数通基础-以太网端口镜像和链路聚合

最新推荐文章于 2022-11-28 17:56:22 发布
最新推荐文章于 2022-11-28 17:56:22 发布
阅读量1.9k 收藏 10
点赞数 1
分类专栏: 数通基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GALi_233/article/details/111303301
版权

端口镜像

  • 在某些场景中,我们需要监控交换机特定端口的入站或出站报文。

在这里插入图片描述

概述

镜像的应用:

  • 流量观测

  • 故障定位

镜像的分类:

  • 基于端口的镜像
    端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。

  • 基于流的镜像
    流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的分析和监视。

基于端口的镜像

  • 端口镜像是指交换机复制一份从镜像端口流经的报文(可以指定入站或出站),并将此报文传送到指定的观察端口进行分析和监视。端口镜像中,镜像端口流经的所有报文都将被复制到观察端口。
  • 以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个监控端口上。

在这里插入图片描述

  • 端口镜像分为本地端口镜像和远程端口镜像

本地端口镜像和远程端口镜像

本地端口镜像

​ 本地端口镜像中,监控主机与观察端口直接相连。

远程端口镜像

​ 远程端口镜像中,监控主机与观察端口所在设备之间通过二层网络或三层网络相联。

  • 二层端口镜像(RSPAN:Remote Switched Port Analyzer):若通过二层网络互联,S9300将镜像端口的报文封装VLAN,然后通过观察端口将报文在远程镜像VLAN中进行广播。远程的设备收到报文后,比较报文的VLAN ID,如果相同,则将该报文转发到远程观察端口。

  • 三层端口镜像(ERSPAN:Encapsulated Remote SPAN):若通过三层网络互联,S9300使用GRE报文头封装和解封装镜像报文,使得镜像报文可以穿透三层网络,从而实现镜像端口所在设备与观察端口所在设备之间通过三层网络相连时的端口镜像。

基于流的镜像

  • 流镜像就是将流镜像端口上的特定数据复制到指定的观察端口或CPU进行分析和监视。流镜像端口是指应用了包含流镜像行为的流策略的接口,从流镜像端口流过的报文,如果匹配此接口上流策略中的流分类,则将被复制并传送到观察端口或CPU。

在这里插入图片描述

  • 流镜像分为两种,即流镜像到接口和流镜像到CPU:

