linux nat span镜像,端口镜像 SPAN && RSPAN

最新推荐文章于 2023-03-19 15:41:31 发布
最新推荐文章于 2023-03-19 15:41:31 发布
阅读量236 收藏
点赞数
文章标签: linux nat span镜像

RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。

实现了RSPAN功能的交换机分为三种:

a.源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。

b.中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。

c.目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。

为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。Remote-probe VLAN具有以下特点:

建议将该VLAN中的设备互连端口都配置为Trunk端口;

不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN;

需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;

交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。

案例一:本地端口镜像

如图所示,PC1的ip 地址为 192.168.1.1 ,PC2的ip 地址为 192.168.1.2 。管理员通过该交换机来监控pc1 和pc2之间的通信。

拓扑图:

94cce52f51bc355d510db1b3cdd344c6.png

配置步骤:

[SW3]mirroring-group 1 local ## 创建本地端口镜像组 1

[SW3]interface Ethernet 1/0/5

[SW3-Ethernet1/0/5]mirroring-group 1 monitor-port ##定义当前端口为镜像组1的监控端口(目的端口)

[SW3]interface Ethernet 1/0/1

[SW3-Ethernet1/0/1]mirroring-group 1 mirroring-port both ##配置镜像源端口,同时指定被监控报文的方向

[SW3]interface Ethernet 1/0/2

[SW3-Ethernet1/0/2]mirroring-group 1 mirroring-port both ##配置镜像源端口,同时指定被监控报文的方向

sniffer配置:

a1b418f41a71de3196bff151a60ea624.png

1e5485846fcc05c6b7d3664fe2b2ea4d.png

9c26186f31f1bd87a11e5eeef58ccc68.png

8141a35bf4ba0320d42587995ddadc29.png

3bcf0e92cd335df9081ccbce98651a44.png

4f90811f4eb37360d767786696d1b093.png

b11f0fedd0e9ce1f60dfc7857188313f.png

测试结果:

ea3d1e7ba56daf342b6d1262f16102ed.png

案例二:

如图所示,三台交换机SW4 SW3,SW6 分别为目的交换机,中间交换机,源交换机。

管理员在交换机SW4上监控远端的交换机SW6 上连接的两个用户之间的通信。

拓扑图:

c5f8dc8e1ffd7400d0eb0bece3663ad7.png

配置步骤:

目的交换机上SW4 :

[SW4]vlan 10 ##创建Remote-probe VLAN,并进入VLAN视图

[SW4-vlan10]remote-probe vlan enable ##定义当前VLAN为Remote-probe VLAN

[SW4]interface Ethernet 1/0/1

[SW4-Ethernet1/0/1]port link-type trunk ##配置当前端口类型为Trunk

[SW4-Ethernet1/0/1]port trunk permit vlan 10 ##配置TRUNK端口允许Remote-probe VLAN的报文通过

[SW4]mirroring-group 1 remote-destination ## 配置远程目的镜像组

[SW4]mirroring-group 1 monitor-port Ethernet 1/0/5 ##配置远程镜像目的端口

[SW4]mirroring-group 1 remote-probe vlan 10 ##配置远程目的镜像组的remote-probe VLAN

中间交换机SW3:

[SW3]vlan 10 ##创建Remote-probe VLAN,并进入VLAN视图

[SW3-vlan10]remote-probe vlan enable ##定义当前VLAN为Remote-probe VLAN

[SW3]interface Ethernet 1/0/2

[SW3-Ethernet1/0/2]port link-type trunk ##配置当前端口类型为Trunk

[SW3-Ethernet1/0/2]port trunk permit vlan 10 ##配置TRUNK端口允许Remote-probe VLAN的报文通过

[SW3-Ethernet1/0/2]interface Ethernet 1/0/1

[SW3-Ethernet1/0/1]port link-type trunk ##配置当前端口类型为Trunk

[SW3-Ethernet1/0/1]port trunk permit vlan 10 ##配置TRUNK端口允许Remote-probe VLAN的报文通过

源交换机 SW6

[SW6]vlan 10 ##创建Remote-probe VLAN,并进入VLAN视图

[SW6-vlan10]remote-probe vlan enable ##定义当前VLAN为Remote-probe VLAN

[SW6]interface Ethernet 1/0/2

[SW6-Ethernet1/0/2]port link-type trunk ##配置当前端口类型为Trunk

[SW6-Ethernet1/0/2]port trunk permit vlan all ##配置TRUNK端口允许Remote-probe VLAN的报文通过

[SW6]mirroring-group 1 remote-source ##配置远程源镜像组1

[SW6]mirroring-group 1 mirroring-port Ethernet 1/0/3 inbound ##配置远程镜像源端口,监控报文方向为进入方向

[SW6]mirroring-group 1 mirroring-port Ethernet 1/0/4 outbound ####配置远程镜像源端口,监控报文方向为出方向

[SW6]mirroring-group 1 reflector-port Ethernet 1/0/5 ##配置远程反射端口

[SW6]mirroring-group 1 remote-probe vlan 10 ##配置远程源镜像组的remote-probe VLAN

sniffer配置:

49b4dab95a872d0478c439676db801fa.png

e78e19901f11f454e33b69ec28013e75.png

019d43ec83ae7b08634f1ccf3a27cc57.png

c85268777decaa0041dc6755f657b396.png

397eff2cd52338985689ebc7dc68935d.png

a7842a6dc3faff4f2f03080f0a57da46.png

01099fb9906e1bb0dae823217b1f577f.png

3a1fe3162e43231168ee2b7791a0baac.png

荆轲刺股
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
span and rspan
05-12
如何配置SPANRSPAN,及ESPAN
linux nat span端口镜像,SPAN 端口镜像
weixin_33595380的博客
05-02 295
SPAN(switchport analyzer)交换机端口分析器SPAN能够将某个vlan或一组端口的网络流量复制到某个端口,该端口通常连接网络分析仪,SPAN不会对源端口或vlan的网络流量交换产生影响。SPAN的4种模式:1.本地SPAN:源端口和目标端口都处于同一交换机,并且源端口可以是一个或多个交换机端口;2.基于VLAN的交换式端口分析器(VSPAN):SPAN的一种变体,源端口不是物...
RSPAN-华为二层(s2000 HI)
weixin_34291004的博客
08-30 578
一.RSPAN概述 1.rspan 概念 RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口镜像端口必须在同一台交换机上的限制,使被镜像端口镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。将远端的网络中的数据流传到指定的网络方向。从而进行监控网络的监。 2.rsp...
RSPAN
weixin_33682719的博客
02-13 915
一、前言 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一份,发送给连接在监...
远程端口镜像span)和本地端口镜像rspan
weixin_34088598的博客
08-28 4900
【原理】SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端...
神州数码rspan配置
qq_45371244的博客
03-19 224
1.使用RSPAN功能时,远程Vlan不能在需要转发的设备上被做为Native Vlan使用。2.使用RSPAN时,如果源端口的实际流量超过目地端口的实际流量,数据会丢失(比如源端口共有1500M数据,但目地端口是千兆,那只能接收1000M的数据)源交换机E 1/1口的收发流量需要镜象给目地交换机的E 1/2口,使用RSPAN功能完成上述要求。#指定远程Vlan为Vlan 10,并将目地交换机的E 1/2端口划分到远程Vlan中。#指定远程Vlan为Vlan 10,配置端口模式为Trunk。
CISCO交换机端口镜像配置
12-15
cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN 分成三种,SPANRSPAN和VSPAN,简单的说,SPAN是指源和目的端口都在同一台机器...
Cisco端口镜象详解(span,vspan,rspan).pdf
最新发布
05-27
Cisco端口镜象详解(span,vspan,rspan).pdf
端口镜像资料整理(部分交换机)
09-11
1.3 端口镜像SPAN/RSPAN 详解........................................................................................10 1.3.1 SPAN 简介......................................................................
