 10000000 1000 2000 conform-action drop exceed-action
限速方式2:service-policy
例对对GigabitEthernet 3/2接口中传送的某一段IP( 192.168.0.0 0.0.0.31) 上下行均限速为 100Mbps
Extended IP access list 112
permit ip any 192.168.0.0 0.0.0.31
deny ip any any
Extended IP access list 113
permit ip 192.168.0.0 0.0.0.31 any
deny ip any any
class-map match-all Test-up
match access-group 113
class-map match-all Test-down
match access-group 112
!
!
policy-map Test-up
class Test-up
police 100000000 2000000 2000000 conform-action transmit exceed-action drop
policy-map Test-down
class Test-down
police 100000000 1000000 1000000 conform-action transmit exceed-action drop
! 因Cisco 6509 只能制作input方向的限速,因此在用户接口、设备的上行接口均需制作限速
interface GigabitEthernet3/2 用户接口
description Test
ip address 192.168.0.1 255.255.255.0
speed nonegotiate
service-policy input Test-up
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中
为policy
1、在交换机上启动QOS
Switch(config)#mls qos https://在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 https://控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 https://控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 https://控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 https://控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up https://定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 https://定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 https://定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 https://定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up https://定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up https://定义PC2上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
读文网小编分享了cisco交换机端口限速怎么设置的解决方法,希望大家喜欢。
浏览量:3
下载量:0
时间:
netgear网件是全球领先的企业网络解决方案,及数字家庭网络应用倡导者,那么你知道网件M5300端口镜像功能怎么去设置吗?下面是读文网小编整理的一些关于网件M5300端口镜像功能如何设置的相关资料,供你参考。
说明:M5300不同固件的端口镜像命令行设置完全相同,以下是在V10.0.0.10为例说明启用端口镜像和删除端口的命令。
User:admin
Password:
(M5300-28G) >enable
(M5300-28G) #configure
(M5300-28G) (Config)#monitor session 1 mode 启用端口镜像功能
(M5300-28G) (Config)#monitor session 1 destination interface 1/0/2 设置目标端口
(M5300-28G) (Config)#monitor session 1 source interface 1/0/1 设置源端口,默认为双向,+rx入方向,+tx出
(M5300-28G) (Config)#exit 返回上一级菜单
(M5300-28G) #save 设置完成之后保存设置
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!
(M5300-28G) #show monitor session 1 查看端口镜像的设置
Session Admin Probe Src Mirrored Ref. Src Dst Type IP MAC
ID Mode Port VLAN Port Port RVLAN RVLAN ACL ACL
------- ------- ------ ---- ------------------ ------ ----- ----- ----- ------- -------
1 Enable 1/0/2 1/0/1 Rx,Tx
(M5300-28G) #configure
(M5300-28G) (Config)#no monitor session 1 mode 禁用端口镜像功能
(M5300-28G) (Config)#no monitor session 1 destination interface 删除目标端口
(M5300-28G) (Config)#no monitor session 1 source interface 1/0/1 删除源端口
(M5300-28G) (Config)#exit
(M5300-28G) #save 设置完成之后保存设置
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!
