【交换机端口镜像配置(华为、华三)】

已于 2023-12-13 15:07:32 修改
阅读量2.1w 收藏 181
点赞数 9
分类专栏: Network 文章标签: 华为 网络
于 2022-02-27 19:41:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperBigQ/article/details/123167889
版权

交换机端口镜像配置(华为、华三)

端口镜像应用场景设定

某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。

华三交换机配置端口镜像

  1. 配置步骤如下:
    1.进入配置:system-view
    2.选择本地类型镜像组:[SW1]mirroring-group 1 local
    3.为镜像组配置源端口:[SW1]mirroring-group 1 mirroring-port G0/0/1 both (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向,或全部流量;both,全部流量;inbound,入方向;outbound,出方向)
    4.如果源端口为多个,可以批量设置:[SW1]mirroring-group 1 mirroring-port g0/0/1 to g0/0/23 (源端口从g0/0/1到g/0/0/23)
    5.为镜像组配置目的端口:mirroring-group 1 monitor-port g0/0/24
    6.将网络安全设备IDS的镜像口与华三交换机g0/0/24口即monitor-port口跳线连接。

华为交换机配置端口镜像

  1. 配置步骤如下:
    1.进入配置:system-view
    2.配置观察口:[SW1]observe-port 1 interface g0/0/24
    3.配置镜像的源端口:[SW1]int g0/0/1
    [SW1-gigabit0/0/1]port-mirroring to observe-port 1 both ( both,全部流量;inbound,入方向;outbound,出方向)
    4.批量配置镜像的源端口:[SW1]interface range g0/0/1 to g0/0/23
    [SW1-port-group]port-mirroring to observe-port 1 both
    5.验证观察端口是否配置正确:[SW1]display observe-port
    6.验证镜像源端口是否配置正确:[SW1]display port-mirroring
    7.将网络安全设备IDS的镜像口与华为交换机g0/0/24口即observe-port口跳线连接。
    整理完配置笔记,Kim大Q也准备撸起袖子大干一场了,小伙伴们希望也可以帮到大家快速配置,尤其一些旁路接入的网络设备。
Kim大Q
关注
  • 9
    点赞
  • 181
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
什么是端口镜像?如何配置端口镜像?为啥说它是网络安全的第一道防线?
网络技术联盟站
09-11 1604
端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以供监测和分析。这个技术通常用于网络故障排除、流量分析、性能监测以及安全审计。通过端口镜像网络管理员可以非侵入性地观察和记录网络流量,而无需中断正常的网络操作。
华三交换机配置多个镜像口_交换机端口镜像配置步骤
weixin_42160398的博客
01-02 8368
交换机端口镜像配置作为网络管理员,经常为了监控流量时,将交换机上指定的端口流量镜像到一个端口上方便分析。因此掌握交换机端口镜像配置是很必要的。下面详细讲解如何配置交换机端口镜像。以华为交换机为例。1 .首先使用数据线连接好交换机,进入命令界面。2.在全局配置中执行display interface brief查看交换机当前端口的开放状态,down表示端口处于关闭状态,up表示端口开启并已经连接好...
端口镜像详解——解锁华为 s5720 交换机的强大监测能力
最新发布
qq_57930963的博客
05-25 1557
当涉及到网络安全监测和故障排除时,端口镜像是一个关键的概念和技术。本文皇仔将带您深入研究什么是端口镜像,在华为交换机如何配置多个观察端口。我将详细讨论端口镜像的定义、原理、应用场景以及配置方法。 让我们直接开始吧! [【端口镜像华为s5720交换机一个或多个端口镜像到多个观察端口 解决方案](http://t.csdnimg.cn/5c6ER) 上回我们已经跟大家分享了华为交换机多个观察口的端口映射解决方法。 下面我将再给大家分享第二个解决方案
H3C交换机设置端口镜像
Jian Sun_的博客
06-21 8779
我们以为源端口,为观察口。
H3C、锐捷配置镜像口
02-22 4846
H3C 镜像口
H3C 镜像口配置
weixin_45631612的博客
12-27 4663
h3c]mirroring-group 1 monitor-port gigabitethernet1/0/23 gigabitethernet1/0/22gigabitethernet1/0/21 #为镜像组配置目的端口。[h3c]mirroring-group 1 mirroring-port gigabitethernet1/0/24 both #为镜像组配置源端口。[h3c]mirroring-group 1local #创建本地镜像组。1、一对一本地端口镜像(一个监控设备监控一个端口)
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
热门推荐
年华日记的博客
11-28 4万+
如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。 一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。 可分为本地端口镜像和远程端口镜像 一,本地端口镜像—源端口方式 如图所示,交换机GE1/0/2和GE1/0/3口为被镜像的源端口,流量被镜像到
