\n

\n

     就在360董事长周鸿祎信誓旦旦表示“360没有做IM的计划”的第三天，360副总裁刘峻于11月4日羞答答承认：“鉴于这两天形式突然，很多网民希望360推出IM，360会考虑这个建议。”

\n

短短两天，互联网最知名人物的华丽誓言，就如一张废纸，被商业欲望和野心曝光在世人眼前。一位拥有亿万身家的CEO及创业领袖，又一次以“民意”的借口，愚弄了所有媒体和用户。

\n

不过，360抹黑QQ的真实意图也终于大白天下：无论是360以前抛出的“隐私保护器”、还是“扣扣保镖”，说到底不过是抹黑QQ、破坏劫持QQ，并盗取QQ用户关系链的作恶工具。所谓“用户利益”也不过是360作恶的遮羞布。360先通过自己的工具“证明”QQ窥探隐私，让不懂电脑知识的网友陷入恐慌；再用iPhone4奖品发动网友上传360工具揭发的所谓“证据图”，捏造“微软指责”等谣言，发动十万水军误导民意；最后推出扣扣保镖，公然用没有道德底线的黑客技术劫持QQ软件，肢解QQ功能。

\n

现在，360在无法掩饰之后，终于羞答答告诉大家：我们要推出IM了！原来一切冠冕堂皇的借口，都是为了赤裸裸的商业利益，一个公司和一个人居然可以无耻到这种地步，可以这样的没有道德底线。 

\n

    不少用户一直以为360是公正的裁判员，相信它说的“QQ有罪”，但到现在，许多围观的网友才发现：原来360一直是运动员，它一直在用不正当的手段攻击对手，欺骗用户，过去它一直攻击其他浏览器企业和杀毒企业，只有自己的浏览器和杀毒产品最安全，现在它又无耻抹黑QQ。

\n

请广大的网友看清360和周鸿祎的真实面目，不要再次被这家不道德的企业和不诚信的“大人物”愚弄；也请网友理解腾讯不愿意被360挟持、宁可玉碎不为瓦全的苦衷。时间可以证明一切，也请网友保持克制和冷静。

\n

我们还想郑重呼吁：360如果推出IM产品，请网友千万不要通过360产品备份任何QQ信息，因为那样不仅意味着您的隐私将被窃取，你的QQ好友信息也将被360掌握和利用！对于一家过去劣迹斑斑、没有道德底线的公司，您这时需要作出正确判断！

\n

在一个法制不健全的社会，卑鄙或许是卑鄙者的通行证，但我们始终相信：正义始终存在人心。广大的人们或许会因真相不明被利用、被代表，但绝不会永远被少数阴谋家愚弄。

某内部人士透露，360公关总监屠建路为了煽动下属抵制腾讯的情绪，在内部邮件中发布安排人工干预投票结果的命令。于是十万水军迅速风生水起，本着蝗虫的精神残食广大可怜的普通用户的认知。
\n
\n
\n
\n360的这些蝗虫水军团是否真的够强大，够实力，十万人的蝗虫啃噬攻势是否真的名不虚传？
\n苗得雨(微博)近日在微博中透露：“我的微博中有N多人回复咒骂我很久以前揭露360的一个帖子，搞得我以为真的是人民太爱360了，我甚至一度也怀疑，是不是我真的没有发现人家的美，光看到人家的丑了。正当摇摆之际，突然看到了一个图，我这才发现，咒骂我的人原来都在公园一带游荡……”
\n
\n
\n
\n图为某微博网站疑是360组织的水军
\n
\n看到苗得雨贴出的图了吗？在某门户微博中搜索“周鸿祎今天开车走到公园附近”，竟然出现了数十条来自不同微博账号的同一段话：“今天开车走到公园附近，突然感慨起来，周鸿祎还是挺牛的，想想，在他公司干的人，跟着他的人，现在出来打江山的，千万富翁不少。。”
\n
\n就这么一桩异常无聊的话题，360蝗虫水军团也好意思出来炒作，我看他们这些人堆投票结果的干预力度也就是如此一般了。
\n
\n该内部人士还透露，360蝗虫水军团还恬不知耻的在自己的QQ群里煽动群众围剿腾讯公司，以50元的低廉奖励诱惑大家到现场，一次50元。这更是让发一帖5毛的水军们相形见挫呀！
\n
\n
\n \n