二、Wireshark抓包工具简单使用教程
本实例中使用的抓包工具为wireshark,下载并安装软件过程很简单,按照向导提示操作即可,这里省略。下面简单介绍wireshark抓包工具的使用。
wireshark软件版本:V1.12.4。
Wireshark抓包步骤:
运行Wireshark软件,出现软件主界面。
选择抓取流量的网卡
方法1:点击Interface List,选择需要抓取流量的网卡。
从网卡列表中可能有一个或多个网络连接,这里需要抓取本地流量,勾选“本地连接”,点击Start即开始抓包。
方法2:选择需要抓取流量的“本地连接”,再点击上方的Start开始抓包。
、
抓包主界面如下:
菜单一览:
常用的功能:
列出当前网卡信息。
显示抓包选项。
停止当前的抓包进程;
放弃当前的抓包信息,重新开始抓包。
停止之前的抓包进程之后重新开始抓包。
打开已保存的抓包文件。
点击这些按钮都会提示保存当前的抓包文件,如需要保存当前的抓包信息,点击Save,如果不需要保存点击Continue without Saving。
保存抓包文件。点击左上角的File > Save,系统提示输入保存路径,选择文件保存位置,如D:Wireshark,输入保存文件名,点击“保存”。
看过文章“网件M5300端口镜像功能如何设置”
浏览量:2
下载量:0
时间:
美国netgear公司一直致力于网络技术创新,专注于产品的可靠性以及易用性提升,其生产的路由器设备功能强大,那么你知道如何设置NETGEAR端口镜像功能吗?下面是读文网小编整理的一些关于如何设置NETGEAR端口镜像功能的相关资料,供你参考。
1、启用端口镜像功能
登陆GS752TXS交换机管理界面,进入Monitoring > Port Mirroring菜单,设置源端口、目标端口和监控方向,并启用镜像功能。
Source Port:被监控端口,这里为连接路由器端口(LAN中所有数据均会通过此端口传输,所以仅需要监控此端口即可),勾选1/g1。
Destination Port:安装了监控软件的端口,即连接监控主机的端口,这里是1/g2。
端口格式为:非堆叠交换机(以第一个端口为例)千兆端口为“g1”,百兆端口为“e1”;堆叠交换机(以第一个堆叠单元的第一个端口为例)千兆端口为“1/g1”,百兆端口为“1/e1”。
注意:标准的端口镜像功能中,Destination Port 端口连接的监控主机仅用于网络监控,不参与交换机的TCP/IP通讯,如需监控主机在监控的同时上网需要安装双网卡,一块网卡用于监控,一块网卡用于上网。
Session Mode:选取 Enable 启用端口镜像功能。
Direction:监控通讯数据方向
Tx and Rx:双向监控,这里选择此模式
Tx Only:数据输出,即上传
Rx Only:接收数据,即下载
设置好后,点击右下角的Apply保存设置。
2、查看端口状态
设置完成后,被监控端口的Mirroring Port状态将显示为Mirror。
您还可以在Switching > Ports > Port Configuration的Port Type查看端口状态,监控端口状态为Probe,被监控端口的状态为Mirrored。
3、删除已添加的镜像
若需删除已定义的镜像:进入Monitoring > Port Mirroring菜单,勾选中已添加镜像条目,点击右下角的DELETE。
注意:一个监控端口可以监控多个被监控端口,但每个交换机(堆叠组)内只能存在一个监控端口,不能有多个监控端口。
看过文章“如何设置NETGEAR端口镜像功能”
浏览量:4
下载量:0
时间:
飞鱼星公司致力于提供智能易用的网络通讯产品与服务,通过创新技术不断提升网络使用质量,与用户合作创建智能、高效、人性化的网络管理平台。那么你知道飞鱼星路由器端口镜像吗?下面是读文网小编整理的一些关于飞鱼星路由器端口镜像的相关资料,供你参考。
比如安装监控软件的计算机接到飞鱼星路由器的LAN2 口,飞鱼星路由器LAN1 口与LAN3 口接主交换机,需要实现LAN2 口监听内网数据,具体的配置方法如下图所示:
启用:打勾表示启用该功能。
选择监听端口:安装监控软件的计算机所使用的端口,本例是 LAN2(注意监听端口下一定不能连接交换机)。
选择被监听端口:主交换机所使用的端口,本例是LAN1、LAN3。
看过文章“飞鱼星路由器端口镜像”
浏览量:2
下载量:0
时间:
