端口镜像配置

最新推荐文章于 2024-05-25 15:32:07 发布
最新推荐文章于 2024-05-25 15:32:07 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 网络设备

1功能需求及组网说明

端口镜像配置

『配置环境参数』

1.      PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24

『组网需求』

1.      在SwitchA上配置端口镜像,从PC2上对PC1的收发报文情况进行监控。

2数据配置步骤

『S2000EI、S2000C系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 no-filt

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像,但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

配置监控端口时,可以使用参数定义监控端口类型。例如:参数no-filt,表示监控所有的报文;参数filt-da,表示只监控指定的目的mac地址的报文;参数filt-sa,表示只监控指定的源mac地址的报文。

此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。

『S2000-SI和S3000-SI系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

『S3050C系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含in和out两个方向,所以按两个源来计算。

『S3026E、S3526E、S3526系列交换机端口镜像配置流程』

monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。

【SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        配置acl,定义符合监控的数据流规则
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any
[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1

3.        将匹配acl规则的报文镜像到监控端口E0/2
[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2

【补充说明】

此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像。

此系列交换机的具体型号包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。

『S5012、S5024系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。

【SwitchA相关配置】

1.          将端口E0/2配置为监控端口
[SwitchA]monitor-port GigabitEthernet 0/2

2.          将端口E0/1配置为镜像端口
[SwitchA]mirroring-port GigabitEthernet 0/1 both

【补充说明】

支持多对一的端口镜像。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S5012G/T和S5024G。

『S3528、S3552系列交换机端口镜像配置流程』

mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。也可以结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。

【SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2 both

2.        将端口E0/1配置为镜像端口
[SwitchA]mirroring-port Ethernet 0/1 both

【补充说明】

既支持端口镜像,又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。

配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

配置监控端口时,可以使用参数定义镜像端口所监控的报文方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。

此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。

『S3900、S5600系列交换机端口镜像配置流程』

monitor-port用来定义监控端口;结合acl的配置,在以太网物理端口配置视图下使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。

『方法一,流镜像』

【SwitchA相关配置】

1.        将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port

2.        配置acl,定义符合监控的数据流规则
[SwitchA]acl number 3000
[SwitchA-acl-link-3000]rule permit ip source 10.10.1.1 0 destination any
[SwitchA-acl-link-3000]rule permit ip source any destination 10.10.1.1 0

3.        将经过端口G1/0/1,匹配acl规则的报文镜像到监控端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirrored-to inbound ip-group 3000 monitor-interface
[SwitchA-GigabitEthernet1/0/1]mirrored-to outbound ip-group 3000 monitor-interface

『方法二,端口镜像』

【SwitchA相关配置】

1.        将端口G1/0/2配置为监控端口
[SwitchA]interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port

2.        将端口G1/0/1配置为镜像端口
[SwitchA]interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1]mirroring-port both

【补充说明】

S3900、S5600系列交换机既支持流镜像,又支持端口镜像。

此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P;S5624P/F和S5648P。

『S3026系列交换机端口镜像配置流程』

此系列交换机只支持端口镜像,有两种配置步骤。

『步骤一』

【SwitchA相关配置】

1.        将端口E0/2配置为监控端口
[SwitchA]monitor-port Ethernet 0/2

2.        将端口E0/1配置为镜像端口
[SwitchA]port mirror Ethernet 0/1

『步骤二』

【SwitchA相关配置】

1.        直接配置监控端口和镜像端口
[SwitchA]port mirror Ethernet 0/1 observing-port Ethernet 0/2

