vlan的跳跃以及本地span(交换机端口镜像)的配置实例

最新推荐文章于 2024-06-01 09:03:31 发布
最新推荐文章于 2024-06-01 09:03:31 发布
阅读量967 收藏
点赞数 1
文章标签: 交换机 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/105140099
版权

vlan的跳跃以及span(交换机端口镜像)的配置实例

本篇讲解两个小实例,讲解一下本征VLAN去除标签从而实现同网段不同vlan之间的网络通信,以及交换机端口镜像技术,运用于在本地抓取其他流量的数据。

vlan的跳跃

在这里插入图片描述
环境:PC0与PC1为同一网段,PC0为vlan10,PC1为vlan20.交换机与PC之间打access,交换机与交换机之间打switchport,理论上PC0无法与PC1通信。
需求:通过配置本征VLAN,使得PC0与PC1可以相互通信。
命令:
SW0(config)int f0/1
SW0(config-if)#switchport trunk native vlan 10
SW1(config)int f0/1
SW1(config-if)#switchport trunk native vlan 20

配置完成,来查看访问情况
在这里插入图片描述

可以清晰的看出,一开始是无法通信的,配置本征vlan之后即使同一网段下不同vlan之间也能够通信。原因是配置本征VLAN之后,将不同vlan之间的标签去掉,这样就能够实现通信了。

SPAN(交换机的端口镜像技术)

在这里插入图片描述
环境:使用云设备桥接到本地物理网卡(以太网4),R1,R2模拟PC,R3模拟交换机。
需求:要求在使用抓包工具抓取物理网卡(以太网4),获取到R1与R2的数据包通信。

配置之前,我们先来抓取物理网卡的数据,让R1pingR2,仅仅看到的是STP和arp等等数据包,是看不到他们的ICMP数据包的。
在这里插入图片描述
配置:(本地SPAN)
R3: R3(config)#monitor session 1 source interface f1/1
R3(config)#monitor session 1 destination int f1/2
配置完成,使用wireshark来抓取物理网卡。可以看到,已经可以抓取到R1pingR2的ICMP包,原因就是使用SPAN技术,将交换机的F1/1的数据包复制一份,发送到F1/2接口,而物理机与F1/2直连,自然就能抓取到数据包了,在生产条件经常使用这种技术来抓取设备的流量。若中间隔着其他的交换机的话,就要用到远程SPAN,基本上配置一样,只是命令不一致,这里不再介绍。