所谓的端口镜像功能就是指通过路由器或者是调制调节器,把一个数据流量传输到其他指定的端口。这样的话,可以适应一个端口对另一个端口的监听。这两个端口的称呼是不同的。我们把指定的端口称呼为镜像端口。我们可以铜鼓镜像端口对网络所消耗的流量进行分析和监视。但是监视流量消耗的前提是在不影响正常网络速度的情况下。一般这种镜像端口功能,广泛的运用于企业内部,可以很好的对网络数据进行管理。读文网小编在此整理了一些端口镜像的相关资料,让我们一起来了解一下吧。
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
再向大家介绍端口镜像如何设置之前,必须要先给大家讲解一下设置端口镜像的目的。设置端口镜像是为了对网络接口的流量消耗情况经行检查和分析。对于网络流量的监控,端口镜像功能是一个十分安全有效的手段。不仅可以对网络流量使用进行监督。假如在网络使用的过程中,网络发生了故障的话,端口镜像功能可以很快的确定故障发生的准确部位。
端口镜像功能可以监察到所有进出于网络的数据包,可以为这些数据包提供管理服务器用于抓取数据。端口镜像的应用有哪些呢,下面让小编来给大家举个例子,大家都知道网吧需要定时把上网的数据发送给公安部门审查吧。而且一些企业处于对信息安全的考虑,或者是为了保护公司的机密,所以他们就需要一个新的东西对这些信息进行监督,对公司网络中进出的所有信息进行监控。
接下来小编要给大家详细介绍一下端口镜像要如何设置了
首先要给Cisco CATALYS断后交换机进行配置
Cisco CATALYST分为两种,在CATALYST家族中称侦听端口为分析端 口(analysis port)。
1、Catalyst 2900XL/3500XL/2950配 置 (基于CLI)
以下命令配置端口监听:
port monitor
例 如,F0/1和F0/2、F0/3同属VLAN1,F0/1监听F0/2、F0/3端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/3
port monitor VLAN1
2、Catalyst 4000,5000 and 6000配 置 (基于IOS)
以下命令配置
set
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,set 1/1,1/3-5 1/2、2950/3550/3750
格式如下:
#monitor session number source interface mod_number/port_number both
#monitor session number destination interface mod_mnumber/port_number
//rx-->指明是进端口的流量,tx-->出端口的流量 both 进出的流量
浏览量:2
下载量:0
时间:
网络上的未知软件和未知网页很多都是带病毒的,那么你知道怎么用交换机端口隔离拒绝病毒入侵吗?下面是读文网小编整理的一些关于怎么用交换机端口隔离拒绝病毒入侵的相关资料,供你参考。
例如单位局域网采用MyPower S3026G型号的普通楼层交换机,将位于大楼一、二、三层中的所有计算机全部连接起来,这些楼层交换机全部连接到单位的核心交换机中,核心交换机又通过天融信硬件防火墙与Internet网络进行了连接。由于单位交换机都支持即插即用功能,网络管理员对它们没有进行任何配置,就直接连接到局域网网络中; 在这种连接状态下,局域网中所有楼层的计算机相互之间都能访问,这样一来单位同事们经常利用局域网网络进行共享交流。
刚开始的时候,局域网运行一直很稳定;最近不知道由于什么缘故,单位所有计算机都不能通过局域网进行共享访问Internet网络了,不过相互之间它们却能够正常访问。
分析解决
对于这种故障现象,笔者想当然地认为问题肯定出在硬件防火墙或核心交换机上,而与普通计算机的上网设置以及网络线缆连通性没有任何关系;不过,当笔者断开所有楼层交换机以及单位的服务器或重要工作站,仅让一台工作状态正常的笔记本电脑与核心交换机保持连接时,该笔记本电脑却能够正常访问 Internet网络,显然核心交换机与硬件防火墙的工作状态也是正常的。那问题究竟出现在什么地方呢?
考虑到局域网中的所有计算机都不能上网,笔者估计可能出现了网络环路,或者存在类似ARP这样的网络病毒,只有这些因素才能造成整个局域网大面积不能正常上网。由于网络环路故障排查起来相对复杂一些,笔者打算先从网络病毒因素开始查起;想到做到,笔者立即与其他几个单位员工分头行动,使用最新版本的杀毒软件依次对每一台普通工作站进行病毒查杀操作;经过一番持久战,潜藏在局域网中的许多病毒的确被我们消灭干净了。原本以为解决了网络病毒,局域网不能上网的故障现象也应该自动消除了,可是重新将所有计算机接入到单位局域网中后,发现上述故障现象依然存在,难道这样的故障现象真的与网络病毒没有任何关系?
