H3C 二层远程端口镜像(反射端口方式)

于 2024-02-24 13:40:22 发布
阅读量971 收藏 13
点赞数 12
分类专栏: 网工生涯知识库 文章标签: 交换机 端口镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37568649/article/details/136270958
版权

H3C 二层远程端口镜像(反射端口方式)

实验拓扑

image

实验需求

在一个二层网络中,SW1、SW2、SW3及监控设备如上图所示连接。

其中,SW1通过端口GigabitEthernet1/0/2和GigabitEthernet1/0/3分别连接PC1和PC2。

SW1 作为镜像源设备,SW2 作为镜像中间设备,SW3 作为镜像目的设备

通过配置二层远程端口镜像,使监控设备可以监控所有进、出市场部的报文。

实验步骤

配置SW1(源设备)

创建远程源镜像组1
<SW1> system-view
[SW1] mirroring-group 1 remote-source
创建VLAN 2作为远程镜像VLAN
[SW1] vlan 2
关闭VLAN 2的MAC地址学习功能
[SW1-vlan2] undo mac-address mac-learning enable
[SW1-vlan2] quit
配置远程源镜像组1的远程镜像VLAN,源端口,反射端口
[SW1] mirroring-group 1 remote-probe vlan 2    //远程镜像VLAN
[SW1] mirroring-group 1 mirroring-port gigabitethernet 1/0/2 both    //源端口
[SW1] mirroring-group 1 mirroring-port gigabitethernet 1/0/3 both    //源端口
[SW1] mirroring-group 1 reflector-port gigabitethernet 1/0/4    //反射端口
This operation may delete all settings made on the interface. Continue? [Y/N]: y
配置端口GigabitEthernet1/0/1为Trunk口,并允许VLAN 2的报文通过
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type trunk
[SW1-GigabitEthernet1/0/1] port trunk permit vlan 2
[SW1-GigabitEthernet1/0/1] quit

配置SW2(中间设备)

创建VLAN 2作为远程镜像VLAN
<SW2> system-view
[SW2] vlan 2
关闭VLAN 2的MAC地址学习功能
[SW2-vlan2] undo mac-address mac-learning enable
[SW2-vlan2] quit
配置端口GigabitEthernet1/0/1为Trunk口,并允许VLAN 2的报文通过
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk
[SW2-GigabitEthernet1/0/1] port trunk permit vlan 2
[SW2-GigabitEthernet1/0/1] quit
配置端口GigabitEthernet1/0/2为Trunk口,并允许VLAN 2的报文通过
[SW2] interface gigabitethernet 1/0/2
[SW2-GigabitEthernet1/0/2] port link-type trunk
[SW2-GigabitEthernet1/0/2] port trunk permit vlan 2
[SW2-GigabitEthernet1/0/2] quit

配置SW3(目的设备)

配置端口GigabitEthernet1/0/1为Trunk口,并允许VLAN 2的报文通过
<SW3> system-view
[SW3] interface gigabitethernet 1/0/1
[SW3-GigabitEthernet1/0/1] port link-type trunk
[SW3-GigabitEthernet1/0/1] port trunk permit vlan 2
[SW3-GigabitEthernet1/0/1] quit
创建远程目的镜像组2
[SW3] mirroring-group 2 remote-destination
创建VLAN 2作为远程镜像VLAN
[SW3] vlan 2
关闭VLAN 2的MAC地址学习功能
[SW3-vlan2] undo mac-address mac-learning enable
[SW3-vlan2] quit
配置远程目的镜像组2的远程镜像VLAN,目的端口,关闭生成树协议
[SW3] mirroring-group 2 remote-probe vlan 2    //远程镜像VLAN
[SW3] interface gigabitethernet 1/0/2
[SW3-GigabitEthernet1/0/2] mirroring-group 2 monitor-port    //远程镜像目的端口
[SW3-GigabitEthernet1/0/2] undo stp enable    //关闭生成树
[SW3-GigabitEthernet1/0/2] port access vlan 2    //加入VLAN2
[SW3-GigabitEthernet1/0/2] quit

配置验证

显示SW1上所有镜像组的配置信息

[SW1] display mirroring-group all
Mirroring group 1:
    Type: Remote source
    Status: Active
    Mirroring port:
        GigabitEthernet1/0/2  Both
        GigabitEthernet1/0/3  Both
    Reflector port: GigabitEthernet1/0/4
    Remote probe VLAN: 2

显示SW3上所有镜像组的配置信息

[SW3] display mirroring-group all
Mirroring group 2:
    Type: Remote destination
    Status: Active
    Monitor port: GigabitEthernet1/0/2
    Remote probe VLAN: 2

注意

二层远程端口镜像的配置需要分别在源设备和目的设备上进行;