ENSP:端口隔离技术和镜像端口技术配置
weixin_45921302的博客
05-17 2209
端口隔离及镜像端口的简单使用
华为三层交换机OSPF的配置教程
03-29
华为三层交换机OSPF配置教程 华为三层交换机的OSPF协议配置网络管理员需要掌握的重要技能。本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置。 OSPF协议简介 ---...
华三(H3C)华为和中兴交换机常见的远程镜像以及流镜像配置
01-11
简单总结了一下华三(H3C)、华为、中兴设备常见的本地端口镜像、二层远程端口镜像、三层远程端口镜像以及流镜像的配置
EVE镜像华为华三锐捷MENU.zip
10-19
网盘文件永久链接 h3cvac1k-7.1.064-R5435P03 h3cvfw1k-7.1.064-E1185P21 h3cvsr1k-CMV710-R1340P16 huaweiar1k-5.170-V300R021C00SPC100T-Auto-update-esn huaweice12800-V200R005C10SPC607B607-EmulatedLab-v4 ...
交换机路由器配置自动备份小工具v1.0
03-13
这个工具的主要功能是自动从华为华三(H3C)和思科的网络设备上获取配置信息,并将这些配置数据保存为TXT文本文件,方便管理和存档。 描述中提到,该工具具备对华为华三和思科这三家知名网络设备制造商的支持,...
最全华为交换机配置汇总
10-20
1. **端口配置**:包括端口速率限制、端口双工模式设置、端口聚合(Trunk)配置等,确保网络带宽的有效利用和链路的可靠性。 2. **VLAN划分**:通过创建VLAN(虚拟局域网),可以隔离广播域,提高网络安全性。配置...
H3C的端口镜像流程
qq_45752946的博客
06-14 3373
H3C端口镜像配置配置硬件为H3C s3600 v2
HUAWEI交换机端口镜像
05-28 330
网络总结版本[@more@]我想在学会配置之前,对于端口镜像的基本概念还是要一定的了解吧!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过...
H3C交换机配置镜像命令及示例
weixin_44157851的博客
02-07 1万+
这里写自定义目录标题配置H3C镜像(端口镜像配置命令)1.1.1 display mirroring-groupdisplay mirroring-group命令用来显示镜像组的信息1.1.2 mirroring-groupmirroring-group命令用来创建镜像组。1.1.3 mirroring-group mirroring-port (interface view)mirroring-group mirroring-port (interface view)1.1.4 mirroring
交换机系列(亲测有效):思科|锐捷|迈普|华为华三等常见厂商交换机端口镜像配置命令详细说明以及【案例分享】H3C设备配置端口镜像
weixin_54626591的博客
01-06 5175
思科|锐捷|迈普|华为华三等常见厂商交换机端口镜像配置命令详细说明以及【案例分享】H3C设备配置端口镜像
华三交换机镜像配置命令_h3c s3100交换机镜像口配置命令
weixin_29503627的博客
12-30 5464
H3C Switch Local端口镜像配置S3100镜像源端口为Ethernet1/0/1,对端口接收和发送的报文都进行镜像镜像目的端口为Ethernet1/0/7 配置: system-viewSystem View: return to User View with Ctrl+Z.[H3C] mirroring-group 1 local[H3C] mirroring-group 1 mon...
华为---交换机端口镜像简介和基本配置示例
lehe99的专栏
07-22 5504
镜像端口通俗地说,就是把交换机一个(或多个)端口(源端口)的数据完全拷贝一份,从另外一个(或多个)端口(目的端口)发给网络监管系统,以实现网络管理人员通过网络监管系统分析源端口数据,分析网络故障等。
华为华三交换机命令对比
03-28
华为(Huawei)交换机命令与华三(H3C)交换机命令的对比如下: 1. VLAN配置命令: 华为:vlan 10 华三:vlan 10 2. 配置接口IP地址命令: 华为:interface GigabitEthernet 0/0/1    ip address 192.168.1.1 255.255.255.0 华三:interface GigabitEthernet 0/0/1    ip address 192.168.1.1 24 3. 配置VLAN口命令: 华为:interface GigabitEthernet 0/0/1    port link-type access    port default vlan 10 华三:interface GigabitEthernet 0/0/1    port link-type access    port default vlan 10 4. 配置链路聚合命令: 华为:interface Eth-Trunk 1    port link-type trunk    port trunk allow-pass vlan all 华三:interface Bridge-Aggregation 1    port link-type trunk    port trunk permit vlan all 5. 查看接口状态命令: 华为:display interface GigabitEthernet 0/0/1 华三:display interface GigabitEthernet 0/0/1 6. 查看VLAN配置命令: 华为:display vlan 10 华三:display vlan 10 7. 查看链路聚合状态命令: 华为:display eth-trunk 华三:display link-aggregation 总的来说,华为华三交换机的命令大致相同,但有些命令略有不同。需要根据实际情况选择相应的命令进行配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值