 

\n

\n

\n

 

\n

\n

 

\n

A、个人之势
\n
\n我近来总是在讲“势”。
\n
\n做产品需要三种势：
\n
\n1、推广手段是否能精确覆盖到这款产品的目标用户群？
\n
\n2、团队的核心岗位是否齐备又给力，尤其是团队中有没有典型用户，专家用户？
\n
\n3、有没有能满足自家用户需求的，独到的资源供给？
\n
\n若三者皆备，则事已半成。反之，缺了任何一样都举步维艰。
\n
\n我们做产品也好，或做任何一件事也好，首先要确定自己的优势在哪里，沿着优势去设定目标，而不是沿着一厢情愿
\n
\n的愿景去设定目标。这时你很可能发现一件痛苦不堪的事情：现有环境的优势不多，劣势不少，无法支撑你做出什么
\n
\n大响动来——但人人都喜欢大响动。于是霸王硬上弓呗，怎甘心寂寂无闻。
\n
\n霸王最后在乌江边上抹了自己的脖子，尸体被砍成五块，被刘邦的部将吕马童之流抢去领赏，便宜了这五个新提拔的
\n
\n侯爷。
\n
\n当然，这些都是废话了，一则我之前反复讲过，二则知易行难。务实的对策也有三种：
\n
\n1、只做有优势的事情，哪怕积小胜为大胜，不强求高举高打，不奢望一战成名。
\n
\n2、如果存在劣势上的瓶颈，给自己定一个时间目标，主动克服它，不要指望时光流逝能解决任何问题。逃避多半会
\n
\n将你带入更深的困局。
\n
\n3、实在无计可施，那就换一个能借势发挥的工作环境。
\n
\n以上对策和它们的排序一样，1比2重要，2又比3更重要。即便你严格地按照这些建议来做，也有可能依旧平庸——这
\n
\n倒很正常。机遇本来就少，未必被你碰到，天底下哪里来这么多“出人头地”。话虽如此说，操纵命运的仍是你自己
\n
\n的手。
\n
\n最近豆荚老是跟我提到一个做淘宝服务的个人网站，叫五六折，讲它如何如何好，我一看，果真很赞。站长“刷刷菜
\n
\n”很有能耐，一个人（或几个人）折腾得这么好，很不容易。让我们这些自命专业的团队相当惭愧。由此联想到，这
\n
\n两年总有人问我，哎有没有什么好想法，好项目，大伙儿一起干一票。答案是“槑”。其实这个问题我也在不停问自
\n
\n己，问来问去无解，只提得出垂直电子商务、本地化电子商务、移动互联网这几个大方向。言出如屁。
\n
\n直到看见五六折之后，我才意识到问题所在。为什么刷刷菜能做出来这个网站？不仅仅出于头脑灵活，执行力也强，
\n
\n更重要的原因在于他是个资深淘宝用户，他了解淘宝的市场规则与用户心态。为什么我只能讲一票大且无用的废话？
\n
\n因为我成天看的是互联网新闻，IT行业研究，不同的视野决定了不同的发现。粗俗点讲，你吃什么就拉什么，懂什么
\n
\n就做什么，精通什么就能发现什么。
\n
\n拿最好的汽车垂直网站，汽车之家举例子。李想当年做autohome，除了看好行业前景之外，他本人也是一个资深车迷
\n
\n，成天泡爱卡论坛。有这么一个既懂汽车，又了解车迷，还知道怎样做产品的老板，当然容易成功。历史上无数无数
\n
\n的案例教育我们，产品成功人士除了“专业技能”之外，还需要“兴趣爱好”。只有爱好才能帮助你真正熟悉用户与
\n
\n市场，专业则只是进入市场的工具。如果你看不透这个市场，看不到机会看不准需求，再强大的工具又有什么用呢？
\n
\n我这个人，自以为勤奋，每周工作70个小时，放弃了一切爱好投入事业，反倒变得目光狭隘。回想起人生中最风光的
\n
