华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

最新推荐文章于 2025-04-16 14:46:43 发布
最新推荐文章于 2025-04-16 14:46:43 发布
阅读量5.2w 收藏 318
点赞数 25
分类专栏: # 华三网络 文章标签: 运维 安全 telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33292195/article/details/121587314
版权
本文详细介绍了如何在华三交换机上配置本地端口镜像和远程端口镜像,以实现网络流量的监控和分析。本地端口镜像将GE1/0/2和GE1/0/3的流量镜像到GE1/0/4,而远程端口镜像则通过中间设备SWB将SWA的GE1/0/3流量镜像到SWC的GE1/0/2,适用于多目的端口需求。配置涉及创建镜像组、配置源和目的端口、关闭STP等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何在华三交换机配置本地端口镜像和远程端口镜像

在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。
一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。

可分为本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

一,本地端口镜像—源端口方式
在这里插入图片描述

如图所示,交换机GE1/0/2和GE1/0/3口为被镜像的源端口,流量被镜像到目的端口GE1/0/4,4口下联流量分析设备。

配置步骤:

1.创建本地镜像组
[SW]mirroring-group 1 local

2.配置本地镜像组1的源端口为GE1/0/2和GE1/0/3,并镜像两端口的双向流量。
[SW]mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 both

3.配置本地镜像目的观察端口为GE1/0/4。
[SW]mirroring-group 1 monitor-port GigabitEthernet 1/0/4

4.在目的端口GE1/0/4上关闭生成树协议,以免影响镜像功能的正常使用。
[SW]interface GigabitEthernet 1/0/4
[SW-GigabitEthernet1/0/4]undo stp enable

5.使用display mirroring-group all查看镜像组的配置信息。

在这里插入图片描述

=============================================================================

二,配置远程端口镜像(可适用一个源端口镜像给多目的端口时)
在配置镜像时,经常会遇到一个端口需要镜像流量给几个不同的审计和流量分析设备,但有的交换机却不支持一个源端口镜像给多目的端口,此时即可用远程端口镜像,把源交换机端口的流量镜像到远端的目的交换机,多个审计分析设备连接到目的交换机上即可获取到源交换机端口的镜像流量。
在这里插入图片描述

如图,SWA为源设备,GE1/0/3为被镜像的源端口,GE1/0/2为出口,GE1/0/6为反射端口。SWB为中间设备,SWC为目的设备,GE1/0/2为目的端口,下联流量分析设备。

1.配置SWA源设备

创建远程源镜像组
[SWA]mirroring-group 1 remote-source

创建vlan30,并关闭mac地址学习功能
[SWA]vlan 30
[SWA-vlan30]undo mac-address mac-learning enable

配置远程源镜像组的远程镜像vlan为vlan30,并配置源端口GE1/0/3和反射端口GE1/0/6
[SWA]mirroring-group 1 remote-probe vlan 30
^
[SWA]mirroring-group 1 mirroring-port GigabitEthernet 1/0/3 both //配置镜像源端口双向流量
[SWA]mirroring-group 1 reflector-port GigabitEthernet 1/0/6 //配置反射端口

配置出端口并放通相应vlan

[SWA]interface GigabitEthernet 1/0/2
[SWA-GigabitEthernet1/0/2]port link-type trunk
[SWA-GigabitEthernet1/0/2]port trunk permit vlan 30

2.配置SWB中间设备

创建远程镜像vlan,并关闭mac地址学习功能
[SWB]vlan 30
[SWB-vlan30]undo mac-address mac-learning enable

配置GE1/0/1类型为trunk,并放通vlan30报文通过
[SWB]interface GigabitEthernet 1/0/1
[SWB-GigabitEthernet1/0/1]port link-type trunk
[SWB-GigabitEthernet1/0/1]port trunk permit vlan 30

配置GE1/0/2类型为trunk,并放通vlan30报文通过
[SWB]interface GigabitEthernet 1/0/2
[SWB-GigabitEthernet1/0/2]port link-type trunk
[SWB-GigabitEthernet1/0/2]port trunk permit vlan 30

3.配置SWC为目的设备

创建远程目的镜像组
[SWC]mirroring-group 1 remote-destination

创建远程镜像vlan,并关闭mac地址学习功能
[SWC]vlan 30
[SWC-vlan30]undo mac-address mac-learning enable

创建远程镜像组的远程镜像vlan为vlan30,并配置目的端口GE1/0/2
[SWC]mirroring-group 1 remote-probe vlan 30

配置目的端口
[SWC]interface GigabitEthernet 1/0/2
[SWC-GigabitEthernet1/0/2]mirroring-group 1 monitor-port //配置为目的端口
[SWC-GigabitEthernet1/0/2]undo stp enable //接口下关闭stp
[SWC-GigabitEthernet1/0/2]port access vlan 30 //把端口加入vlan

配置入端口GE1/0/1类型为trunk,并放通vlan30通过
[SWC]interface GigabitEthernet 1/0/1
[SWC-GigabitEthernet1/0/1]port link-type trunk
[SWC-GigabitEthernet1/0/1]port trunk permit vlan 30

