锐捷交换机做流量镜像(多对多)及跨设备传输

最新推荐文章于 2024-06-09 22:16:38 发布
最新推荐文章于 2024-06-09 22:16:38 发布
阅读量4.7k 收藏 5
点赞数
文章标签: 流量镜像 华为 锐捷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_xsj6/article/details/103735080
版权

这几天做了一个关于流量镜像的业务,设备拓扑是:核心防火墙(锐捷m8600e)接各个业务,其中有一台探针服务器,下连一台华为(s5720)交换机,s5720下接一台防火墙。

客户要求:让探针服务器与防火墙都分析或存储来自核心防火墙1口和2口的流量,不影响其业务的正常使用。其中3口接探针服务器,4口接华为交换机。华为交换机47口接锐捷交换机4口,1口接防火墙

通过分析决定做多对多的(本地)端口流量映射。通过和400沟通,拿到了案例。也很顺林就解决了。其中锐捷多对多端口(本地)镜像案例链接:https://search.ruijie.com.cn:8447/rqs/preview.html?wd=eHAiOjE1NDU4NzUxNDcsIm5iZiI6MTU0NTYxNTk0N302018092015040400195LqqZuvMhE7V7Ygl6r5RWsTHbWazT

当解决完锐捷这一端镜像问题后,4口配置的为access vlan 100 ,向下泛洪发送数据,结果很成功的在华为交换机与锐捷交换机互联的端口上发现数据传递。很开心~~~。华为交换机互联端口配置的是access vlan 100,与防火墙互联的端口配置的也是access vlan 10,本来想着二层数据转发应该没问题呀,结果就是在与服务器互联的端口上没有发现任何流量。然后就想不明白,找400问了几个小时也没发现问题所在(其实原因很简单&