\n日子，2002年在CBI做副主编，为何春风得意？那是因为我从1984年开始玩游戏（街机猪仔射狼），是个不折不扣的
\n
\n重度单机玩家，与读者感同身受，当然容易做出来他们爱看的版面。后来为了工作，游戏也不玩了，小说也不写了，
\n
\n电影也不看了，狗也不养了，每年最多旅游一次，即便买了5d MarkII也只在旅游时拍个几百张，其余时间闲置沾灰
\n
\n。看上去鞠躬尽瘁，其实是自绝于社会，不知有汉，无论魏晋。六年来每天必读50条IT资讯，知天下而不知人，写评
\n
\n论文章倒是头头是道，可哪里能找到什么新的市场机会呢？
\n
\n想透了这一点，心里黯淡，这些年付出这么多，反受其累。当生活中只剩下工作的时候，想象力就彻底完蛋了，目不
\n
\n能视物，唯手上有力，好像一个盲人按摩师。很多人和我一样总喜欢干大买卖，心思却放在谋略上，不在真实的那个
\n
\n市场上。你并不是发自内心地喜欢那个市场，只觉得有利可图，打算进去捞一把，当然是一幅局外人的心态，缺乏典
\n
\n型用户的热情、好奇心与敏感触觉。你以为已经体验足够多，其实所知所见与真正的爱好者相比，只不过冰山一角。
\n
\n回顾我不久前说过的一句话“坐而论势，腹中枯槁”，其间关节便在此处。在互联网上，机遇多来自于创新，真正能
\n
\n创新的人必然是用户专家与技能专家的合体，而成为用户专家最可靠的途径，正是多年爱好的浸淫（还能积累一大票
\n
\n人脉关系）。兴趣爱好即个人之“势”，那些日子过得多姿多彩，花样百出的人更容易发现并抓住市场机会。换句话
\n
\n说，好想法与好项目往往来自你的生活，而不是你的头脑。
\n
\n常觉得，性格、爱好这些东西决定了人的一生，相比起来，聪明与勤奋反而次要得很了。
\n
\n
\n
\n
\nB、门户之势
\n
\n以前写过篇日志叫《大平台的局限》，回想起来，两年半前谈的也是这个，做产品项目很难从门户借势。局外人不知
\n
\n就里，觉得你们门户有钱有势兵强马壮流量汹涌，做啥不牛逼啊？但你想想，除开网游，再除开腾讯这种产品基因的
\n
\n公司，其余三大门户最近5年新做出来过什么牛逼的产品么？
\n
\n扳着指头数，也就是新浪博客与新浪微博。余者碌碌。
\n
\n难道门户里做产品的家伙们都是傻逼来的？
\n
\n倒也未必。归根结底还是势的问题，逆势多而顺势少。局外人看我这句话，觉得不可思议。你们动不动几亿的注册用
\n
\n户，每天几亿的PV，好意思说自己不能借势？
\n
\n借什么势，借推广的势吗？诚然，门户有巨大的流量，但来自于基础服务与新闻频道的主流用户群极为庞杂，对大部
\n
\n分产品来说很难精确命中目标对象，以至于推广效率低下。内部推广行为不仅在种子用户的积累上缓慢无力，更加导
\n
\n入大量的杂质用户，反倒驱逐优质用户离开，对注重专业气质的垂直产品拔苗助长。
\n
\n那么，品牌方面的势又如何呢？门户确有一个响亮的品牌，但同时也是含混的，指向不明的品牌。如果你希望建立某
\n
\n个主题应用“鲜明的子品牌”，却不在传统门户业务的主干之上，则负面拖累大于正面提升，使品牌缺乏个性化的魅
\n
\n力。在大多数情况下，你希望建立的专业品牌总会被门户本身的综合印象所侵蚀，二级域名的入口偏弱，又受到各种
\n
\n全局性设计规范的干涉。品牌的起步点比别人高，但天花板却比别人矮。
\n
\n好吧，至少门户的人数众多，人才济济，这总没错吧。当然没错。但人才被上百个项目小组稀释以后，有可能每个组
