端口镜像配置

最新推荐文章于 2024-09-01 17:15:01 发布
最新推荐文章于 2024-09-01 17:15:01 发布
阅读量2k 收藏 14
点赞数 2
分类专栏: R&S 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sonde_r/article/details/124681864
版权
端口镜像是网络监控的重要技术,它允许复制特定端口或VLAN的流量到观察端口进行分析。配置包括本地镜像、流镜像和VLAN镜像。本地镜像中,镜像端口的入站、出站或双向流量会被复制到观察端口。流镜像则根据流策略,仅复制匹配特定规则的流量。VLAN镜像则将整个VLAN内的流量镜像。配置过程涉及镜像端口、观察端口、流策略和VLAN设置的定义与应用。
摘要由CSDN通过智能技术生成

端口镜像原理

镜像是指将镜像端口的报文复制一份到观察端口,指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控

  • 镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口

  • 观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文

  • 观察端口组是连接多个监控设备的一组端口。观察端口组中的多个成员端口分别连接多个监控设备,当使用观察端口组镜像报文时,镜像到观察端口组的报文将被复制到所有的成员端口

端口镜像的方向分为:入方向:仅对端口接收的报文进行镜像

   出方向:仅对端口发送的报文进行镜像

   双向:对端口接收和发送的报文都进行镜像

配置本地镜像
    
# 配置观察端口
[~SwitchA] observe-port 1 interface 10ge 1/0/2
[*SwitchA] commit
    
# 配置镜像端口
[~SwitchA]interface 10GE 1/0/1
[~SwitchA-10GE1/0/1] port-mirroring observe-port 1 inbound
[*SwitchA-10GE1/0/1] commit

#display port-mirroring 查看配置情况

流镜像就是将镜像端口上特定业务流的报文复制到观察端口进行分析和监控。在流镜像中,镜像端口应用了包含流镜像行为的流策略。如果从镜像端口流经的报文匹配流分类规则,则将被复制到观察端口

[~SwitchA] observe-port 1 interface 10ge 1/0/2	# 配置观察端口
[*SwitchA] commit
    
[~SwitchA] acl number 3000		#创建流分类
[*SwitchA-acl4-advance-3000] rule permit ip source x.x.1.0 24 destination x.x.2.0 24
[*SwitchA-acl4-advance-3000] quit
[*SwitchA] traffic classifier test
[*SwitchA-classifier-test] if-match acl 3000
[*SwitchA-classifier-test] commit
  
    
[~SwitchA] traffic behavior test	#创建流行为,配置镜像动作
[*SwitchA-behavior-test] mirroring observe-port 1
[*SwitchA-behavior-test] commit
    
[~SwitchA] traffic policy test      #创建流策略
[*SwitchA-trafficpolicy-test] classifier test behavior test
[*SwitchA-trafficpolicy-test] commit
[~SwitchA] interface 10ge 1/0/1
[~SwitchA-10GE1/0/1] traffic-policy test inbound
[*SwitchA-10GE1/0/1] commit

VLAN镜像是指将指定VLAN内所有活动接口上的报文镜像到观察端口

[~SwitchA] vlan batch 10
[*SwitchA] interface 10ge 1/0/1
[*SwitchA-10GE1/0/1] port default vlan 10
[*SwitchA] interface 10ge 1/0/2
[*SwitchA-10GE1/0/2] port default vlan 10
[*SwitchA-10GE1/0/2] commit

