远程镜像RSPAN的配置

最新推荐文章于 2023-10-25 09:29:36 发布
最新推荐文章于 2023-10-25 09:29:36 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: huawei 文章标签: interface h3c c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxowei/article/details/7539175
版权

组网需求:

Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk端口GigabitEthernet 1/1/2和Switch C的Trunk端口GigabitEthernet 1/1/1相连,Switch C为源交换机,Switch C的端口GigabitEthernet 1/1/2和PC1相连,GigabitEthernet 1/1/2为镜像源端口,定义GigabitEthernet 1/1/3为反射端口。

组网图:

 

配置步骤:

SwitchC的配置:

1.进入系统视图

<SwitchC> system-view

2.创建并进入VLAN10,设置VLAN10为remote-probe vlan

[SwitchC] vlan 10

[SwitchC-vlan10] remote-probe vlan enable

[SwitchC-vlan10] quit

3.进入G1/1/1端口视图

[SwitchC] interface GigabitEthernet 1/1/1

4.设置端口为trunk,并允许vlan10通过

[SwitchC-GigabitEthernet1/1/1] port link-type trunk

[SwitchC-GigabitEthernet1/1/1] port trunk permit vlan 10

[SwitchC-GigabitEthernet1/1/1] quit

5.设置远程源镜像组

[SwitchC] mirroring-group 1 remote-source

6.设置G1/1/2为源端口,并对进方向报文进行监控

[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/1/2 inbound

7.设置G1/1/3为远程反射端口

[SwitchC] mirroring-group 1 reflector-port GigabitEthernet 1/1/3

8.设置镜像组1的remote-probe vlan为10

[SwitchC] mirroring-group 1 remote-probe vlan 10

Switch B的配置:

1.设置vlan10为remote-probe vlan

[SwitchB] vlan 10

[SwitchB-vlan10] remote-probe vlan enable

[SwitchB-vlan10] quit

2.将端口G1/1/1设为trunk口并允许vlan10通过

[SwitchB] interface GigabitEthernet 1/1/1

[SwitchB-GigabitEthernet1/1/1] port link-type trunk

[SwitchB-GigabitEthernet1/1/1] port trunk permit vlan 10

[SwitchB-GigabitEthernet1/1/1] quit

3.将端口G1/1/2设为trunk口并允许vlan10通过

[SwitchB] interface GigabitEthernet 1/1/2

[SwitchB-GigabitEthernet1/1/2] port link-type trunk

[SwitchB-GigabitEthernet1/1/2] port trunk permit vlan 10

Switch A的配置:

1.设置vlan10为remote-probe vlan

[SwitchA] vlan 10

[SwitchA-vlan10] remote-probe vlan enable

[SwitchA-vlan10] quit

2.将端口G1/1/1设为trunk口并允许vlan10通过

[SwitchA] interface GigabitEthernet 1/1/1

[SwitchA-GigabitEthernet1/1/1] port link-type trunk

[SwitchA-GigabitEthernet1/1/1] port trunk permit vlan 10

[SwitchA-GigabitEthernet1/1/1] quit

3.设置远程监控镜像组

[SwitchA] mirroring-group 1 remote-destination

4.设置端口G1/1/2为监控端口

[SwitchA] mirroring-group 1 monitor-port GigabitEthernet 1/1/2

5.设置镜像组1的remote-probe vlan为10

[SwitchA] mirroring-group 1 remote-probe vlan 10

配置关键点:

1.不能将缺省VLAN、管理VLAN设置成Remote-probe vlan;

2.需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;

3.支持远程镜像的设备包括:H3C S3100、H3C S3600-EI、H3C S5600、H3C S5100、Quidway S3900-EI、Quidway S5100和Quidway S5600系列交换机。

 