\n
\n都凑不齐关键位置上的人才。编制往往取决于大部门战略，而不是产品实际需要。更要命的是，产品往往由项目组与
\n
\n公共部门共同完成，对口的公共部门服务于几十个项目，大家都在拼了命地抢人——别说人才了，就算凑齐策划/运
\n
\n营/UI/交互/用研/开发/商务这些岗位的人数也极不易，木桶效应屡见不鲜。
\n
\n从同一个道理出发，即便门户的流量汹涌，分到每一个项目中的推广位却是相当有限。再加上门阀之别，部门之间的
\n
\n资源共用性差，各自为政，使得很多事情“看上去很美”，其实跨出自己的部门地盘就寸步难行。
\n
\n最后，有些小公司可能还要羡慕大公司在管理上的专业性。这个嘛，利弊参半，说是弊大于利也不为过。因为大，所
\n
\n以迟钝，人员架构僵化，政策制度的适应性差，为了统一标准降低管理成本，支线业务的管理必须为主线业务作出牺
\n
\n牲。更别提上层政治带来的方向性干扰。而严格的KPI导向基本扼杀了大部分的创新，因为承担不了较高的风险成本
\n
\n，较长的发展周期。但不采用KPI又无法形成内部的长期约束力。
\n
\n综合以上种种不利，在门户之内，只有公司战略级的产品才有可能突破这些障碍。然则战略大项目一两年出不了一砣
\n
\n，出了也未必是前程似锦。就像新浪做博客微博大获成功，缺一不可的关键因素是：
\n
\n1、博客和微博的阅读人群与新浪固有的新闻用户群接近，实现平移效果
\n
\n2、正确的方向，时机，以及公司战略层面的千金一掷
\n
\n3、长期积累的名人资源
\n
\n4、强大的团队执行力，尤其是运营执行力
\n
\n5、丰富的推广资源
\n
\n你看，只有第五项才是门户的传统优势，另外四项针对博客和微博的产品特性，可谓量身定制，再难找到下一个Mr
\n
\nRight——可曾记得同为战略级投入的新浪播客铩羽而归。故而门户做产品，由于推广不力，品牌模糊，人才与编制
\n
\n不齐，可调用的资源不足，以及管理上僵化受限，做到60分易，80分难。能同时克服这么多问题，谈何容易，成功率
\n
\n自然不高。完全不是外界意淫的“插根扁担都开花”。这些问题并非门户独有的软肋，搁在其他大平台上也有哀声夜
\n
\n啼；并非我天朝上邦的国情，搁在欧美同样是笨拙的大象。只有Google（天才工程师驱动）和Apple（天才CEO驱动）
\n
\n的管理体系，才能在大平台上做出一番创新的事业。
\n
\n简而言之，如果你只是希望有一份体面的工作，那么大平台很不错；如果你对产品还有狂热与虔诚之心，则更适合去
\n
\n一个核心成员都很优秀的独立环境，整个公司围着同一个产品打转，做成一番事业的概率更高。
\n
\n其实我这样讲也算不得公正。小平台有小平台的势，大平台有大平台的势。在任何环境下工作都得顺势而为。你在小
\n
\n平台不去好好利用独立专注的产品空间，却羡慕门户的资源优越；或者在门户不去顺应大部门的利益诉求，却拿出创
\n
\n业者的架势来，都是扯鸡巴蛋。首先弄明白自己的职业目标是什么，根据目标来选择适合的环境，根据环境来选择该
\n
\n做的事情与做事的方法，不要变成一个只晓得怨天尤人的牢骚鬼。
\n
\n我这些年，逆势而行很多，心中惭愧。一门心思做自己想做的事情，既不走，又不去努力适应环境。虽自负于个人能
\n
\n力，反倒因此而“没有条件创造条件”地蛮干，自然不成气候。下半年来的反省希望对未来的人生有所指引。
\n
\n作者：纯银