[~SwitchA] observe-port 1 interface 10ge 1/0/3				#配置观测端口
[*SwitchA] commit

[~SwitchA] vlan 10											#配置镜像VLAN
[~SwitchA-vlan10] mirroring observe-port 1 inbound
[*SwitchA-vlan10] commit
清歌丿
关注
专栏目录
配置本地端口镜像示例
kanxingxingdemao的博客
03-30 460
拓扑 拓扑 基础vlan IP 不写了 观察配置 全局下 observe-port 1 interface GigabitEthernet0/0/4 把g0/0/4 设定观察镜像的数据会发往观察 interface GigabitEthernet0/0/2 port-mirroring to observe-port 1 inbound 把入方向的数据发一份到观察 interface GigabitEthernet0/0/3 port-mirroring...
华为交换机端口镜像配置及技术原理
01-10
"华为交换机端口镜像配置及技术原理" 华为交换机端口镜像配置是指将指定源的报文复制一份到目的端口,用于网络检测和故障管理。镜像配置可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口...
H3C 镜像配置
weixin_45631612的博客
12-27 4862
h3c]mirroring-group 1 monitor-port gigabitethernet1/0/23 gigabitethernet1/0/22gigabitethernet1/0/21 #为镜像配置目的端口。[h3c]mirroring-group 1 mirroring-port gigabitethernet1/0/24 both #为镜像配置端口。[h3c]mirroring-group 1local #创建本地镜像组。1、一对一本地端口镜像一个监控设备监控一个端口
【交换机端口镜像配置(华为、华三)】
SuperBigQ的博客
02-27 2万+
交换机端口镜像配置(华为、华三)端口镜像应用场景设定华三交换机配置端口镜像华为交换机配置端口镜像 端口镜像应用场景设定 某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。 华三交换机配置端口镜像
物理交换机镜像配置
最新发布
ggg_11的博客
09-01 1077
常见交换机配置镜像
华为交换机配置端口镜像
热门推荐
01-03 2万+
配置任何一种镜像功能,都需要先将物理端口配置观察端口配置观察端口分单个配置和批量配置两种方式。批量配置观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。因此批量配置一般在1:N镜像时使用,主要是为了配置方便。 配置单个观察端口 1、本地观察端口,即观察端口与监控设备直连 <HUAWEI> system-view [HUAWEI] obse...
H3C设备配置端口镜像
Richardlygo的博客
05-02 6099
2、使用display mirroring-group all查看镜像组的配置信息。4、使用display mirroring-group all查看镜像组的配置信息。2、SWB中间交换机配置。3、SWC目的交换机配置。1、SWA源交换机配置
端口镜像典型配置
月梦工作室
03-28 2972
一、本地端口镜像配置实例 1. 组网需求 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下: <1>研发部通过端口Ethernet 1/0/1接入Switch C; <2>市场部通过端口Ethernet 1/0/2接入Switch C; <3>数据监测设备连接在Switch C的Ethernet 1/0/3端口上。 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求,在Switch C上进行如下配置: <1
华为交换机端口镜像配置
llangxiaogui的博客
08-07 9597
端口镜像是一种强大的网络管理技术,通过复制指定端口的数据流量到另一个端口,使网络管理员能够实时监测和分析流经网络的数据。通过配置交换机或网络设备进行端口镜像,管理员可以轻松捕获和查看特定设备或特定应用程序的数据包,从而进行网络故障排除、流量分析、安全审计和性能优化等工作。端口镜像还可以帮助网络管理员发现和应对潜在的安全威胁,支持合规性监测,并提供基于实际数据的决策依据。总的来说,端口镜像网络管理中一项重要且有效的技术,为管理员提供了对网络流量的全面可见性和控制能力。
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口镜像配置方法(命令行版) 5 S6X00系列交换机本地端口镜像配置方法...
华为各种型号交换机端口镜像配置方法总结
08-28
华为交换机端口镜像配置方法总结 华为交换机端口镜像配置方法是指在网络中对某些交换机端口的数据进行镜像,以便对网络性能进行监测和故障判断。端口镜像是一种常用的网络监测技术,通过镜像某些端口上的数据,可以...
H3C交换机远程端口镜像配置
10-18
下面我们将详细探讨H3C交换机的远程端口镜像配置。 首先,我们需要了解端口镜像的基本概念。端口镜像允许交换机将一个或多个源端口(即被镜像端口)的流量复制一个特定的目的端口镜像端口),通常这个目的端口...
华为路由交换端口镜像配置.pdf
08-28
华为路由交换端口镜像配置 端口镜像网络性能监测的一种技术,可以在网络交换机上实现。它可以将某个端口的数据报文复制到另一个端口上,以便对网络性能进行监控和故障判断。 一、 端口镜像概念 端口镜像(Port ...
实训十三:交换机端口镜像配置
weixin_60462069的博客
10-02 3993
1、 DCS-3950-28C 目前只支持一个镜像目的端口镜像端口则没有使用上的限制,可以是 1 个也可以是多个,多个源端口可以在相同的 VLAN,也可以在不同 vlan。但如果镜像目的端口要能镜像到多个镜像端口的流量,镜像目的端口必须要同时属于这些镜像端口的所在的 VLAN。使用指南:本命令设置镜像的源端口,DCS-3950-28C 对镜像端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像端口的发出和接收双向的流量,还能单独镜像端口的发出流量及接收流量。功能:指定镜像端口
网络配置端口镜像配置
PC小可的博客
07-29 8662
CISCO端口镜像配置 monitor session 1 source interface gigabitEthernet X/X/X (-X) 为原镜像 monitor session 1 destination interface gigabitEthernet X/X/X 为目的镜像(抓包) 取消镜像 no monitor session 1 查看命令 show monitor HUAWEI端口镜像配置 单接监控配置 observe-port 1 interface...
镜像端口原理及配置
Arouroua的博客
09-26 4183
镜像端口的原理以及配置文件!
三,端口镜像配置
@LuckY BoY的博客
08-09 685
基于端口镜像配置 [S1]observe-port 1 interface GigabitEthernet 0/0/10 //配置GE0/0/10为本地观察端口观察端口索引为1 [S1]interface GigabitEthernet 0/0/1 //进入GE0/0/1端口 [S1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound //将端口G0/0/1的入方向绑定到索引1的观察端口上 基于流镜像,如WWW数据 [S2]ob
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值