之后,笔者打算检查局域网中是否存在网络环路现象。经过仔细分析,笔者认为要是某个交换端口下面的子网络存在网络环路现象时,那么对应交换端口的输入、输出流量都应该很大才对;基于这样的认识,笔者立即进入单位局域网的核心交换机后台管理系统,利用该系统自带的诊断功能,对每一个交换端口进行了扫描检查,从反馈回来的结果中笔者发现每一个交换端口的输入、输出流量正常,这说明网络环路现象也不存在。
在万般无奈之下,笔者任意找了一台故障计算机,利用系统自带的ping、tracert等命令,对局域网网关地址进行了跟踪测试,结果发现系统竟然会去寻找一个并不存在的网关地址,显然计算机系统中存在网络病毒,那么为什么杀毒软件没有将这些病毒扫描出来呢?经过上网搜索,笔者得知网络存在一种特殊的网络病毒,它们专门修改局域网的网关地址,造成计算机无法上网,并且这种网络病毒可以躲避杀毒软件的“围剿”,这也是我们使用杀毒软件没有找到该网络病毒的原因。后来,笔者按照网上提供的方案将该网络病毒清除后,故障计算机果然能够正常上网了;按照相同的处理方法,其他计算机无法上网故障一一被解决了。
深入应对
虽然上述故障已经被解决了,但是该局域网无法阻止网络病毒大面积传播的事实,警醒了笔者和同事;为了提升网络运行安全性,确保网络运行稳定性,笔者决定对单位局域网组网方式进行适当调整,以便让每个楼层的交换端口相互隔离,从而拒绝网络病毒在局域网中的快速传播。
由于MyPower S3026G型号的交换机共包含26个交换端口,笔者打算使用每个楼层交换机的25、26两个端口,级联到单位局域网的核心交换机上,其他的交换端口全部设置为隔离端口,单位中的所有普通计算机全部连接到隔离端口上,那样一来局域网中的所有普通计算机之间就只能通过核心交换机访问Internet网络,它们相互之间就不能进行访问了,这样可以保证网络病毒无法大面积传播了。考虑到单位局域网中还有一些服务器和重要工作站,为了让普通用户能访问到它们,笔者决定将核心交换机的1、2、3、4、5、6端口设置为共享端口,这些端口连接单位服务器或重要工作站,25、26两个端口作为上行连接端口,用于连接局域网中的硬件防火墙,其他交换端口设置为隔离端口,全部用来连接
普通的楼层交换机或者普通计算机。
基于这样的思路,笔者使用百兆双绞线将位于大楼一、二、三层中的楼层交换机上行端口,全部连接到核心交换机的7-24端口上,将核心交换机的上行端口连接到天融信硬件防火墙的接口上,将单位中的重要工作站和各种服务器连接到核心交换机的1、2、3、4、5、6端口上,以便让所有普通的计算机都能共享访问到,所有计算机都位于同一个网段之中。
在完成上面的物理连接之后,笔者使用MyPower S3026G交换机自带的控制线缆连接到核心交换机后台管理系统,同时进入该系统的全局配置状态,在该状态下执行字符串命令“isolate-port allowed ethernet 0/0/1-6;25;26”,将核心交换机的1、2、3、4、5、6端口设置为共享端口,将25、26两个端口作为上行连接端口;接着切换进入指定网段,例如假设执行“vlan 10”字符串命令,将交换机切换到vlan 10网段配置状态,再执行字符串命令“switchport interface ethernet 0/0/1-26”,将核心交换机的其他交换端口配置成隔离端口,之后依次执行“exit”、“write”命令,完成上述配置的保存操作,最后使用 “reload”命令完成上述配置的重新加载工作,那样一来核心交换机的各项配置就能正式生效了。
按照同样的操作方法,在普通楼层交换机的全局配置状态下,执行“isolate-port allowed ethernet 0/0/25;26”字符串命令,将楼层交换机的25、26两个端口设置为上行端口,执行“switchport interface ethernet 0/0/1-26”字符串命令,将其他端口全部设置为隔离端口,最后再加载、保存好上述交换配置。
经过上述重新连接以及交换配置操作后,局域网中的所有普通用户只能通过局域网访问Interent网络,同时也能够访问局域网中的服务器或重要工作站,但是不能访问其他普通计算机,而局域网中的服务器或重要工作站却能够访问所有普通计算机,如此一来日后普通计算机中即便存在网络病毒,也不会通过网络发生大面积的病毒传播,那么局域网网络的运行安全性就能得到保证了,同时网络访问更加畅通了。