CSS(Cascading Style Sheet),层叠样式表。用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。
\n
\n相关质料：CSS 教程   http://www.w3school.com.cn/css/

\n

使用CSS的方法：

\n

1、行内样式（<p style="color:red; font-size:12px;>正文内容</p>"）

\n

2、内嵌式 （<head><style type="text/css">p{color:red; font-size:12px;}</style></head>）

\n

3、链接式 （<link href="1.css" type="text/css" rel="stylesheet">）

\n

4、导入样式 （<head><style type="text/css">@import url(1.css);</style></head>）

\n

 

\n

CSS基本语法

\n

CSS选择器
\n1、标记选择器 （h1 {color:red; font-size:12px;}）
\n2、类别选择器 （.abc {color:red; font-size:12px;} 优点可重复使用）
\n3、ID选择器 （#abc {color:red; font-size:12px;} 在JAVAscript里不能重复使用）

\n

选择器的声明
\n1、集体声明 —使其具有相同的属性（h1, h2, h3, h4, h5, p {color:red; font-size:12px;} 或者 h2.special, .special, #abc {color:red; font-size:12px;}）
\n2、选择器的嵌套 —设置某标记内的一个标记的属性（p b {color:red;} | <p>a<b>b</b>c</p>这样直接指定b的颜色是红色并加粗，而a和c则为默认。）

\n

CSS的继承
\n<style type="text/css">p {font-size:20px;};  p b {color:red;} </style>
\n<p>a<b>b</b>c</p>
\n显示效果为：ABC全部是字体大小为20px，但b是红色。这样b就继承了P标记的20px的属性。

\n

CSS文字效果
\ncss文字样式:
\n字体：p {font-family:黑体, 幼圆}; 如果系统中有黑体就是用黑体，如果没有就是用幼圆字体。
\n大小：p {font-size:2in;2cm;2mm;2pt;2pc;};这里使用了不同的单位。如果CM里面，MM毫米，PT像素等
\n颜色：p {color:red; #ffffff; rgb(20%,30%,50%);};这里有3中颜色的表示方法。
\n粗细：p {font-weight:bold; normal; lighter; 500;};这里有3中粗细的表示方法。
\n斜体：p {font-style:italic; normal; };
\n下划线、顶划线、删除线、闪烁：p {text-decoration:underline; overline; line-through; blink;};闪烁只有火狐浏览器支持。IE6,IE7都不支持。
\n英文字母大小写：p {text-transform:capitalize; uppercase; lowercase;};分别代表首字大写、全部大写，全部小写。

\n

css段落文字：
\n水平对齐：
\n垂直对齐：p {vertical-align:top; bottom; middle;};分别为：顶端、底端、中间对齐
\n行间距，字间距：
\n首字放大：

\n

 

\n

图片样式
\n图片边框：img.test1{border-style:dotted;点画线。;dashed;虚线。border-color:red;红色。border-width:5px粗细。};
\n简写方式：img.test1 {border:dashed 2px blue;}
\n边框分别设置:border-left左边框，border-right右边框，border-top上边框,border-bottom下边框。

\n

图片缩放：img.test1 {width:50%;相对宽度。width:80px;宽度为80px的绝对宽度。高度：hight}
\n对齐方式：水平对齐：text-align:left; center; right; 垂直对齐：vertical-align:top;bottom;…
\n图文混排：img {float:left;}

目录

端口镜像的目的

端口镜像的功能

端口镜像的别名

端口镜像工作原理

镜像端口建立方法

端口监听配置命令

常见交换机端口监听配置

1. Intel交换机端口监听配置

2. Avaya交换机端口监听配置

3. 华为交换机端口监听配置

端口镜像的目的

端口镜像的功能

端口镜像的别名

端口镜像工作原理

镜像端口建立方法

端口监听配置命令

常见交换机端口监听配置

1. Intel交换机端口监听配置

2. Avaya交换机端口监听配置

3. 华为交换机端口监听配置
端口镜像的目的

由于部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

端口镜像的功能

监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要

网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。 　　(备注：交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。)

