linux 镜像端口配置,配置本地端口镜像

最新推荐文章于 2024-05-02 22:57:51 发布
最新推荐文章于 2024-05-02 22:57:51 发布
阅读量854 收藏 2
点赞数
文章标签: linux 镜像端口配置

配置本地端口镜像示例(1:1)

配置接口GE0/0/2为本地观察端口,负责向Server转发镜像报文。

配置接口GE0/0/1为镜像端口,将行政部访问Internet的流量复制一份到本地观察端口。

配置观察端口

在Switch上配置接口GE0/0/2为本地观察端口。

system-view

[HUAWEI] sysname Switch

[Switch] observe-port 1 interface gigabitethernet 0/0/2

配置观察端口不再转发数据报文。

[Switch] observe-port 1 forwarding disable

配置镜像端口

在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/1] return

验证配置结果

查看观察端口的配置情况。

display observe-port

----------------------------------------------------------------------

Index : 1

Untag-packet : No

Forwarding : No

Interface : GigabitEthernet0/0/2

----------------------------------------------------------------------

查看镜像端口的配置情况。

display port-mirroring

----------------------------------------------------------------------

Observe-port 1 : GigabitEthernet0/0/2

----------------------------------------------------------------------

Port-mirror:

----------------------------------------------------------------------

Mirror-port Direction Observe-port

----------------------------------------------------------------------

1 GigabitEthernet0/0/1 Inbound Observe-port 1

----------------------------------------------------------------------

配置本地端口镜像示例(1:N,配置多个观察端口)

配置接口GE0/0/2~GE0/0/4为本地观察端口,负责向不同Server转发镜像报文。

配置接口GE0/0/1为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。

配置观察端口

配置接口GE0/0/2~GE0/0/4为本地观察端口。

system-view

[HUAWEI] sysname Switch

[Switch] observe-port 1 interface gigabitethernet 0/0/2

[Switch] observe-port 2 interface gigabitethernet 0/0/3

[Switch] observe-port 3 interface gigabitethernet 0/0/4

配置观察端口不再转发数据报文。

[Switch] observe-port 1 forwarding disable

[Switch] observe-port 2 forwarding disable

[Switch] observe-port 3 forwarding disable

配置镜像端口

在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。

1:N镜像中N的规格是有限的,详细情况请参见1:N镜像规格。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 2 inbound

[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 3 inbound

[Switch-GigabitEthernet0/0/1] return

验证配置结果

查看观察端口的配置情况。

display observe-port

----------------------------------------------------------------------

Index : 1

Untag-packet : No

Forwarding : No

Interface : GigabitEthernet0/0/2

----------------------------------------------------------------------

Index : 2

Untag-packet : No

Forwarding : No

Interface : GigabitEthernet0/0/3

----------------------------------------------------------------------

Index : 3

Untag-packet : No

Forwarding : No

Interface : GigabitEthernet0/0/4

----------------------------------------------------------------------

查看镜像端口的配置情况。

display port-mirroring

----------------------------------------------------------------------

Observe-port 1 : GigabitEthernet0/0/2

Observe-port 2 : GigabitEthernet0/0/3

Observe-port 3 : GigabitEthernet0/0/4

----------------------------------------------------------------------

Port-mirror:

----------------------------------------------------------------------

Mirror-port Direction Observe-port

----------------------------------------------------------------------

1 GigabitEthernet0/0/1 Inbound Observe-port 1

2 GigabitEthernet0/0/1 Inbound Observe-port 2

3 GigabitEthernet0/0/1 Inbound Observe-port 3

----------------------------------------------------------------------

weixin_39736007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机S5700系列配置镜像端口(1:1)
a226433955的博客
11-20 1309
配置本地镜像口(1:1) 组网需求 如图一所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连。 现在希望通过Server对行政部访问Internet的流量进行监控。 配置思路 在Switch进行如下配置,实现Server对所有行政部访问Internet的流量进行监控: 配置接口GE0/0/2为本地...
linux 端口 镜像吗,Linux如何实现镜像端口
weixin_39977276的博客
05-05 438
在所有高端型号,大多数中端型号以及部分低端型号的交换机/路由器上,都可以配置一个或者多个镜像端口,它是流量分析的利器。然而,Linux上没有现成的技术可以实现镜像端口,当然,我指的不是Linux 3.x(x是几,忘了)以上的内核,这些内核已经支持了镜像,但不够好。起码2.6.35的内核是不能支持的,那么Linux实现的软交换机属于哪个档次呢?关键是,很多高端的网络产品也是基于Linux实现的,没有...
Linux如何实现镜像端口
互联网
12-22 2082
在所有高端型号,大多数中端型号以及部分低端型号的交换机/路由器上,都可以配置一个或者多个镜像端口,它是流量分析的利器。然而,Linux上没有现成的技术可以实现镜像端口,当然,我指的不是Linux 3.x(x是几,忘了)以上的内核,这些内核已经支持了镜像,但不够好。起码2.6.35的内核是不能支持的,那么Linux实现的软交换机属于哪个档次呢?关键是,很多高端的网络产品也是基于Linux实现的,没有...
H3C设备配置端口镜像
最新发布
Richardlygo的博客
05-02 1633
2、使用display mirroring-group all查看镜像组的配置信息。4、使用display mirroring-group all查看镜像组的配置信息。2、SWB中间交换机配置。3、SWC目的交换机配置。1、SWA源交换机配置
华为交换机端口镜像配置
qq_23930765的博客
10-17 6751
端口镜像 通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 配置举例 1、 一对一本地端口镜像(一个监控设备监控一个端口) observe-port 1 interface GigabitEthernet1/0/2 // 观察口 interface GigabitEthernet1/0/1或者GigabitEthernet1/0/10 (上联口) //镜像口 port
Linux镜像源篇
热门推荐
u010080562的博客
09-23 1万+
1.本地镜像源 2.在线镜像
Linux zabbix agent部署及配置方法详解
09-14
本篇文章将详细介绍如何在Linux系统上部署和配置Zabbix Agent。 首先,我们需要添加Zabbix的官方软件仓库以便获取最新版本的Agent。在web01服务器上,执行以下命令来安装Zabbix仓库的RPM包: ```bash rpm -Uvh ...
linux服务器配置 mysql服务 tomcat服务 jdk配置
12-01
【标题】和【描述】提及的知识点主要集中在Linux服务器上配置MySQL服务、Tomcat服务以及JDK的配置。以下是对这些知识点的详细说明: **1. Linux服务器配置MySQL服务** MySQL是一个广泛使用的开源关系型数据库管理...
CentOS本地源和WebLogic安装配置.zip
09-24
3. 配置管理服务器和受管服务器,设置服务器端口、JVM参数等。 4. 部署应用程序,可以通过WLST、WebLogic控制台或Maven插件完成。 最后,确保WebLogic服务器的安全性是至关重要的。这包括设置SSL通信、限制远程访问...
华为enspCE交换机镜像
12-02
这些镜像文件是华为CE交换机的操作系统,类似于PC的Windows或Linux系统,用于设备的运行和管理。 CE系列交换机是华为面向企业级市场推出的一系列高性能、高密度、低功耗的以太网交换机,广泛应用于数据中心、园区网...
pip设置代理配置文件
02-18
Linux环境中,管理和安装Python软件包通常依赖于`pip`工具。`pip`是一个用于安装和管理...以上就是如何在Linux服务器上配置`pip`使用代理和镜像源的详细步骤,这将帮助你在受限网络环境中更顺畅地管理Python包。
linux镜像,端口
04-02
主要用于红帽子LINUX的系统镜像,主要用于红帽子LINUX的系统镜像,主要用于红帽子LINUX的系统镜像
华为镜像配置教程
解不开的未知数
08-27 1万+
交换机类型:华为交换机 方法步骤1:端口对端口,一个镜像口对应一个被镜像口。 将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上。 1.配置端口对端口镜像 observe-port 1 interface GigabitEthernet 0/0/1 port-mirroring to observe-port 1 inbound 需要镜像的端口以及...
华为交换机镜像配置
解不开的未知数
02-19 1826
一、本地镜像 N到1(观察口)
linux端口镜像,linux – 使用iptables过滤镜像端口流量
weixin_28957321的博客
04-30 580
我从镜像端口接收流量,我想将其发送到NFQUEUE进行处理.由于镜像端口,数据包目标MAC地址不是我的主机MAC地址.因此,流量永远不会达到我的NFQUEUE. (如果我拿一个数据包并使用Scapy手动用我的主机MAC地址替换目标MAC地址,它可以工作)即使在过滤管道中尽快应用iptable规则,它也不能与镜像端口一起使用:iptables -A PREROUTING -t raw -j NFQU...
华为ensp模拟器实验:LACP模式链路聚合/交换机与交换机间
weixin_57704002的博客
08-15 7213
LACP模式链路聚合
linux端口镜像,Linux如何实现镜像端口
weixin_29524677的博客
04-30 1162
在所有高端型号,大多数中端型号以及部分低端型号的交换机/路由器上,都可以配置一个或者多个镜像端口,它是流量分析的利器。然而,Linux上没有现成的技术可以实现镜像端口,当然,我指的不是Linux 3.x(x是几,忘了)以上的内核,这些内核已经支持了镜像,但不够好。起码2.6.35的内核是不能支持的,那么Linux实现的软交换机属于哪个档次呢?关键是,很多高端的网络产品也是基于Linux实现的,没有...
VLAN实验
weixin_58299245的博客
05-27 3498
VLAN实验 一、配置交换机 LSW1 : 创建VLAN [SW1]VLAN batch 2 to 3 对端口进行access 和 trunk 的配置 GE0/0/1为trunk GE0/0/2和GE0/0/3为access [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值