看过文章“怎么用交换机端口隔离拒绝病毒入侵”
浏览量:4
下载量:0
时间:
美国netgear公司一直致力于网络技术创新,专注于产品的可靠性以及易用性提升,他生产的路由器设备功能强大,那么你知道怎么设置netgear智能网管交换机的端口MAC绑定功能吗?下面是读文网小编整理的一些关于怎么设置netgear智能网管交换机的端口MAC绑定功能的相关资料,供你参考。
启用全局的端口安全(Port Security)功能
进入Security > Traffic Control > Port Security > Port Security Configuration菜单,将Port Security Mode设置为Enable,点击右下角的APPLY。
在端口上启用端口安全(Port Security)功能
说明:启用Port Security(端口安全)的端口受到限制,不启用此功能的端口将仅受到Switching > Address Table >Advanced > Static Addresses下MAC地址列表的限制。
在g1-g20端口前打勾,将Port Security设置为Enable;
Max Allowed Dynamically Learned MAC(允许动态学习的最大MAC地址数量),默认值为600,这里设置为0(即不允许动态学习MAC地址);
注意:如果步骤3中添加静态MAC地址使用自动转换动态MAC地址到静态MAC地址表的方法,这里暂不修改此值;成功转换动态MAC地址之后,再作修改。
Max Allowed Statically Locked MAC(允许手动添加静态MAC地址的最大数量),默认值为20,可根据需要设置0-20的值。
设置修改完成之后,点击右下角的APPLY。
此时,我们看到Port Security Configuration项的Port Security Violations(非法接入MAC地址)列表显示了已连接的MAC地址的对应关系。
添加静态MAC地址到端口
1)、手动添加MAC地址到端口
进入Switching > Address Table > Advanced > Static Addresses菜单,在VLAN ID下拉列表中选择VLAN号如201,在MAC Address下输入电脑的MAC地址,在Interface下选择端口g1,点击APPLY保存配置。
2)、将已自动学习到的MAC地址信息自动转换到静态MAC地址列表
注意:如使用此方法自动转换动态MAC地址到静态MAC地址表,请在步骤2中先不修改Max Allowed Dynamically Learned MAC的值;在成功添加之后,再将Max Allowed Dynamically Learned MAC的值调为0。
进入Security > Traffic Control > Port Security > Security MAC Address菜单,在Dynamic MAC Address Table的Port List中选取对应的端口如g1,下方显示出自动学习到的MAC地址(如果未显示任何信息,点击右下角的REFRESH刷新),勾选“Convert Dynamic Address to Static”的复选框,在点击APPLY保存配置。
注意:目前,此方法仅能针对单个端口进行转换,不能针对整台交换机。
这样即实现了在VLAN201中启用端口安全(Port Security)的端口中,MAC地址00:26:9e:f6:0e:1c仅能从g1接入,并且其他MAC地址不能从g1接入。
无任是手动添加静态MAC地址,还是自动转换动态MAC地址,操作成功之后,在Switching > Address Table > Advanced> Static Addresses的Static MAC Address地址列表中可查看到绑定信息。
注意:一个端口可以同时绑定多个MAC,方法就是上面的步骤即可;但一个MAC只能绑定到一个端口,如果再绑到同VLAN的第二个端口,系统将报错(Error: Failed to add Static MAC Address)。
看过文章“怎么设置netgear智能网管交换机的端口MAC绑定功能”
浏览量:3
下载量:0
时间:
全球领先的企业网络解决方案,及数字家庭网络应用倡导者美国网件公司,网件路由器功能强大,那么你知道如何设置网件FS726Tv2端口镜像功能吗?下面是读文网小编整理的一些关于如何设置网件FS726Tv2端口镜像功能的相关资料,供你参考。