端口镜像

网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。

(备注：交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。)

端口镜像的别名

端口镜像通常有以下几种别名：

●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●Monitoring Port 监控端口

●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●SPAN port 在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。

●Link Mode port这样，这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。

端口镜像工作原理

SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是，源端口和镜像端口必须位于同一台交换机上(但也有例外，如Catalyst 6000系列交换机)；而且SPAN并不会影响源端口的数据交换，它只是将源端口发送或接收的数据包副本发送到监控端口。

在SPAN任务过程中，用户可以通过参数控制，来指明需要监控的数据流种类；还可以将一个或多个端、口、一个或多个VLAN作为源端口，并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。在Catalyst 4006交换机中，最多可以配置6个单向的SPAN任务：2个输入数据流监控、4个输出数据流监控。一个双向SPAN任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口，Catalyst 4006上的三层路由端口也可设置为源端口。

SPAN 任务不会影响交换机的正常工作。当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。通过“show monitor session”命令可显示SPAN的当前状态。

如果遇到系统重新启动的情况，在目的端口初始化结束之前，SPAN任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时，任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。

一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为源端口，同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是，如果一个 Trunk端口被配置成为SPAN的目的端口，则其Trunk功能也将自动停止。

源端口又可以称作被监控端口。在一个SPAN任务中，可以有一个或多个源端口，而且可以根据用户需要设置为输入方向、输出方向或双向，但无论哪种情况，在一个SPAN任务中，所有源端口的被监控方向都必须是一致的。

在Catalyst 4006交换机上的VLAN也可以整体设置为源端口，这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。

Trunk端口可以单独设为源端口，也可以与非Trunk端口一起被设置为源端口，但要注意的是，在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式，换句话说，在监控端口收到的数据包将无法辨明是来自哪个VLAN。

SPAN数据流主要分为三类：

(1)输入数据流(Ingress SPAN)：指被源端口接收进来，其数据副本发送至监控端口的数据流；

(2)输出数据流(Egress SPAN)：指从源端口发送出去，其数据副本发送至监控端口的数据流；

(3)双向数据流(Both SPAN)：即为以上两种的综合。

基于VLAN的SPAN是以一个或几个VLAN作为监控对象，其中的所有端口均为源端口，与基于端口的SPAN类似，基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。

在配置基于VLAN的SPAN任务过程中，应注意几点：

(1)Trunk端口可以包含在源端口中；

(2)针对双向SPAN任务，如果在源VLAN中的两个源端口之间有数据交换，则每一个数据包将有两个副本被转发至镜像端口；

(3)对有多个源VLAN的SPAN任务来说，如果某个源VLAN被删除掉，则该VLAN也将从源VLAN列表中删除；

(4)处于非激活状态的VLAN无法参与SPAN任务；

(5)对于一个设置为输入数据流监控的源VLAN来说，来自其他VLAN的路由信息数据包不会被镜像；此外，从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。换句话说，基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像，而不镜像VLAN之间的路由信息。

所有网间传输的非路由数据包，包括组播包和BPDU(桥接协议数据单元)包，都可以使用SPAN任务进行镜像。

在一些SPAN任务的配置下，会出现同一个SPAN源端口数据包的多个副本被发送到 SPAN监控端口的情况。正像前面提到的那样，在一个双向SPAN任务中，假设a1和a2为源端口，d1为目的端口，如果a1与a2之间有数据包传输，则在a1传向a2的数据包将会被传送到d1两次，反之亦然。

镜像端口建立方法

Cisco CATALYST交换机端口监听配置

Cisco CATALYST交换机分为两 种，在CATALYST家族中称侦听端口为分析端 口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配 置 (基于CLI)

以下命令配置端口监听：

port monitor

例 如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/3

port monitor VLAN1

2、Catalyst 4000，5000 and 6000系列交换机端口监听配 置 (基于IOS)