如果存在中间设备,则需要在中间设备上允许远程镜像VLAN通过,以确保源设备与目的设备之间的二层网络畅通。

选择设备上未被使用的端口作为反射端口,并不要在该端口上连接网线,否则会影响镜像功能的正常使用。

端口配置为反射口时,该端口上已存在的所有配置都将被清除;在被配置为反射口后,该端口上不能再配置其他业务功能。

请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。

一个VLAN只能作为一个远程源镜像组的远程镜像VLAN,且建议该VLAN只用于端口镜像,请不要在该VLAN上配置其他业务功能或创建对应的VLAN接口。

远程镜像VLAN必须为静态VLAN,且在被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。

HCL 不支持任何镜像 需使用真机测试效果

M建
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
H3C交换机技术专题之端口镜像
01-22
目录: 前言 典型配置 本地端口镜像配置举例 二层远程端口镜像配置举例 经验案例 S5800-EI交换机配置本地镜像的时候提示镜像资源不足分析 某局点S10512 ping Dup重包问题 本地端口镜像不生效问题排查 端口镜像 问题定位排查手册 端口镜像 问题FAQ
华三H3C交换机配置端口镜像之如何配置本地端口镜像远程端口镜像(可适用一个源端口镜像给多目的端口时)
热门推荐
年华日记的博客
11-28 4万+
如何在华三交换机配置本地端口镜像远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。 一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。 可分为本地端口镜像远程端口镜像 一,本地端口镜像—源端口方式 如图所示,交换机GE1/0/2和GE1/0/3口为被镜像的源端口,流量被镜像
华三(H3C)华为和中兴交换机常见的远程镜像以及流镜像配置
01-11
简单总结了一下华三(H3C)、华为、中兴设备常见的本地端口镜像二层远程端口镜像、三层远程端口镜像以及流镜像的配置。
端口镜像与流镜像应用
weixin_33853827的博客
08-29 794
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。目的为了方便对一个或多个网络接口的流量进行分析(如 IDS 产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。功能监视到进出网络的所...
远程镜像RSPAN的配置
turf's blog
05-06 2566
组网需求: Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk
H3C 端口镜像
weixin_45631612的博客
02-14 552
本地端口镜像是将本地设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),源端口和目的端口必须在同一设备上。
SPAN反射端口
weixin_34066347的博客
02-01 578
最近在学习有关用协议分析软件对全网的安全状况做统计,用到了有关端口镜像方面的东东,所以整理了一下拿了出来,大家学习 Reflector Port--反射端口 反射端口只在RSPAN中使用,与RSPAN中的受控端口在同一台交换机上,是用来将本地的受控端口流量 转发到RSPAN中在另一台交换机上的远程监控端口的方法,反射端口也只能是一个实际的物理端口, 它不属于任何VLAN(I...
H3C-端口镜像
繁星流动天际
01-29 3616
本地端口镜像配置举例 配置Switch: <Sysname> system-view [Sysname] mirroring-group 1 local # 创建本地镜像组 [Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both #G1/0/1接口为被镜像端口 [Sysname]mirroring-group 1 monitor-port GigabitEthernet 1/0/3...
IE-LAB网络实验室:端口镜像的SPAN与RSPAN简介
aglaia89的博客
07-18 540
SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN。----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端口上的流量分析仪,比如CISCO...
H3C交换机端口镜像原理
王达专栏
07-23 1万+
以下内容摘自今年4月全新上市的《Cisco/H3C交换机高级配置与管理技术手册》,其姊妹篇——《Cisco/H3C交换机配置与管理完全手册》(第2版)也正在全国热销中。18.1.2 H3C交换机端口镜像原理在上节已介绍到,在H3C以太网交换机中支持本地端口镜像二层远程端口镜像和三层远程端口镜像三种。本节要介绍这三种端口镜像镜像原理。1. 本地端口镜像原理对于本地端口镜像镜像源和镜像,目的都属
H3C交换机远程端口镜像配置
10-18
当需要现场对设备进行流量抓包分析时,就可以采用端口镜像技术对流量做端口镜像
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口...
H3C端口镜像技术深入解析
10-01
端口镜像是将指定端口(源端口)、VLAN(源VLAN)或CPU(源CPU)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报
H3C S3600 镜像端口实战.pdf
07-10
H3C S3600 镜像端口实战
H3C交换机设置端口镜像
Jian Sun_的博客
06-21 7203
我们以为源端口,为观察口。
交换机与路由器技术-36-端口镜像
w辣条小王子
09-26 4195
端口镜像(port Mirriring)功能是通过在交换机或路由器上、将一个或多个源端口的数据流量转发到某个指定端口实现对网络的监听,指定端口称为。
系统镜像服务器配置,11-镜像配置
weixin_33042645的博客
08-10 1061
1端口镜像端口镜像通过将指定端口和CPU的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。镜像源是指被监控的对象,该对象可以是端口或单板上的CPU,我们将之依次称为源端口和源CPU。经由被监控的对象收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。镜像源所在的设备就称为源设备。由于...
端口镜像的SPAN与RSPAN简介及案例
weixin_33963594的博客
08-31 916
1.基本概念SPAN技术主要是用来监控交换机上的数据流,分为两种类型,本地SPAN(Local Switched Port Analyzer)和远程SPAN(Remote SPAN).我们一般说SPAN指的就是本地的,远程的一般管它叫RSPAN。这些SPAN技术可以把交换机上某些想要被监控端口(也叫受控端口)的数据流COPY(也说MIRROR)一份,发送给连接在监控端口上的数...
H3C端口镜像 镜像vlan
最新发布
09-29
H3C端口镜像是一种将网络设备端口的流量复制到其他端口进行监控和分析的功能。在H3C设备上,可以使用mirroring-group命令来创建镜像组,并使用mirroring-port命令来配置镜像组的源端口和流量方向,使用monitor-port命令来配置镜像组的目的端口镜像组可以用于将核心出入流量镜像发往安全监察中心、IDS入侵检测设备、数据库审计设备等。 在引用中提到了几个实例,实例1是将核心上联端口的出入流量镜像发给IDS入侵检测设备,实例2是将业务中心的出入流量镜像发给数据库审计设备。在每个实例中,都使用了本地镜像组来创建镜像组,并配置了源端口、流量方向和目的端口。 至于镜像VLAN的配置,引用中没有提到具体的配置方法。根据H3C设备的配置文档,可以使用mirroring-group命令的remote-probe参数来配置远程镜像VLAN。具体的配置方法可以参考H3C设备的操作手册或咨询H3C设备的技术支持人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值