一、网络拓扑:
百兆交换机在网络应用中一般会选用千兆端口上联到网络,其他百兆端口下联电脑。
说明:
本文中为了实现更好的展示效果,选用e1端口上联到路由器—即被监控的端口(网络应用中,由于所有数据均通过上联端口出去,所以一般监控需求中监控上联端口即可),e2端口连接监控主机。
二、端口镜像功能设置:
说明:FS726Tv2默认出厂状态下开启了DHCP客户端模式。当将交换机接入网络时,优先从网络中自动获取IP地址。这种情况下,请下载并安装NETGEAR智能交换机管理软件SCC(下载地址:Version 1.1.3.2 )搜索网络中的交换机,获取其IP、MAC和固件版本等信息。如果网络中没有DHCP服务器,或者单机直连到交换机,默认IP地址为192.168.0.239/255.255.255.0。此时,将电脑设置为同网段的固定IP地址,如192.168.0.2/255.255.255.0,网关和DNS可不配置。打开浏览器如IE,输入交换机的IP地址即可登录对其进行设置。默认密码为小写的password。
登陆FS726Tv2交换机管理界面,进入 监控>端口镜像 菜单,设置源端口、目标端口和监控数据方向,并启用镜像功能。
源端口:被监控端口,在需要监控数据的端口前面勾选中,这里为展示效果需要选择e1。
目标端口:安装了数据包监控软件的端口。本例中为e2,手动输入端口号。监控端口可同时实现网络监控和数据通讯。
会话模式:启用/禁用,选择启用开启端口镜像功能。
方向:发送和接收/仅发送/仅接收,这里设置为双向(发送和接收)。
点击应用保存设置。
设置完成后,被监控端口后的指定源端口将显示为镜像状态。
您也可以在 交换>端口>端口配置 的端口类型处查看对应端口的状态,e1为镜像端口,e2为监控端口。
若要将已定义好的镜像删除:勾选中被监控的如e1,然后点击右下角的删除按钮即可。
看过文章“如何设置网件FS726Tv2端口镜像功能"
浏览量:2
下载量:0
时间:
在我们进行路由器设置了,有时为了获得更好的网络访问速度,或是让网络用户能够进入内部网络,这时我们就要用到路由器的端口镜像或是映射了,下面读文网小编就以金浪路由器来给大家设置一下吧,欢迎大家参考和学习。
1、这里我们以TCP端口:5050、8080、29997为例,将上述端口映射到安装视频播放软件的服务器上,我们可以从网上下载有关的端口映射工具,如portmap等,在这些软件中,将这几个端口映射到代理服务器的公网地址上。
2、安装视频录像软件的电脑内网地址为:192.168.1.156,而代理服务器的内网地址为:192.168.1.1,公网地址为:222.184.24.234,那么使用端口映射工具将:
222.184.24.234:5050-192.168.1.156
222.184.24.234:8080-192.168.1.156
222.184.24.234:29997-192.168.1.156
3、如果路由器由线路供应商管理,比如网通、电信,也就是说路由器的密码只有网通或者电信才知道,而配置工作也必须由线路供应商来完成,则需要向自己的线路供应商联系,要求其代为配置上述端口映射。
通过上面的介绍,相信大家都已经对路由器的端口镜像和映射有了更深的了解,有需要网友可以自己动手进行设置了,你一定会成功的。
浏览量:2
下载量:0
时间:
自从谷歌浏览器告别国内后,很多用户都发现“迅雷下载支持”的方式已经基本行不通了。那么你知道谷歌浏览器怎么添加迅雷下载支持吗?下面是读文网小编整理的一些关于谷歌浏览器添加迅雷下载支持的相关资料,供你参考。
1、去网上下载“迅雷下载支持扩展”安装文件。
2、打开Chrome浏览器,在地址栏中输入chrome:https://extensions并按回车,将会打开“扩展程序”页面。
3、选中下载好的“Thunder-Download-Extension-for-Chrome_v3.1.crx”文件
4、按住鼠标左键将文件拖拽至Chrome浏览器的主界面中,看到Chrome浏览器中出现“拖放以安装”提示时,松开鼠标左键
5、在弹出的确认窗口上点击“添加”即可。
偶尔有人说,安装了迅雷下载支持扩展之后,在网页上用“另存为”下载时迅雷也会“强制弹出”。说我们太流氓了。我们很冤枉啊,要怪只能怪Google!