以下命令配置端口监听：

set span

例如，模块1中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端 口1和3、4、5，

set span 1/1，1/3-5 1/2

2950/3550/3750

格式如下：

#monitor session number source interface mod_number/port_number both

#monitor session number destination interface mod_mnumber/port_number

//rx–>指明是进端口得流量，tx–>出端口得流量 both 进出得流量

for example:

第一条镜像，将第一模块中的源端口为1-10的镜像到端口12上面；

#monitor session 1 source interface 1/1-10 both

#monitor session 1 destination interface 1/12

第二条镜像，将第二模块中的源端口为13-20的镜像到端口24上面；

#monitor session 2 source interface 2/13-20 both

#monitor session 2 destination interface 2/24

当有多条镜像、多个模块时改变其中的参数即可。

Catalyst 2950 3550不支持port monitor

C2950#configure terminal

C2950(config)#

C2950(config)#monitor session 1 source interface fastEthernet 0/2

!— Interface fa 0/2 is configured as source port.

C2950(config)#monitor session 1 destination interface fastEthernet 0/3

!— Interface fa0/3 is configured as destination port.

3COM交换机端口监听配置

在3COM交换机中，端口监听被称为“Roving Analysis”。 网络流量被监听的端口称作“监听口”（Monitor Port），连接监听设备的端口称作“分析 口”（Analyzer Port）。

端口监听配置命令

● 指定分析 口

feature rovingAnalysis add，或缩 写 f r a，

例 如：

Select menu option: feature rovingAn alysis add

Select analysis slot: 1?& nbsp;

Select analysis port: 2

● 指定监听口并启动端口监听

feature rovingAnalysis start，或缩 写 f r sta，

例 如：

Select menu option: feature rovingAn alysis start

Select slot to monitor ?(1-12): 1

Select port to monitor&nb sp;?(1-8): 3

● 停止端口监 听

feature rovingAnalysis stop，或缩 写 f r sto

常见交换机端口监听配置

Intel交换机端口监听配置

Intel 称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端 口”（Source Port），连接监听设备的端口称作“镜像 口”（Mirror Port）。

配置端口监听步骤如下：

● 在 navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信 息。

● 在Configure Source 列中点击端口来选择源端口， 弹出Mirror Ports Configuration。

● 进行源端口设 置：

源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端 口。

● 点击Apply确定

可以选择三种监听的方 式：

1．连续（Always）：镜像全部流量。

2．周期（Periodic）：在一定周期内 镜像全部流量。镜像周期在Sampling Interval configuration中设置。

3 ．禁止（Disabled）：关闭流量镜像。

Avaya交换机端口监听配置

在Avaya交换机用户手册中，端口监 听被称为“端口镜像”（Port Mirror）。

以下命令配置端口监听：

{ set|clear } Port Mirror

设置端口侦 听：set port mirror <mod-port-range> source-port ?<mod-port-range> mirror-port <mod-port-spec> sampling { always | disable | periodic } [ max-packets-sec <max-packets-sec-value>?& nbsp;] [ piggyback-port<mod-port-spec> ]?&nb sp;

禁止端口监 听：clear port mirror <mod-port-range>

命令 中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。

华为交换机端口监听配置

华为交换机用户手册中，端口监听被称为“端口镜 像”（Port Mirroring）。

使用Huawei Lanswitch View管 理系统添加一个镜像端口：

● 选 择Device Setup或Stack Setup。

● 点 击Port Mirroring。

● 点击Add按 钮。

● 对于堆叠，点击Switch并从列表选择一个交换 机。

● 点击Reflect from并选择流量将被镜像的端 口。

● 点击Reflect to并选上面所选择的端口。

 

锐捷

switch#conf t

switch#(config)#

switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both

—监控源口为g3/1

switch (config)# monitor session 1 destination interface gigabitEthernet 3/8 switch                   —监控目的口为g3/8，并开启交换功能

注意：S2026交换机镜像目的端口无法当做普通接口使用