在这里插入图片描述

成禾
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机镜像配置与管理详解
悦分享
01-05 1050
1. 什么是镜像镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理。看官们可以通过下面这张图了解下镜像具体的工作机制,以及需要注意的地方。2. 镜像作用1)故障定位在系统运行过程中,可能由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因造成网络上流量异常或产生错误报文。为了在不影响系统运行的情况下对网络上的报文进行分析,以定位故障产生的原因,这时候就可以使用镜像。
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1861
VLAN网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
交换机交换机 端口镜像 两个交换机 端口镜像 两次端口镜像 镜像到另一个交换机
韩梦飞沙_韩亚飞
03-28 2345
交换机交换机 端口镜像两个交换机 端口镜像两次端口镜像镜像到另一个交换机
VLAN与三层交换机
最新发布
qq_63994746的博客
06-01 887
为每一个VLAN提供一条链路。
路由器与二层交换机vlan间路由建立
qq_70242064的博客
03-09 985
第二步:配置交换机级联端口为trunk。第四步:配置路由器子端口及IP地址。第一步:创建vlan,并分配端口。第三步:配置路由器端口,激活端口。第六步:测试vlan间的路由功能。第五步:查看路由表。
CCIE试验备考之交换SPAN
weixin_34295316的博客
03-13 191
SPANSPAN(Switched Port Analyzer,交换机端口分析器)特性有助于性能管理和排错。SPAN能够将某个VLAN或一组端口的网络流量复制到某个端口上,这个端口通常连接到网络分析仪,例如switchProb设备,它是一种运行数据包捕获应用或RMON(Remote Monitoring,远程监控)探测器的工作站。SPAN不会对源端口或VLAN网络流量交换产...
组播IGMP的测试小结
BigDeng_2014的专栏
01-22 1万+
1、work-mode 四个值:snooping、proxy、router、spr。 测试点:协议报文交互、透传/收敛/终结用户侧协议报文。 spr与proxy区别:spr的下行查询报文是透传到用户侧的,其他与proxy一致。 2、hostVersionAuto 四个值:auto、v1、v2、v3。 auto:默认是上行发送v3加入离开报文,当上联口收到v2/v3查询报文时,则
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口镜像配置方法(命令行版) 5 S6X00系列交换机本地端口镜像配置方法...
华为交换机端口镜像配置及技术原理
01-10
镜像配置举例包括本地端口镜像、二层远程端口镜像VLAN镜像、MAC镜像和流镜像等。每种镜像配置都有其特点和应用场景。 镜像FAQ: 镜像FAQ包括镜像配置的常见问题和解决方法。例如,如何获取三层远程镜像(ERSPAN...
cisco交换机端口镜像配置.pdf
10-07
Cisco 交换机端口镜像配置 Cisco 交换机端口镜像是一种重要的故障诊断技术,允许网络管理员在 switches 中 mirror 一个端口的流量到另一个端口,以便进行监测和故障诊断。这个技术也可以应用于 VLAN 之间的镜像...
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
主流交换机端口镜像配置
03-04
主流交换机端口镜像配置 主流交换机端口镜像配置是指在网络中对交换机端口进行监听和镜像,以便对网络流量进行监控和分析。常见的交换机品牌有Cisco、3COM、华为、Intel、Avaya等,每种品牌都有其独特的端口镜像...
openwrt使用port-mirroring
misisippi68的博客
04-15 9816
port-mirroring安装和使用 在openwrt的软件包中,搜索port-mirroring就可以安装,安装完成之后,openwrt中相当于有了一个port-mirroring的一个server,然后需要某台机器去接受发过来的信息,进行分析。 port-mirroring的设置文件在/etc/config/port-mirroring。 启动文件在/etc/init.d/port_mirr...
VLAN hopping攻击(VLAN跳跃攻击)
墨痕诉清风的博客
07-13 944
VLAN频攻击(VLAN Hopping Attack)是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。通常,VLAN用于将一个物理网络分割成多个逻辑网络,以限制不同部门、用户组或设备之间的通信。
端口镜像vlan镜像-配置以及原理介绍
skate886的博客
07-28 4150
镜像口
openwrt 端口映射
caofengtao1314的专栏
01-22 1万+
  TP-LINK 学名 为虚拟服务器   小米 学名 为端口转发  一、如何通过luci界面配置端口映射功能 第一步解决的问题 1、Openwrt network firewall 的wan zones 防火墙默认规则是拒绝公网发来的未建立连接的请求,所以端口映射的再多也没有用 修改为accept 2、第二步端口映射 低级add按钮 然后点击edit,按如...
SPAN 端口镜像
weixin_34250434的博客
08-23 285
SPAN(switchport analyzer)交换机端口分析器SPAN能够将某个vlan或一组端口的网络流量复制到某个端口,该端口通常连接网络分析仪,SPAN不会对源端口或vlan网络流量交换产生影响。SPAN的4种模式:1.本地SPAN:源端口和目标端口都处于同一交换机,并且源端口可以是一个或多个交换机端口;2.基于VLAN的交换式端口分析器(VSP...
SPAN端口镜像
3983xin的博客
06-02 1870
在项目中有接触到端口镜像端口镜像在数据分析方向应该应用非常广泛。(1)SPAN(同交换机)镜像端口分为source端口和destination 端口源端口主要连接数据源,项目中多为报文源端、IP电话等目的端口一般接数据包录取设备,用来数据回放或者电话录音等。配置相对简单,如下:monitor session 1 source interface e0/1-2  rx|tx|bothmonitor...
SPAN&RSPAN&ERSPAN简介
热门推荐
huaxia520sun的专栏
11-06 2万+
SPAN     用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。    SPAN并不影响源端口和目的端口的报文交换,只是将所有进入和从源端口输出的报文原样复制了一份到目的端口。但是在镜像流量超过目的端口带宽的情况下,例如100Mbps目的端口监控1000Mbps源端口的流量,可能导致报文被丢弃   RS
华为交换机端口镜像配置
08-10
您好!关于华为交换机端口镜像配置,您可以按照以下步骤进行操作: 1. 进入交换机的用户视图。可以通过 SSH、Console 或 Telnet 登录到交换机,并输入正确的用户名和密码。 2. 进入端口镜像视图。在用户视图下,输入以下命令: - 如果需要镜像某个接口的流量到另一个接口,可以使用以下命令: ``` <交换机> system-view [交换机] interface <被监控接口> [交换机-<被监控接口>] port-mirroring to <目标接口> ``` - 如果需要镜像某个接口的流量到一个 VLAN 上,可以使用以下命令: ``` <交换机> system-view [交换机] interface <被监控接口> [交换机-<被监控接口>] port-mirroring to <VLAN ID> ``` 3. 配置完成后,通过 `display port-mirroring configuration` 命令来查看端口镜像配置情况。 请注意,在配置端口镜像时,需要确保被监控接口和目标接口(或 VLAN)都是可用的,并且交换机支持端口镜像功能。 希望以上信息能够对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值