这是因为我们采用了Google提供的Chrome Downloads API来获取下载请求。这样做的好处是获取下载请求的准确度非常高,对于以往难以察觉的动态链接也能精准获取到。但是Google在定义这个API的时候并没有对触发操作进行细分,只要是下载请求都会传给我们。导致我们的扩展无法区分用户是通过左键点击进行下载的,还是右键另存为进行下载的。
我们意识到这样的体验是有问题的。但是没有技术手段能避免,所以我们在Chrome浏览器的“迅雷下载支持”工具栏图标菜单中,加入了2种解决方案。
1、取消“监视动态链”选项。只要取消“监视动态链”,“迅雷下载支持扩展”就不会调用Chrome Downloads API来获取下载请求,从而避免另存为时拉起迅雷。缺点是获取下载请求的准确性会大幅下降。
2、如果认为你常进行“另存为”操作的网站不需要使用迅雷进行下载,可以选择“本页不关联迅雷、该网站所有页面不关联迅雷”。这种方式可以保持获取下载请求的准确性,同时在指定的“网站、网页”上避免另存为时拉起迅雷。
谷歌浏览器添加迅雷下载支持的相关
浏览量:39
下载量:0
时间:
现在使用谷歌浏览器的用户非常多,很多人都碰到过谷歌浏览器不支持网银支付的问题,那么你知道谷歌浏览器不支持网银怎么办吗?下面是读文网小编整理的一些关于谷歌浏览器不支持网银的相关资料,供你参考。
第一张是还没有解决前打开的支付页面
第二张是解决后的打开的支付页面
在谷歌的右上角的三横线图标打开,然后选择“设置”
在设置页面的左边有“扩展程序”字样,点击就行了。
点击扩展页面的下方的“获取更过扩展程序”字样。
点击后进入“网上应用”,在网上应用的左上角的框框中填写“ie tab”然后回车。
ie tab
会有很多应用,我们要的是在扩展应用的下方第一个。
如下图的扩展应用。点击右边的“免费 +”的字样。(也就是添加应用)
出现确定添加的的框,点击“确定”。
刚刚的“免费 +”字样变成“正在检查”字样,等待几秒钟。马上就好。
安装完成之后,后出现这样的界面,证明你安装完毕。
这时你看下右上角是不是有IE这样的图标。有的话,那么证明你已经完成安装了。
当你到了网银支付的页面时,还是这样的界面。(没有证书的)你怎么装证书就是没有。
这时候你就点击右上角的ie图标。
点击完成后,这时证书出现了,你就是说你可以支付了。
谷歌浏览器不支持网银的相关
浏览量:7
下载量:0
时间:
镜像文件的应用范围比较广泛,最常见的应用就是数据备份如软盘和光盘。那么怎么制作电脑系统镜像文件呢?读文网小编分享了制作电脑系统镜像文件的方法,希望可以帮助到大家。
一、准备工作
1、制作一个大白菜U盘启动盘。
2、学习“如何设置biosU盘优先启动项”,把电脑设置成大白菜U盘启动。
二、步骤
1、进入大白菜主界面,选择“【02】运行大白菜Win8PE防蓝屏版(新电脑)”,如图所示:
2、点击开始按钮,打开“光盘工具-ULTRAISO”,如图所示:
3、拖动想要制作镜像的磁盘到左侧光盘目录区域,如图所示:
4、展开文件项,点击“另存为”,如图所示:
5、选择保存位置,重命名为“D.iso”,点击保存即可。
以上就是制作镜像文件的全部步骤,如果有用户想要制作ISO文件的话,都可以参考上面的教程。
看过“怎么制作电脑系统镜像文件”
浏览量:5
下载量:0
时间:
经常使用U盘的用户都知道,为了保证U盘的数据安全,通常情况下将U盘连接电脑后,在不需要使用U盘时,我们会使用“安全删除设备”选项来让U盘安全退出后,再拔下U盘,当这样的操作对经常使用U盘的用户来说,又显得非常的麻烦。那么你知道win7系统怎么让U盘支持直接拔插吗?下面是读文网小编整理的一些关于win7系统让U盘支持直接拔插的相关资料,供你参考。
第一步:我们需要通过组合键“Win+R”打开运行窗口,并输入“devmgmt.msc”按回车键或确定。
第二步:我们这是就能看到设备管理器窗口了,在该窗口中我们找到“磁盘驱动器”并展开,这是我们就能够看到U盘驱动程序了,(如图),并双击打开。
第三步:在打开的U盘属性设置中,我们将窗口切换到策略,然后勾选快速“快速删除(默认)”选项卡,然后点击保存!