    • 流镜像到接口,是把通过配置了流镜像的接口上的符合要求的报文复制一份,然后发送到观察端口以供分析诊断

最低0.47元/天 解锁文章
GALi_233
关注
专栏目录
链路聚合理论
xy_1212的博客
08-11 461
链路聚合端口绑定技术链路聚合/端口聚合/端口绑定实现的条件:(单臂路由技术)端口聚合又称链路捆绑二层链路聚合命令:总结 端口绑定技术 链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load sharing Group)或链路聚合组(Link Aggregation Group),通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠,链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。 链路聚合
链路聚合端口镜像配置
zjc801的专栏
11-02 2562
端口镜像配置
weixin_34220623的博客
11-20 410
『环境配置参数』1.PC1接在交换机E0/1端口,IP地址1.1.1.1/242.PC2接在交换机E0/2端口,IP地址2.2.2.2/243.E0/24为交换机上行端口4.Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。2....
链路聚合端口镜像技术(交换机命令大全)
qq_53582593的博客
05-07 1126
链路聚合端口镜像技术 链路聚合技术命令如下: Switch(Config)#link-aggregation group 100 interface e 1-4 //将端口1-4加入链路聚合组100中,注1-4端口必须是同在一vlan中; Switch(Config)#port-group 100 Switch(Config)#interface e 0/0/1-3 Switch(Config-Port-Range)#prot-group 100 mode active Switch(Conf
vlan客户端_一次看个够,VLAN、VTP、GVRP、STP、RSTP协议链路聚合技术汇总
weixin_39946355的博客
12-11 367
一、VLAN​VLAN的分类:静态VLAN:基于端口的VLAN,网络管理员们需要在交换机上一个一个的端口配置,配置哪些端口属于哪个VLAN。随着移动办公的用户越来越多,不可能随时去对交换机的端口VLAN做配置,所以我们要采用动态VLAN的划分方式。动态VLAN:基于MAC地址的分类:当一台主机接入网络的时候,会查询数据库表主机属于哪个VLAN,再根据主机的MAC分配到相应的VLAN中去,这种方法的...
华为网络----以太网链路捆绑、链路聚合(理论+实验)
weixin_45726050的博客
02-13 3580
文章目录前言:一、以太网链路聚合原理1.1 链路聚合基本概念1.2 链路聚合的优点1.3 链路聚合限制条件1.4 BPDU1.5 链路聚合配置模式1.5.1 产生背景二、以太网链路捆绑2.1 链路捆绑分类三、链路捆绑(实验)3.1 实验拓扑3.2 实验配置3.2.1 LSW1配置3.2.2 LSW2配置3.2.3 PC机配置3.3 测试互联互通3.4 小结四、链路捆绑+Linux配置Bond04....
2024 华为数通 H12-831新题库.pdf
最新发布
05-21
- **解析**:链路聚合和堆叠技术能够提供冗余路径,减少单点故障的影响,从而提高整个网络的可靠性和性能。 ##### 10. BGP Update消息属性 - **知识点说明**:BGP Update消息中可能包含的属性及其分类。 - **解析**...
链路聚合-Trunk-端口绑定和捆绑简析.docx
10-24
链路聚合和Trunk技术 ...它们之间的区别在于链路聚合强调的是交换机端到端的链路,而Trunk技术则强调的是交换机之间的链路,链路捆绑技术则强调的是服务器端口、存储以太网口等的链路冗余和负载均衡。
H3C S5120-SI系列以太网链路聚合配置
01-08
操作Key是基于成员端口信息(如速率、双工模式)的数值,用于表征端口聚合能力的数值。这个数值会自动根据端口信息变化而重新计算。同一聚合组中的所有选中端口必须拥有相同的操作Key。 5. 配置分类 成员端口的配置...
网络精通-端口镜像、端口安全
不定期分享一些自己的学习笔记
10-21 405
网络精通-端口镜像、端口安全
链路聚合、Trunk、端口绑定和捆绑简析
weixin_34234829的博客
12-11 2285
关于链路聚合(Link Aggregation)、Trunk和端口绑定/捆绑这三种概念很容易混淆,主旨都是利用链路冗余提供服务器、交换机和存储间的可靠性,或利用冗余端口实现负载均衡等;通常在大多数场景下被不加区别的混用,今天我们简单分析一下各自的含义和区别。链路聚合是采用不同的聚合、合并方法把多个网络链路并行的连接起以便提供网络带宽和链路冗余,实现网络业务连续性;强调的是交换...
S9300端口流镜像
weixin_34133829的博客
12-18 179
配置流镜像示例 组网需求 研发部和市场部分别通过LSWA和LSWB连接到S9300的接口GE1/0/1和接口GE1/0/2上。现在需要监控研发部和市场部的802.1p优先级为6的报文,报文的出接口为GE1/0/3。 配置思路 采用如下的思路配置流镜像: 1.在S9300上创建VLAN,并将接口GE1/0/1、GE1/0/2、GE1/...
华为设备镜像命令
Tony_long7483的博客
10-23 5219
配置观察端口:配置任何一种镜像功能,都需要先将物理端口配置成观察端口 [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 //配置本地观察端口,即观察端口与监控设备直连 [HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3 [HUAWEI] observe-port 1 interface gigabitethernet 1/0.
华为交换机S5700系列配置镜像端口(1:1)
a226433955的博客
11-20 1341
配置本地镜像口(1:1) 组网需求 如图一所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连。 现在希望通过Server对行政部访问Internet的流量进行监控。 配置思路 在Switch进行如下配置,实现Server对所有行政部访问Internet的流量进行监控: 配置接口GE0/0/2为本地...
华为交换机镜像端口配置
热门推荐
m0_63775189的博客
08-17 3万+
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。......
H3C交换机镜像的几种方法
zdl244的博客
11-22 1万+
H3C交换机镜像的几种方法 基于端口镜像: [H3C]mirroring-group 1 local      #创建镜像组编号 [H3C]mirroring-group 1 monitor-port GigabitEthernet 1/0/1     #镜像组1的镜像观察口 [H3C]...
交换机之ERSPAN【转】
legend050709的专栏
11-28 2233
erspan
链路聚合的原理及其配置
qq_55135385的博客
11-17 1万+
前言 链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口,从而提高通讯带宽,并提供更高可靠性。 1、链路聚合的作用 链路聚合为设备间通信提供了冗余保护,而且不需要对硬件进行升级。同时提供更高的通讯带宽和更高的可靠性。 2、链路聚合实现的条件 1、每个Eth-Trunk接口下最多可以包含8个成员接口。 2、成员接口不能配置任何业务和静态MAC地址。 3、成员接口加入Eth-Trunk时, 必须为缺省的hybrid类型接口。 4、Eth-Trunk接口不能嵌套,即成员接口不能是Eth- Tr..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值