【锐捷交换】端口镜像配置

已于 2023-06-08 15:30:30 修改
阅读量1w 收藏 53
点赞数 8
分类专栏: 网络 锐捷 文章标签: 网络
于 2022-07-04 16:14:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24122661/article/details/125601558
版权
网络 同时被 2 个专栏收录
29 篇文章 8 订阅
订阅专栏
锐捷
28 篇文章 20 订阅
订阅专栏

功能简介

端口镜像可以在不影响交换机/路由器等网络设备报文正常处理流程的情况下,将指定源的报文复制一份到目的端口。目的端口与监控设备直接或间接相连,监控设备上安装了分析软件,可以对报文进行分析。


当网络中存在攻击或出现故障时,网络管理员可以通过镜像功能对报文进行获取并分析,找到攻击源或故障原因。

端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。

配置方法

1.多对一、一对一镜像配置:
Ruijie>enable                                      
Ruijie#configure terminal 
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both  \\both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则将both关键字改为tx。 

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both  \\both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则将both关键字改为tx。 

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch
Ruijie(config)#end 
Ruijie#write

2.一对多、多对多镜像配置:
//配置Remote VLAN(VLAN ID为400以下)
Ruijie>enable    
Ruijie#configure terminal 
Ruijie(config)#vlan 100    
Ruijie(config-vlan)#remote-span     
Ruijie(config-vlan)#exit    

//在不接收镜像数据的trunk接口中删除Remote VLAN
Ruijie(config)#interface gigabitEthernet 0/10
Ruijie(config-if-GigabitEthernet 0/10)#switchport trunk allowed vlan remove 100

//配置RSPAN源端口
Ruijie(config)#monitor session 1 remote-source
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both 
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both 

//指定自环口G0/24为镜像的目的端口
Ruijie(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 0/24 switch
Ruijie(config)#interface gigabitEthernet 0/24
Ruijie(config-if-GigabitEthernet 0/24)#switchport access vlan 100 
Ruijie(config-if-GigabitEthernet 0/24)#mac-loopback
Ruijie(config-if-GigabitEthernet 0/24)# no mac-address-learning
Ruijie(config-if-GigabitEthernet 0/24)#end 
Ruijie#clear mac-address-table dynamic interface gigabitEthernet 0/24

//将监控服务器的端口G0/21及G0/22加入Remote VLAN 
Ruijie(config)#interface range gigabitEthernet 0/21-22 
Ruijie(config-if-range)#switchport access vlan 100 
Ruijie(config-if-range)#end 
Ruijie#write


3.基于流的镜像(ACL)配置:
注意:目前交换机支持基于数据流的镜像只能实现RX方向(端口入方向),无法实现TX(端口出方向报文)及Both方向同时监控。 

//配置ACL
Ruijie>enable                                      
Ruijie#configure terminal 
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#permit ip 192.1.40.0 0.0.0.255 194.1.10.0 0.0.0.0
Ruijie(config-ext-nacl)#exit
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl 100
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24
Ruijie(config)#end 
Ruijie#write


4.远程端口镜像配置:
//配置 Remote VLAN
交换机1配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal 
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span 
Ruijie(config-vlan)#exit 
交换机2配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal 
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span 
Ruijie(config-vlan)#exit 
交换机3配置:
Ruijie>
Ruijie>enable
Ruijie#config terminal 
Ruijie(config)#vlan 7
Ruijie(config-vlan)#remote-span 
Ruijie(config-vlan)#exit 


//配置RSPAN源设备
//交换机1上配置G0/2口为Trunk,连接交换机2
Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk 
Ruijie(config-if-GigabitEthernet 0/2)#exit 
Ruijie(config)#
//在交换机1上,创建RSPAN Session 1,设置为源设备,并设置端口G0/1为源端口,端口G0/2为输出端口。 
Ruijie(config)#monitor session 1 remote-source 
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both 
Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch 


//配置RSPAN中间设备
在交换机2上,配置端口G0/1和G0/2为Trunk 
Ruijie(config)#interface range gigabitEthernet 0/1-2 
Ruijie(config-if-range)#switchport mode trunk 


//配置RSPAN目的设备
//在交换机3上,配置端口G0/1为Trunk,用于连接交换机2作为源端口。 
Ruijie(config)#interface gigabitEthernet 0/1 
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk 
//在交换机3上,创建RSPAN Session,设置为目的设备,并设置端口G0/2为镜像目的端口 
Ruijie(config)#monitor session 1 remote-destination 
Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch

端口镜像配置完成

CyclingLife
关注
  • 8
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷S12010交换机配置端口镜像
奇怪的老司机
05-20 2540
端口镜像需在全局配置模式下进行配置镜像目标接,此接用于镜像报文出monitor session 1 destination interface GigabitEthernet 1/10配置镜像,both是方向出入都镜像,如果有多个要被镜像配置多次monitor session 1 source interface GigabitEthernet 1/1 both镜像组:monir...
交换机端口镜像配置
天各一方的专栏
10-09 1852
交换机端口镜像配置1         功能需求及组网说明 端口镜像配置『环境配置参数』1.      PC1接在交换机E0/1端,IP地址1.1.1.1/242.      PC2接在交换机E0/2端,IP地址2.2.2.2/243.      E0/24为交换机上行端4.      Server接在交换机E0/8端,该端作为镜像『组网需求』1.      通过交换机端口镜像的功能使
锐捷交换机——端口镜像:一对一(多对一)
君逍遥o
10-09 1528
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端的报文复制到交换机上另一个连接有网络监测设备的端,进行网络监控与流量分析。通过SPAN可以监控所有从源端进入和输出的报文,实现报文快速的,原封不动的“复制”。
锐捷模拟器镜像分享
落笔画忧愁
05-13 302
支持平台:EVE-NG、PnetLab、GNS3。
锐捷交换机——端口镜像:基于流 / 基于VLAN的镜像
君逍遥o
10-09 1480
1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量; 2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量
锐捷 交换机端口镜像
weixin_55444377的博客
12-07 887
指定端口镜像的源端为g0/1,即被监控端交换机可以指定多个源端。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24端口镜像的目的端,即监控端。后面加了一个关键字swith,表示目的端也能够上网,如果不加关键字,那么该端将不能访问外网。
锐捷配置多观察镜像
神秘人的博客
12-01 3817
锐捷配置多观察镜像1.在关联设备上配置Remote VLAN 1.在关联设备上配置Remote VLAN SwitchA#configure terminal SwitchA(config)#vlan 100 SwitchA(config-vlan)#remote-span SwitchA(config-vlan)#exit
锐捷交换机——端口镜像:一对多
君逍遥o
10-09 1885
一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个或者是多个端的流量,镜像(复制)到交换机上面的某几个端的时候,就可以考虑采用交换机的一对多镜像功能。注意镜像的源端可以是多个端的双向流量(both)一起镜像到目的,也可以是部分端的入方向(rx)流量,与部分端的出方向(tx)流量一起结合起来镜像到某几个目的端
锐捷POE交换机配置实例
05-03
并且,配置交换机的 GigabitEthernet 1/0/1-23端为trunk模式,以便将VLAN 10和VLAN 121的流量传输到其他交换机或路由器上。 路由配置 在路由配置方面,本实例配置了默认路由,以便将所有未知的流量路由到上游...
核心交换机端口镜像配置步骤
01-14
详细讲述华为S5700核心交换机数据端口镜像配置过程
锐捷路由器RSR77配置指南
最新发布
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
交换机端口镜像
05-09
交换机端口镜像
锐捷交换产品实施一本通.zip
10-22
"锐捷交换产品实施一本通.zip" 是一个包含详细信息的压缩包,其中很可能是锐捷交换机的安装、配置和管理手册,旨在帮助用户更好地理解和操作这些设备。 首先,让我们探讨一下交换机的基本概念。交换机网络中的...
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G...
锐捷网络设备之端口镜像
小宇飞刀的BLOG
04-06 1189
同时对于源端,目的端的介质类型没有要求,可以是光镜像到电,也可以是电的流量镜像到光。对于源端,目的端的属性没有要求,可以是access镜像到trunk,也可以是trunk镜像到access。用户可以利用端口镜像(SPAN)提供的功能,将指定端的报文复制到交换机上另一个连接有网络监测设备的端,进行网络监控与流量分析。通过SPAN可以监控所有从源端进入和输出的报文,实现报文快速的,原封不动的“复制”。指定端口镜像的源端为g0/1,即被监控端交换机可以指定多个源端
锐捷学习笔记-23(端口镜像
zhaoxx22的博客
07-21 717
remote-span /在源设备、中间设备、目的设备上配置Remote vlan。锐捷镜像配置命令。
锐捷 |交换机远程端口镜像技术分析及应用场景
键盘爱好者
12-17 1564
4、在目的设备上,与中间设备相连的端(本例为 Gi 0/1)作为源端,仅需配置为普通端,与网络分析仪相连的端(本例为 Gi 0/2)配置镜像目的端,并配置镜像目的端交换功能。2、在源设备上,配置直连用户的端(本例为 Gi 0/1)为源端,与中间设备相连的端(本例为 Gi 0/2)为输出端,并配置输出端交换功能。在 Switch A 上,创建 RSPAN Session 1,设置为源设备,并设置端 Gi 0/1 为源端,端 Gi 0/2 为输出端
端口镜像--锐捷交换机
热门推荐
小人物的博客
04-20 1万+
端口镜像 进入特权模式,然后进入config模式 monitor 监控,监听的意思。 moniter session 1 创建一个名称为1的session会话 然后下面的destination代表监听端,source代表被监听端 抓包的时候不是有源ip和目的ip吗?就是这两个单词。 filter 代表光纤 remote-destination和remote-sourc...
H3C、锐捷配置镜像
02-22 4790
H3C 镜像
锐捷交换机端口镜像 命令
04-17
锐捷交换机是一种常见的网络设备,它提供了端口镜像功能,用于监控和分析网络流量。通过端口镜像,可以将一个或多个端的流量复制到另一个端或监控设备上进行分析。 在锐捷交换机上,可以使用以下命令来配置端口镜像: 1. 配置源端:config monitor source interface {interface-name} 这个命令用于指定需要被监控的源端,可以是单个端或者多个端的组合。 2. 配置目标端:config monitor destination interface {interface-name} 这个命令用于指定监控流量的目标端,即将源端的流量复制到目标端上进行分析。 3. 启用端口镜像:config monitor enable 这个命令用于启用端口镜像功能,使得源端的流量可以被复制到目标端上。 需要注意的是,不同型号的锐捷交换机可能会有略微不同的命令语法和配置方式。在实际操作中,可以参考锐捷交换机的官方文档或者咨询厂商的技术支持来获取更详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值