锐捷配置多观察口镜像

已于 2023-02-16 00:17:19 修改
阅读量3.8k 收藏 9
点赞数
分类专栏: 网络 文章标签: 交换机 路由器 网络
于 2021-12-01 10:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30054403/article/details/121649966
版权

锐捷配置多观察口镜像

图示

在这里插入图片描述

原理如图

在这里插入图片描述

1.在关联设备上配置Remote VLAN

SwitchA#configure terminal
SwitchA(config)#vlan 500
SwitchA(config-vlan)#remote-span
SwitchA(config-vlan)#exit

2.配置RSPAN源设备

注意:配置4/2口前,此端口不要有任何配置,且不要插线,让它空着

SwitchA(config)#monitor session 2 remote-source //创建RSPAN Session 2,指定该设备为源设备
SwitchA(config)#monitor session 2 source interface gigabitEthernet 4/1 both //配置端口Gi 4/1为源端口,镜像双向数据流
SwitchA(config)#monitor session 2 destination remote vlan 500 interface gigabitEthernet 4/2 switch//指定Gi 4/2为镜像输出端口,,
SwitchA(config)#interface gigabitEthernet 4/2
SwitchA(config-if-GigabitEthernet 4/2)#switchport access vlan 500  //并加入Remote VLAN 500
SwitchA(config-if-GigabitEthernet 4/2)#mac-loopback //配置MAC自环
SwitchA(config-if-GigabitEthernet 4/2)#no mac-address-learnig  //这条命令务必需要增加,否则导致端口镜像只能到自环口,不能镜像到目的端口(show interface co rate可以确认端口数据流量是否有镜像到目的端口)
SwitchA# clear mac-address-table dynamic interface gigabitEthernet 4/2  //配置完成后需要清下自环口的mac地址表

3.将直连PC1和PC2的端口加入Remote VLAN

SwitchA(config)#interface range gigabitEthernet 4/3-4
SwitchA(config-if-range)#switchport access vlan 500  //配置Switch A的端口Gi 4/3和Gi 4/4属于Remote VLAN 500
SwitchA#show monitor //验证结果,查看RSPAN状态

4.在trunk口上修剪vlan500

注:如果SWA上面同时有其他trunk口,由于RSPAN的镜像目的口有MAC- loopback功能,会导致流量在remote-vlan中打环,所以需要在所有trunk口上做vlan修剪,将remote-vlan裁剪掉,本例中remove vlan 500