win7系统让U盘支持直接拔插的相关
浏览量:5
下载量:0
时间:
有时,我们需要将路由器当交换机使用,这样可以让更多的用户连接进来,那么你知道路由器tplink845当交换机不能上网怎么办吗?下面是读文网小编整理的一些关于路由器tplink845当交换机不能上网的相关资料,供你参考。
确认终端是自动获取IP地址、DNS服务器地址,并且获取到与路由器相同网段的IP。
如果您不清楚如何设置,如果电脑已经是自动获取IP地址,但获取到的IP地址为169.254.x.x,请把电脑对应的 本地连接 或 无线连接 禁用后再启用。
请确认将主路由器连接到副路由器的LAN口,如下图。
1、确认无线信号名称及无线密码
确认无线终端连接的是自己路由器的无线信号名称,如果不确认,可通过有线方式登录副路由器管理界面,点击 无线设置 >> 基本设置,确认无线信号名称。
在 无线安全设置 中,确认无线密钥。
2、修改IP地址
如果副路由器的IP地址与主路由器的IP地址相同,会出现IP冲突,导致终端上不了网。该情况下需要修改副路由的IP地址。
修改方法:登录路由器的管理界面,点击 网络参数 >> LAN口设置,将IP地址 修改为与主路由器不冲突的IP地址(以192.168.1.2为例),保存并重启路由器。如下图所示:
请检查浏览器设置,检查方法如下(仅对IE浏览器设置有效)。
禁用拨号连接:打开IE浏览器,点击 工具 >> Internet选项,选择 连接 >> 从不进行拨号连接。
禁用网络代理:点击 工具 >> Internet选项,选择 连接 >> 局域网设置,确保三个选项均未勾选,并点击 确定。回到上一个Internet选项对话框,点击 确定。
设置完毕,尝试打开浏览器上网。
如果浏览器设置正确,但仍然无法上网,建议更换浏览器(使用火狐/Firefox、谷歌/Chrome或其他浏览器)后再尝试,如果仍然不能上网,尝试更换终端对比测试。
如果其他无线终端上网都正常,则可能是个别终端的设置问题或者主路由器做了控制上网的功能,可先尝试检查主路由器的上网控制,如果主路由器设置正常,建议咨询无线设备厂商。
如果所有无线终端都上不了网,则可能是路由器的设置问题或者故障,可尝试将路由器恢复为出厂设置状态,重新参照视频指导设置。
路由器tplink845当交换机不能上网的相关
浏览量:0
下载量:0
时间:
在使用电脑过程中我们会使用F1-F12按键或其他快捷键来更加快捷操作,但是在使用快捷键中难免会遇到一些麻烦,那么就让读文网小编来告诉大家如何解决Win8按F1打不开“帮助与支持”的方法吧,希望对大家有所帮助。
1、首先需要回到Win8系统的桌面,然后直接点击Win+Q 组合键,这时候就可以打开metro界面下方的“搜索”选项功能,如图所示:
2、接着就在搜索框里面输入“winhlp32”字符,这时候就能够看见屏幕左边的搜索结果栏目里面显示出来的“winhlp32”文件选项,如图所示:
3、然后就直接使用鼠标左键单击搜索结果里面的“winhlp32”,这样就能够直接打开win8系统下的“帮助与支持”文件。
使用F1按键能够快速帮助我们获取“windows帮助与支持”,如果你在操作系统的过程中遇到F1无法打开问题,不妨试试教程的命令使用技巧吧。
看过“如何解决Win8按F1打不开“帮助与支持””
浏览量:3
下载量:0
时间: