交换机同时设置多个观察口,解决镜像口不足问题

最新推荐文章于 2023-06-12 13:53:58 发布
VIP文章 最新推荐文章于 2023-06-12 13:53:58 发布
阅读量1.2w 收藏 22
点赞数 2
原文链接:http://www.cnblogs.com/OpenCyberSec/p/11008194.html
版权

设备上的观察端口规格和1:N规格是有限的,如果当前需要连接的监控设备有很多,需要的观察端口数量超过了规格上限,一般可以通过以下两种方式解决。

方法一:配置远程镜像,通过远程观察端口进行内部环回广播

说明:
此方案中如果配置多个内部环回口,则需要确保这些环回口加入的VLAN ID不能相同,否则会导致环路。

图1通过内部环回方式连接多监控设备组网图
单设备环回

图1所示,网络管理员需要将镜像端口的报文镜像到4台监控设备,而SwitchB可配置观察端口数量少于4。通过远程观察端口内部环回广播的实现过程如下:

1. 配置远程端口镜像

system-view

[SwitchB] observe-port 1 interface gigabitethernet1/0/1 vlan 20 //配置远程观察端口,VLAN20为用于内部环回广播的VLAN

[SwitchB] interface gigabitethernet1/0/6

[SwitchB-Gig

最低0.47元/天 解锁文章
weixin_34414650
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机连接监控设备过多观察不足解决办法.pdf
11-17
交换机连接监控设备过多观察不足解决办法,详见文档
华为交换机交换机镜像技术
迷逝
11-14 4128
交换机镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端的入站或出站报文。 镜像简介 镜像是指将经过指定端(源端或者镜像)的报文复制一份到另一个指定端(目的端或者观察)。 镜像目的 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像的报文复制一
华为交换机观察(observe-port)配置
captain
06-12 4253
配置观察的目的端:observe-port port-number target-port target-type。镜像是指将经过指定端(源端或者镜像)的报文复制一份到另一个指定端(目的端或者观察)。•outbound:将镜像出方向绑定到观察,即将镜像发送的报文复制到观察上。•inbound:将镜像入方向绑定到观察,即将镜像接收的报文复制到观察上。•both:将镜像双方向绑定到观察,即将镜像收、发的报文都复制到观察上。
H3C交换机部份系列实现多监控功能的配置
与你共舞的专栏
12-29 7272
由于一台S5500-EI交换机本地端镜像只支持一个监控,因此该需求将被镜像数据在某一vlan内广播,即所有属于该vlan内的端都可作为监控端使用,都能接收到被监控流量。
华三交换机配置多个镜像_【转】交换机镜像,如何配置多个观察
weixin_40006965的博客
12-20 2439
【转】交换机镜像,如何配置多个观察作者:易隐者 发布于:2012-12-27 12:40 Thursday分类:参考资料【说在之前】:1,H3C和华为等多系列交换机均不支持多组镜像和多镜像监听,这给有IDS、审计、网络分析等多种需要通过镜像采集流量的设备环境造成了诸多不便;2,前段时间刚在用户故障现场发现有人使用交换机内回环巧妙实现了在H3C交换机环境下的多个监听采集需求,回来后一直想把这...
201942 华为交换机 配置多个观察
Partner2016的博客
11-01 7640
如 201941 所述,介绍了 交换机 如何配置 1个 观察 但是,现在我现在有了新的需求,配置多个观察 现在,就需要把此前的 镜像观察 相关的命令 undo 掉,才可以 进行新的配置了 一、 undo 镜像 [S1]interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/2 [S1-port-group] undo po...
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
热门推荐
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机配置,华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
华三交换机配置多个镜像_配置本地端镜像详解(多个镜像多个观察)...
weixin_31128065的博客
01-02 7985
一、组网需求“”公司研发一部、研发二部和市场部通过Switch与外部Internet通信,监控设备Server1、Server2与Switch直连。现在希望将研发一部、研发二部和市场部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。端镜像多个镜像多个观察组网图二、配置思路:配置GE1/0/4~GE1/0/5为本地观察,负责向不同Server转发镜像报文...
锐捷交换机的多对多镜像
seaship的博客
04-03 6078
应用要求 在单台设备上实现一对多镜像,即PC 1和PC 2均可监控服务器端的收发流量。 配置要点 1、在设备上(本例为Switch A)创建Remote VLAN。 2、指定设备(本例为Switch A)为RSPAN的源设备,配置直连服务器的端(本例为Gi 4/1)为镜像源端;选择一个Down状态的端(本例为Gi 4/2)为镜像输出端,将该端加入Remote VLAN,并配置MAC自环...
实训十三:交换机镜像配置
weixin_60462069的博客
10-02 3611
1、 DCS-3950-28C 目前只支持一个镜像目的端镜像源端则没有使用上的限制,可以是 1 个也可以是多个多个源端可以在相同的 VLAN,也可以在不同 vlan。但如果镜像目的端要能镜像多个镜像源端的流量,镜像目的端必须要同时属于这些镜像源端的所在的 VLAN。使用指南:本命令设置镜像的源端,DCS-3950-28C 对镜像源端没有限制,可以是一个端,也可以是多个,不仅能镜像源端的发出和接收双向的流量,还能单独镜像源端的发出流量及接收流量。功能:指定镜像源端
华为交换机监控配置命令图文教程
10-01
熟练掌握华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置交换机配置命令等等。下面就为大家介绍了华为交换机监控配置命令大全,大家参考下
Unifi Switch交换机配置vlan及trunk的教程
10-01
Unifi Switch新发布了交换机,那么很多网友想知道Unifi Switch交换机怎么配置vlan及trunk?下面就为大家介绍下Unifi Switch交换机配置vlan及trunk的方法,仅供参考
华为enspCE交换机镜像
12-02
华为ensp
腾达9千兆交换机怎么样?腾达9千兆上联以太网交换机评测|zhishi-jiaohuanji-208529.pdf
10-01
目前路由器的4个LAN远远不能满足小型办公室组网的需要,或者是新添网络监控设备,小型交换机种类繁多,而且质量参差不齐,如何选择一台质量好的交换机?下面就带来了最新的腾达监控系列交换机新品——9百兆...
RTL8367N五千兆交换机.pdf
12-21
RTL8367N五千兆交换机原理图设计清晰图纸,变压器跟网分离设计的,标注有变压器型号等,给硬件设计者提供不同维度的参考。
2层20网管型卡轨式交换机
03-22
介绍了关于2层20网管型卡轨式交换机的详细说明,提供工业交换机的技术资料的下载。
2层8网管型卡轨式PoE交换机
03-22
介绍了关于2层8网管型卡轨式PoE交换机的详细说明,提供工业交换机的技术资料的下载。
交换机48CAD
06-04
CAD2014版交换机48CAD模板,模块组件。
华为交换机配置镜像观察配置命令是什么
最新发布
06-13
配置镜像的命令: ``` [HUAWEI] observe-port mirror-to gigabitethernet 0/0/2 ``` 其中,gigabitethernet 0/0/2 是要被镜像的被监控端配置观察的命令: ``` [HUAWEI] observe-port observe-port gigabitethernet 0/0/1 direction both ``` 其中,gigabitethernet 0/0/1 是观察,direction both 表示将被监控端的双向流量都发送到观察

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值