最低0.47元/天 解锁文章
菜鸟一站
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C交换机流量镜像
Eliot
10-31 1万+
今天需要对交换机进行本地流量镜像,在此记录: 交换机:H3C S5120 配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口。 表1-1 配置本地端口镜像 操作 命令 说明 进入系统视图 system-view - 创建本地镜像组 mirro
锐捷交换机——端口镜像:基于流 / 基于VLAN的镜像
君逍遥o
10-09 1578
1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机流量; 2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量
华为锐捷设备流统配置
最新发布
redmond88的博客
06-09 834
注意:若clear counters无法清除计数统计,则clear counters access-list xx(xx代表acl的名字)来清除。注意:以下ip地址仅为举例,以现场实际ip地址为准。比如连接的是g0/1(以具体连接的接口为准)查看计数:show access-lists。清除计数:clear counters。上联口(连接路由器的接口)第二步:开启ACL计数。下连口(连接电脑的接口)
锐捷 交换机端口镜像
weixin_55444377的博客
12-07 1021
指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24口为端口镜像的目的端口,即监控端口。后面加了一个关键字swith,表示目的端口也能够上网,如果不加关键字,那么该端口将不能访问外网。
锐捷交换机多对多镜像
seaship的博客
04-03 6247
应用要求 在单台设备上实现一对多镜像,即PC 1和PC 2均可监控服务器端口的收发流量。 配置要点 1、在设备上(本例为Switch A)创建Remote VLAN。 2、指定设备(本例为Switch A)为RSPAN的源设备,配置直连服务器的端口(本例为Gi 4/1)为镜像源端口;选择一个Down状态的端口(本例为Gi 4/2)为镜像输出端口,将该端口加入Remote VLAN,并配置MAC自环...
网络流量一对多镜像配置
Delphinidae
08-20 4892
**需求:**分析需要实时复制一份网络流量分析,通过交换机镜像功能解决。但多数交换机有一对一镜像的功能,没有一对多功能(一对多需求是从一个网络口复制成多份流量用于分析) 解决办法:通过华为系列交换机解决, 原理: 镜像借助loopback internal在设备内部环回转发的功能,将观察端口设为内环回口,镜像报文不会转发出去,而是向本设备中加入相同vlan其他端口转发 具体配置实例: ##在...
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
4. **QoS(服务质量)**:锐捷交换机支持配置QoS策略,确保关键业务的流量优先,如视频会议、VoIP等对延迟敏感的应用。 5. **STP/RSTP/MSTP**:这些是生成树协议,用于避免网络中的环路,保证数据的单向传输。STP是...
锐捷交换产品实施一本通.zip
10-22
"锐捷交换产品实施一本通.zip" 是一个包含详细信息的压缩包,其中很可能是锐捷交换机的安装、配置和管理手册,旨在帮助用户更好地理解和操作这些设备。 首先,让我们探讨一下交换机的基本概念。交换机是网络中的...
锐捷交换机产品实施一本通V5.0.zip
06-19
"锐捷交换机产品实施一本通V5.0"是针对锐捷交换机实施配置的全面指南,旨在帮助网络管理员和工程师深入理解并熟练掌握锐捷交换机的配置与管理。这份文档集成了最新的技术信息和实践经验,确保用户能够有效地实施网络...
锐捷交换机配置指导文档pdf
06-25
本文将基于"锐捷交换机配置指导文档pdf"的标题和描述,详细讲解锐捷交换机的配置知识,帮助读者理解和掌握如何有效地管理与配置锐捷交换机。 配置锐捷交换机通常涉及到以下几个核心知识点: 1. **基础配置**:这...
交换机Press ENTER to get started卡住的原因及解决办法
08-07
在启动过程中,交换机会加载BIOS和软件镜像,进行各种初始化操作,如内存检测、设备识别、系统初始化等。 当交换机在"Press ENTER to get started"处卡住,这通常表示系统期待用户输入以继续启动流程,但没有收到...
交换机端口镜像
呦菜呦爱玩的博客
03-23 1399
镜像是指将镜像端口的报文复制一份到观察端口,指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。
锐捷交换机——端口镜像:一对一(多对一)
君逍遥o
10-09 1551
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
交换机交换机 端口镜像 两个交换机 端口镜像 两次端口镜像 镜像到另一个交换机
韩梦飞沙_韩亚飞
03-28 2334
交换机交换机 端口镜像两个交换机 端口镜像两次端口镜像镜像到另一个交换机
交换机的端口镜像RSPAN
weixin_34101784的博客
04-09 2487
用户因为业务需求,要在两台交换机之间端口镜像。我在本地搭了一个环境如下: 具体步骤如下:SW1:1、设置用于远程镜像的VLAN 2、将交换机的互联接口起TRUNK 3、配置monitor session SW2:1、设置用于远程镜像的VLAN 2、将交换机的互联接口起TRUNK 3、配置monitor session 通过wireshark抓包 配置完成! 转载于:https://blog.5...
端口镜像
xiaodou的知识库
02-24 1326
镜像简介: 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 目的: 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。...
cisco 6509如何设备端口镜像
weixin_34163553的博客
05-11 331
各位cisco 的砖家,大家有没有过两台6509设备端口镜像?给指个招,先谢了。 转载于:https://blog.51cto.com/h3cie/26328
交换机镜像配置与管理详解
悦分享
01-05 1038
1. 什么是镜像镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理。看官们可以通过下面这张图了解下镜像具体的工作机制,以及需要注意的地方。2. 镜像作用1)故障定位在系统运行过程中,可能由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因造成网络上流量异常或产生错误报文。为了在不影响系统运行的情况下对网络上的报文进行分析,以定位故障产生的原因,这时候就可以使用镜像
交换机与路由器技术-36-端口镜像
w辣条小王子
09-26 4479
端口镜像(port Mirriring)功能是通过在交换机或路由器上、将一个或多个源端口的数据流量转发到某个指定端口实现对网络的监听,指定端口称为。
锐捷交换机端口镜像 命令
04-17
锐捷交换机是一种常见的网络设备,它提供了端口镜像功能,用于监控和分析网络流量。通过端口镜像,可以将一个或多个端口的流量复制到另一个端口或监控设备上进行分析。 在锐捷交换机上,可以使用以下命令来配置端口镜像: 1. 配置源端口:config monitor source interface {interface-name} 这个命令用于指定需要被监控的源端口,可以是单个端口或者多个端口的组合。 2. 配置目标端口:config monitor destination interface {interface-name} 这个命令用于指定监控流量的目标端口,即将源端口的流量复制到目标端口上进行分析。 3. 启用端口镜像:config monitor enable 这个命令用于启用端口镜像功能,使得源端口的流量可以被复制到目标端口上。 需要注意的是,不同型号的锐捷交换机可能会有略微不同的命令语法和配置方式。在实际操作中,可以参考锐捷交换机的官方文档或者咨询厂商的技术支持来获取更详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值