SwitchA(config)#switchport trunk allow vlan remove 500

之后等待一会就能看到镜像数据传出

神.秘.人
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机——端镜像:一对一(多对一)
君逍遥o
10-09 1576
镜像:用户可以利用端镜像(SPAN)提供的功能,将指定端的报文复制到交换机上另一个连接有网络监测设备的端,进行网络监控与流量分析。通过SPAN可以监控所有从源端进入和输出的报文,实现报文快速的,原封不动的“复制”。
锐捷交换】端镜像配置
CyclingLife的博客
07-04 1万+
锐捷镜像配置
锐捷模拟器镜像分享
落笔画忧愁
05-13 348
支持平台:EVE-NG、PnetLab、GNS3。
锐捷交换机——端镜像:基于流 / 基于VLAN的镜像
君逍遥o
10-09 1636
1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量; 2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量
锐捷 交换机镜像
weixin_55444377的博客
12-07 1158
指定端镜像的源端为g0/1,即被监控端交换机可以指定多个源端。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24为端镜像的目的端,即监控端。后面加了一个关键字swith,表示目的端也能够上网,如果不加关键字,那么该端将不能访问外网。
锐捷学习笔记-23(端镜像
zhaoxx22的博客
07-21 766
remote-span /在源设备、中间设备、目的设备上配置Remote vlan。锐捷镜像配置命令
锐捷 |交换机远程端镜像技术分析及应用场景
键盘爱好者
12-17 1625
4、在目的设备上,与中间设备相连的端(本例为 Gi 0/1)作为源端,仅需配置为普通端,与网络分析仪相连的端(本例为 Gi 0/2)配置镜像目的端,并配置镜像目的端可交换功能。2、在源设备上,配置直连用户的端(本例为 Gi 0/1)为源端,与中间设备相连的端(本例为 Gi 0/2)为输出端,并配置输出端可交换功能。在 Switch A 上,创建 RSPAN Session 1,设置为源设备,并设置端 Gi 0/1 为源端,端 Gi 0/2 为输出端
锐捷网络设备之端镜像
小宇飞刀的BLOG
04-06 1210
同时对于源端,目的端的介质类型没有要求,可以是光镜像到电,也可以是电的流量镜像到光。对于源端,目的端的属性没有要求,可以是access镜像到trunk,也可以是trunk镜像到access。用户可以利用端镜像(SPAN)提供的功能,将指定端的报文复制到交换机上另一个连接有网络监测设备的端,进行网络监控与流量分析。通过SPAN可以监控所有从源端进入和输出的报文,实现报文快速的,原封不动的“复制”。指定端镜像的源端为g0/1,即被监控端交换机可以指定多个源端
交换机系列(亲测有效):思科|锐捷|迈普|华为|华三等常见厂商交换机镜像配置命令详细说明以及【案例分享】H3C设备配置镜像
weixin_54626591的博客
01-06 5264
思科|锐捷|迈普|华为|华三等常见厂商交换机镜像配置命令详细说明以及【案例分享】H3C设备配置镜像
锐捷路由器RSR77配置指南
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
锐捷防火墙镜像文件-v1.06.zip
最新发布
07-09
锐捷防火墙镜像文件.zip,为了让工程师有机会在没有真机设备的情况下,学习网络技术和原理,动手操作熟悉锐捷设备命令锐捷网络开发了锐捷设备模拟器RG-NSE(RG-Network Simulation Environmente)。现阶段RG-NSE...
锐捷路由器配置命令完美宝典
10-01
了解并掌握锐捷路由器配置命令对于网络管理员来说至关重要。以下是对锐捷路由器配置命令的详细解析: 1. **基本配置命令**: - `#Exit`:退出当前配置模式,返回上一级。 - `#del flash:config.text`:在交换机...
锐捷网络入门相关基本命令配置
08-11
【Switch#】configure terminal //由特权模式进入全局配置模式 【Switch(config)#】 4、VLAN模式 【Switch(config)#】vlan 100 //由全局模式进入VLAN模式 【Switch(config-vlan)#】 5、接模式 【Switch(config)#...
锐捷POE交换机配置实例
05-03
锐捷POE交换机配置实例 本文档将详细介绍锐捷POE交换机配置实例,包括基本配置、安全设置、VLAN配置、路由配置等方面的知识点。 基本配置配置锐捷POE交换机之前,需要首先设置管理员用户名和密码。这里使用...
思科|锐捷|迈普|华为|华三等常见厂商交换机镜像配置命令详细说明
热门推荐
linghao-shan
08-12 1万+
H3C 交换机镜像配置 mirroring-group 1 local 设置本地镜像组 1 mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both 设置镜像源端 G1/0/1 到目标端 mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both 设置镜...
交换机同时设置多个观察,解决镜像不足问题
weixin_34414650的博客
06-12 1万+
设备上的观察规格和1:N规格是有限的,如果当前需要连接的监控设备有很多,需要的观察数量超过了规格上限,一般可以通过以下两种方式解决。 方法一:配置远程镜像,通过远程观察进行内部环回广播 说明: 此方案中如果配置多个内部环回,则需要确保这些环回加入的VLAN ID不能相同,否则会导致环路。 图1通过内部环回方式连接多监控设备组网图 如图1所示,网络管理员需要将镜像的报文镜像...
锐捷交换机——11种 | 接配置
君逍遥o
10-08 1万+
保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端保护推荐交换机每个端接一个用户,这样才能基于端进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
锐捷S12010交换机配置镜像
奇怪的老司机
05-20 2549
镜像需在全局配置模式下进行配置镜像目标接,此接用于镜像报文出monitor session 1 destination interface GigabitEthernet 1/10配置镜像,both是方向出入都镜像,如果有多个要被镜像配置多次monitor session 1 source interface GigabitEthernet 1/1 both镜像组:monir...
交换机镜像配置大全【汇集22个各种品牌交换机
weixin_34347651的博客
03-23 1106
1、思科(CISCO)交换机 1.1配置镜像(SPAN)端 Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 57 Switch(config)# monitor session 1 de...
锐捷交换机配置vlanip
05-14
假设您要配置 VLAN 10 的 1/0/1 的 IP 地址为 192.168.10.1/24,以下是配置步骤: 1. 进入交换机的全局配置模式: ``` enable configure terminal ``` 2. 创建 VLAN 10 并设置 VLAN 名称: ``` vlan database vlan 10 name VLAN10 exit ``` 3. 将 1/0/1 加入 VLAN 10: ``` interface ethernet 1/0/1 switchport access vlan 10 exit ``` 4. 配置 1/0/1 的 IP 地址: ``` interface vlan 10 ip address 192.168.10.1 255.255.255.0 exit ``` 5. 将 1/0/1 和 VLAN 10 启用: ``` interface ethernet 1/0/1 no shutdown exit interface vlan 10 no shutdown exit ``` 6. 保存配置: ``` write memory ``` 完成上述步骤后, 1/0/1 就可以使用 IP 地址 192.168.10.1/24 进行通信了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值