4.查看配置
使用命令display mirroring-group all分别在SWA和SWC上查看配置信息
SWA
在这里插入图片描述

SWC
在这里插入图片描述

交换机配置镜像口_H3C交换机配置远程端口镜像,实现监控口
weixin_39940957的博客
12-20 2147
H3CS10510设备配置远程端口镜像,实现监控口利用远程镜像VLAN实现本地镜像支持目的端口典型配置举例1.组网需求个部门A、B、C分别使用GigabitEthernet1/0/1~GigabitEthernet1/0/3端口接入DeviceA,现要求通过镜像功能,使台数据检测设备ServerA、ServerB、ServerC都能够对个部门发送接收的报文进行镜像。2.组网图图1-...
交换机配置镜像口_H3C各种型号交换机端口镜像配置方法总结
weixin_39525243的博客
12-20 1701
1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。2. 按照镜像的不同方式进行配置:1) 基于端口镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口镜像...
H3C各系列交换机镜像设置方法
07-23
详细介绍H3C各系列交换机镜像设置的命令方法
H3C中兴交换机常见的远程镜像以及流镜像配置
01-11
简单总结了一下H3C)、为、中兴设备常见的本地端口镜像、二层远程端口镜像远程端口镜像以及流镜像配置
为路由器-端口镜像
weixin_46686336的博客
02-21 422
端口镜像演示
H3C设备配置端口镜像
Richardlygo的博客
05-02 8995
2、使用display mirroring-group all查看镜像组的配置信息。4、使用display mirroring-group all查看镜像组的配置信息。2、SWB中间交换机配置。3、SWC目的交换机配置。1、SWA源交换机配置
H3C 本地端口镜像配置
M建的博客
02-24 1366
本地端口镜像配置
H3C交换机远程端口镜像配置
10-18
当需要现场对设备进行流量抓包分析,就可以采用端口镜像技术对流量做端口镜像
H3C交换机设置端口镜像
Jian Sun_的博客
06-21 1万+
我们以为源端口,为观察口。
交换机端口镜像配置为、)】
热门推荐
SuperBigQ的博客
02-27 2万+
交换机端口镜像配置为、端口镜像应用场景设定交换机配置端口镜像交换机配置端口镜像 端口镜像应用场景设定 某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置端口镜像,公司内部的交换机主要有两种,整理了2种品牌的交换机端口镜像配置笔记。 交换机配置端口镜像
HUAWEI交换机端口镜像
05-28 407
网络总结版本[@more@]我想在学会配置之前,对于端口镜像的基本概念还是要一定的了解吧!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 端口B 之间建立镜像关系,这样,通过...
H3c交换机配置端口镜像详情
qq_38925136的博客
01-09 2万+
需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 配置步骤   ...
H3C交换机端口镜像手册
06-22
非常使用的参考文档手册,H3C交换机端口镜像手册,方便初学者联系参考使用,
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口...
交换机配置镜像口_【转】交换机端口镜像,如何配置个观察口
weixin_40006965的博客
12-20 2873
【转】交换机端口镜像,如何配置个观察口作者:易隐者 发布于:2012-12-27 12:40 Thursday分类:参考资料【说在之前】:1,H3C为等系列交换机均不支持镜像镜像监听口,这给有IDS、审计、网络分析等种需要通过镜像采集流量的设备环境造成了诸不便;2,前段间刚在用户故障现场发现有人使用交换机内回环巧妙实现了在H3C交换机环境下的个监听采集需求,回来后一直想把这...
交换机如何配置端口镜像
抱富的博客
06-18 2万+
#查看镜像组1 dis mirroring-group 1 #新建镜像组1 mirroring-group 1 local #配置被监控端口,可配置个。both代表进出都监控。inbound代表监控入,outbound代表监控出 mirroring-group 1 mirroring-port Ten-GigabitEthernet 1/0/19 both #配置监控端口,一般该端口直连PC,直接打开wireshark抓取PC网口,就可以抓到上述被监控端口的包 mirroring-group 1 moni
H3C交换机配置镜像端口
a226433955的博客
11-20 3574
配置步骤 进入配置模式:system-view; 创建本地镜像组:mirroring-group 1 local 为镜像配置源端口:mirroring-group 1 mirroring-port 为镜像配置目的端口:mirroring-group 1 monitor-port 配置举例 <sysname>system-vies [...
H3C配置镜像
万物皆可互联,一切均可编程
06-28 2007
【代码】H3C配置镜像口。
交换机端口镜像配置
最新发布
m0_57516344的博客
04-16 385
端口镜像通过将指定端口、VLAN或CPU的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控故障排除。​​。
交换机端口镜像抓包
02-14
### H3C交换机端口镜像配置 为了在网络中实施有效的流量监测,在H3C交换机上设置端口镜像是一项关键技术。这允许网络管理员将特定端口上的所有通信复制到另一个用于监控的目的端口。 #### 配置命令详解 对于源端口的选择,可以指定要监视的具体接口以及希望捕捉的方向(入站、出站或双向)。例如: ```shell [H3C] mirroring-group 1 mirroring-port GigabitEthernet1/0/1 both ``` 上述命令创建了一个编号为`1`的镜像组,并指定了GigabitEthernet1/0/1作为被监听的对象,其中参数`both`意味着同关注进入离开该端口的数据流[^2]。 接着定义观察者端口即接收这些副本的地方: ```shell [H3C] observe-port 1 interface GigabitEthernet0/0/21 ``` 这里设定了目标端口为GigabitEthernet0/0/21来收集来自之前设定好的镜像组内的流量信息[^5]。 如果需要进一步限定只针对某个VLAN内部发生的活动,则可在最后一步加入相应的VLAN ID: ```shell [H3C] observe-port 1 interface GigabitEthernet0/0/21 vlan 3500 ``` 此操作确保只有属于VLAN `3500` 的帧会被转发给观测点处理。 完成以上步骤之后,连接一台运行有Wireshark或其他类似工具的工作站至所选作观察者的物理端口即可开始实获取所需的信息以便后续深入研究潜在的安全威胁或是性能瓶颈等问题[^3]。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

年华学习日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值