gxowei
关注
专栏目录
远程端口镜像(span)和本地端口镜像rspan
weixin_34088598的博客
08-28 5011
【原理】SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端...
华为设备--Rspan远程镜像配置
weixin_34318272的博客
12-08 1902
Rspan配置与应用 要求: 在交换机上配置本地Rspan,使用pc1登陆telnet服务器,实现pc2的抓包成功。 说明:使用华为三层交换模拟telnet服务器。 源交换机配置 [Quidway]vlan 10 [Quidway-vlan10]remote-probe vlan enable [Quidway-vlan10]int...
SPAN/RSPAN配置详解
weixin_33906657的博客
04-30 533
在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行***检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流.〓IT动力源〓IT技术交流|考试认证|资料共享【中国最大的IT网络信息技术...
6、CISCO 2960交换机RSPAN配置
weixin_34220623的博客
11-14 672
1、实验拓扑 2、交换机配置 4F-IDC-01配置 vlan 100 remote-span monitor session 1 source vlan 13 monitor session 1 destination remote vlan 100 4F-IDC-04配置 vlan 100 remote-span monitor session...
QOS配置RSPAN设置!(实现监控)
weixin_33778778的博客
08-28 181
一、简介: 建议将该VLAN中的设备互连端口都配置为Trunk端口; 不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN; 需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性; 交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。 注意: ...
SPAN和RSPAN的设置方法
weixin_33695082的博客
03-11 264
用sniffer等监控软件监控网络中的流量,需要在交换设备上设置镜像接口,下边以cisco catalyst 35500交换机为例设置镜像接口和被监控的接口: Catalyst 3550交换机上最多只能设置两个SPAN Session,缺省SPAN没有使用,如果做了设置,缺省情况下,第一个被设为受控端口的接口进出流量都会受到监控,以后再追加的受控端口只会对接收的流量进行监...
神州数码rspan配置
z09364517158的博客
06-29 214
1.使用RSPAN功能时,远程Vlan不能在需要转发的设备上被做为Native Vlan使用。2.使用RSPAN时,如果源端口的实际流量超过目地端口的实际流量,数据会丢失(比如源端口共有1500M数据,但目地端口是千兆,那只能接收1000M的数据)源交换机E 1/1口的收发流量需要镜象给目地交换机的E 1/2口,使用RSPAN功能完成上述要求。#指定远程Vlan为Vlan 10,并将目地交换机的E 1/2端口划分到远程Vlan中。#指定远程Vlan为Vlan 10,配置端口模式为Trunk。
华三(H3C)华为和中兴交换机常见的远程镜像以及流镜像配置
01-11
2. **二层远程端口镜像RSPAN)**:将流量复制到特定的VLAN中,所有加入此VLAN的端口都可以接收到镜像流量。 3. **三层远程端口镜像(ERSPAN)**:将流量镜像远程设备的一个三层接口,需要有到达该接口的有效...
H3C交换机远程端口镜像配置
10-18
为了实现远程镜像,目的端口可能需要配置RSPAN(Remote Switch Port Analyzer,远程交换机端口分析器)端口。 4. **创建RSPAN会话**:在H3C交换机上,你需要创建一个RSPAN会话,定义源端口和目的端口的关系。...
华三H3C、华为与中兴交换机远程镜像配置详解
本文主要介绍了华三(H3C)、华为和中兴交换机的常见远程镜像和流镜像配置方法,包括本地端口镜像、二层远程端口镜像RSPAN)、三层远程端口镜像(ERSPAN)以及流镜像的应用。 在城域网环境中,交换机的端口镜像...
华为linux系统镜像,华为设备--Rspan远程镜像配置
weixin_26907223的博客
05-13 748
Rspan配置与应用要求:在交换机上配置本地Rspan,使用pc1登陆telnet服务器,实现pc2的抓包成功。说明:使用华为三层交换模拟telnet服务器。源交换机配置[Quidway]vlan 10[Quidway-vlan10]remote-probe vlan enable[Quidway-vlan10]int e1/0/24[Quidway-Ethernet1/0/24]port li...
Cisco交换机本地SPAN和远程SPAN的配置
最新发布
par@ish的博客
10-25 1254
在网络通信领域,SPAN 的完整解释是 “Switched Port Analyzer”,也被称为端口镜像或端口监视。SPAN 是一种网络管理工具,用于监视交换机上的数据流量以进行故障排除、性能分析、安全审计等目的。通过 SPAN,网络管理员可以将一个或多个端口的数据流量复制到特定的监视端口,以便进一步分析或记录网络活动。
RSPAN-华为二层(s2000 HI)
weixin_34291004的博客
08-30 931
一.RSPAN概述 1.rspan 概念 RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。将远端的网络中的数据流传到指定的网络方向。从而进行监控网络的监。 2.rsp...
SPAN配置
凯歌响起的博客
08-06 1424
SPAN是一种高效,高性能的流量监控系统,它在横向交换时将网络流量复制到一个或者多个监控接口,SPAN用于解决连接问题,计算网络利用率和性能等
Cisco Switch3750配置SPAN和RSPAN
weixin_33972649的博客
07-19 313
Background Information some servers need connect to Switch for SPAN Location IP ...
Cisco3750做端口镜像
weixin_33971977的博客
11-15 777
配置模式下,首先选择接口Fa0/1:Switch(config)#int fa0/1输入被侦听端口:Switch(config-if)#port monitor fastEthernet 0/2Switch(config-if)#port monitor fastEthernet 0/5指定管理端口:Switch(config-if)#port monitor VLAN 1...
二层远程端口镜像配置
m0_68698993的博客
07-08 835
配置远程镜像组1的远程镜像VLAN为VLAN 2,源端口为Ten-GigabitEthernet1/0/1,出端口为Ten-GigabitEthernet1/0/2。配置远程镜像组1的远程镜像VLAN为VLAN 2,源端口为Ten-GigabitEthernet1/0/1,反射端口为Ten-GigabitEthernet1/0/3。# 配置远程目的镜像组2的远程镜像VLAN为VLAN 2,目的端口为Ten-GigabitEthernet1/0/2,在该端口上关闭生成树协议并将其加入VLAN 2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值