openvswitch
12-25
1 支持通过NetFlow sFlow IPFIX, SPAN, RSPAN, 和 GRE-tunneled镜像使虚拟机内部通讯可以被监控; 2 支持LACP (IEEE 802.1AX-2008)(多端口绑定)协议; 3 支持标准的 802.1Q VLAN模型以及 trunk模式; 4 支持 BFD ...
【H3C V7路由器实战视频课程系列-4】NAT端口镜像配置与管理
12-09
本课程详细、深入介绍了H3C路由器中各种静态NAT,动态NAT,以及本地端口镜像和远程端口镜像的技术原理,以及具体应用配置与管理方法。课程中还有大量的实战实验案例,更容易加深对技术原理和配置思路、配置方法的理解。
端口镜像spanrspan实现数据检测
weixin_34060299的博客
04-19 739
端口镜像spanrspan(华为) RSPAN (Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,远程端口镜像(RSPAN)是本地端口镜像(SPAN)的扩展,突破了被镜像端口镜像端口必须在同一台交换机上的限制,使被镜像端口镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。 在我们的网络...
QOS配置之RSPAN设置!(实现监控)
weixin_33778778的博客
08-28 151
一、简介: 建议将该VLAN中的设备互连端口都配置为Trunk端口; 不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN; 需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性; 交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。 注意: ...
远程镜像RSPAN的配置
turf's blog
05-06 2566
组网需求: Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk
SPANRSPAN
weixin_33807284的博客
08-31 547
SPANRSPAN 使用SPAN(Switched Port ANalyzer)或者RSPAN(Remote SPAN)可以有效地分析通过端口或VLAN的网络流量。借助SPANRSPAN,可以将一个交换机的端口映像至另一个交换机端口,即发送流量的备份到该交换机或者其他交换机的另一个端口,这样,只需将分析或侦听设备连接至监控端口,即可实现对被监听端口的分析和侦听。由...
Linux 端口镜像 模块,让 Linux 实现交换机的端口镜像功能
weixin_35327824的博客
04-30 236
phoenixcsl2015-05-26 09:57hi,platinum,请问netfilter能够过滤arp的东西吗?我写了一些代码,在NF_ARP_IN和OUT捕获一些信息,但是为什么什么都抓不到?代码:staticunsignedinthook_func_in(unsignedinthooknum,structsk_buff*skb,conststructnet_devi...
linux端口镜像,linux – 使用iptables过滤镜像端口流量
weixin_28957321的博客
04-30 559
我从镜像端口接收流量,我想将其发送到NFQUEUE进行处理.由于镜像端口,数据包目标MAC地址不是我的主机MAC地址.因此,流量永远不会达到我的NFQUEUE. (如果我拿一个数据包并使用Scapy手动用我的主机MAC地址替换目标MAC地址,它可以工作)即使在过滤管道中尽快应用iptable规则,它也不能与镜像端口一起使用:iptables -A PREROUTING -t raw -j NFQU...
端口镜像 linux网卡配置命令,CentOS下KVM网卡设置成网桥时获取镜像端口的流量
weixin_39847034的博客
05-02 441
首先,网桥配置好之后就能实现一个简单的交换机,而交换机的特点就是MAC地址学习,那么KVM的网卡设置成网桥之后,也就是相当于连接到了交换机上。此时如果要实现在二层交换机或三层交换机做端口镜像,并把这个镜像的流量转到这个虚拟机的网卡上,那么会出现无法实现的问题,下面我来分析一下原因:1、配置好网桥就成了一个交换机,注意,不是集线器。2、那么镜像端口的流量只会到达物理网卡上,而物理网卡组成的交换机认得...
局域网搭建Linux镜像
u010080562的博客
10-30 2691
局域网搭建Linux镜像
思科怎么启用SPANRSPAN
05-23
SPAN(Switched Port Analyzer)和RSPAN(Remote SPAN)是思科交换机上的端口镜像功能,用于将网络流量从一个端口复制到另一个端口,以便进行网络流量分析和监控。以下是启用SPANRSPAN的步骤: 1. 首先,您需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值