【补充说明】

此系列交换机的具体型号包括:S2008、S2016、S2026、S2403H和S3026

kepa520
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机端口镜像配置
天各一方的专栏
10-09 1855
交换机端口镜像配置1         功能需求及组网说明 端口镜像配置『环境配置参数』1.      PC1接在交换机E0/1端口,IP地址1.1.1.1/242.      PC2接在交换机E0/2端口,IP地址2.2.2.2/243.      E0/24为交换机上行端口4.      Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1.      通过交换机端口镜像的功能使
华为交换机端口镜像配置
07-24
H3c交换机配置端口镜像详情
qq_38925136的博客
01-09 2万+
需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 配置步骤   ...
H3C交换机配置镜像命令及示例
weixin_44157851的博客
02-07 1万+
这里写自定义目录标题配置H3C镜像(端口镜像配置命令)1.1.1 display mirroring-groupdisplay mirroring-group命令用来显示镜像组的信息1.1.2 mirroring-groupmirroring-group命令用来创建镜像组。1.1.3 mirroring-group mirroring-port (interface view)mirroring-group mirroring-port (interface view)1.1.4 mirroring
端口镜像详解——解锁华为 s5720 交换机的强大监测能力
最新发布
qq_57930963的博客
05-25 1575
当涉及到网络安全监测和故障排除时,端口镜像是一个关键的概念和技术。本文皇仔将带您深入研究什么是端口镜像,在华为交换机如何配置多个观察端口。我将详细讨论端口镜像的定义、原理、应用场景以及配置方法。 让我们直接开始吧! [【端口镜像】华为s5720交换机一个或多个端口镜像到多个观察端口 解决方案](http://t.csdnimg.cn/5c6ER) 上回我们已经跟大家分享了华为交换机多个观察口的端口映射解决方法。 下面我将再给大家分享第二个解决方案
H3C交换机配置端口镜像
cqwei1987的博客
07-11 8322
本文描述在H3C交换机中如何配置端口镜像
思科|锐捷|迈普|华为|华三等常见厂商交换机端口镜像配置命令详细说明
linghao-shan
08-12 1万+
H3C 交换机镜像端口配置 mirroring-group 1 local 设置本地镜像组 1 mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both 设置镜像源端 G1/0/1 到目标端口 mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both 设置镜...
交换机端口镜像的设置
hefenghhhh的专栏
04-19 9914
<br />先解释一下端口镜像原理:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。配置好交换机的端口镜像,就可以方便使用网路岗上网行为管理软件来监控管理您的网络了,使用网路岗可以监控管理公司的上网记录,监控QQ聊天内容,MSN聊天内容,邮件收发记录等。<br />TP-Link交换机有些(tp-link sf2005)是出厂就配置端口镜像的,这个镜像交换机适合30台以下电
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口镜像配置方法(命令行版) 5 S6X00系列交换机本地端口镜像配置方法...
华为各种型号交换机端口镜像配置方法总结
08-28
华为交换机端口镜像配置方法总结 华为交换机端口镜像配置方法是指在网络中对某些交换机端口的数据进行镜像,以便对网络性能进行监测和故障判断。端口镜像是一种常用的网络监测技术,通过镜像某些端口上的数据,可以...
华为交换机端口镜像配置及技术原理
01-10
"华为交换机端口镜像配置及技术原理" 华为交换机端口镜像配置是指将指定源的报文复制一份到目的端口,用于网络检测和故障管理。镜像配置可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口...
主流交换机端口镜像配置
03-04
主流交换机端口镜像配置 主流交换机端口镜像配置是指在网络中对交换机端口进行监听和镜像,以便对网络流量进行监控和分析。常见的交换机品牌有Cisco、3COM、华为、Intel、Avaya等,每种品牌都有其独特的端口镜像...
端口镜像与流镜像应用
weixin_33853827的博客
08-29 844
端口镜像port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。目的为了方便对一个或多个网络接口的流量进行分析(如 IDS 产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。功能监视到进出网络的所...
H3C交换机端口镜像配置
m0_48007922的博客
10-24 9786
H3C交换机端口镜像配置 1、进入配置模式:system-view; 2、创建本地镜像组:mirroring-group 1 local 3、为镜像组配置源端口:mirroring-group 1 mirroring-port 4、为镜像组配置目的端口:mirroring-group 1 monitor-port 配置举例 system-vies(进入系统视图) [sysname] mirroring-group 1 local(设置本地镜像组1) [sysname] mirroring-group 1
H3C的端口镜像流程
qq_45752946的博客
06-14 3386
H3C端口镜像配置配置硬件为H3C s3600 v2
华三交换机端口镜像抓包实战
weixin_43472459的博客
10-09 1万+
华三交换机配置端口镜像,wireshark抓包深度分析。
【交换机端口镜像配置(华为、华三)】
热门推荐
SuperBigQ的博客
02-27 2万+
交换机端口镜像配置(华为、华三)端口镜像应用场景设定华三交换机配置端口镜像华为交换机配置端口镜像 端口镜像应用场景设定 某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。 华三交换机配置端口镜像
华为交换机端口镜像配置详解
"华为交换机端口镜像配置及技术原理" 华为交换机的端口镜像功能是一种网络监控和故障排查技术,它允许管理员在不影响网络正常运行的前提下,复制特定端口(镜像源)的流量到另一个端口(观察端口),以便通过监控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值