【网络】新华三H3C交换机 抓包|H3C交换机文档

最新推荐文章于 2024-04-26 13:35:49 发布
VIP文章 最新推荐文章于 2024-04-26 13:35:49 发布
阅读量3.2k 收藏 8
点赞数
文章标签: 网络 运维 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42319496/article/details/125942760
版权

目录

前言

H3C交换机抓包:

H3C简单FTP上传和下载文件

 流镜像配置命令

2.1.1  mirror-to cpu

2.1.2  mirror-to interface

相关命令

更多ACL例子

ACL显示和维护

删除ACL

删除规则

删除classer

清楚统计信息

H3C交换机文档下载地址

前言

术语:

ACL:

访问控制列表(Access Control Lists,ACL)是作用在路由器接口的指令列表,用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。

至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 [2]

(访问控制列表_百度百科)

查看设备版本信息:

# 查看设备的版本信息,准备和设备当前运行的Boot包、System包兼容的Packet Capture特性软件包。

<Device> display version

H3C交换机抓包:

摘自:如何在交换机上抓包 | https://cshihong.github.io/2020/11/20/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BA%A4%E6%8D%A2%E6%9C%BA%E4%B8%8A%E6%8A%93%E5%8C%85/

在华三交换机上可使用:packet-capture 命令,在用户视图下执行。

H3C官方教程:

18-Packet Capture配置-https://www.h3c.com/cn/d_202009/1327093_30005_0.htm

18-Packet Capture配置-https://www.h3c.com/cn/d_202009/1327093_30005_0.htm#_Toc49527163

个人实践:

相关命令:查看端口

display interface

1、先停止抓包:

packet-capture stop 

2、进入系统视图:sys

<Device> sys

#做流量匹配抓包:acl H3C高级ACL的应用_http://blog.sina.com.cn/s/blog_165c04adb0102yens.html

3、创建高级acl (记得先删除之前创建的--方法见文章末尾,或者取别号码,3001等)

acl advanced  3000
      description test 
      #rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0

rule 0 deny ip destination 172.16.30.0    0.0.0.255    #禁止访问30段,允许其它

rule 5

最低0.47元/天 解锁文章
bdview
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C交换机如何配置本地端口镜像并在PC上使用Wireshake抓包
玩人工智能的辣条哥的博客
08-16 2091
Win 10 专业版。
02-H3C交换机安全配置基线.doc
04-16
02-H3C交换机安全配置基线.doc
H3C- VRF/VPN-instance概念
Welcome To OpenClouds World !!!
02-19 948
在L3VPN中,不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现,VPN实例又称为VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例。对于多个连接到同一服务提供商网络的Site,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的Sites之间才能通过服务提供商网络互访,这种集合就是VPN。:将全局路由表隔离独立成单独的实例路由表,每一个实例都是一个单独的路由表,不同的VPN实例相互隔离。缺省情况下,不存在VPN实例。
各平台设备(华为、华三、思科、中兴、Linux抓包命令
junlan的博客
08-23 6696
华为: observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24 interface g0/0/23 //进入g0/0/23接口,设置被镜像端口为G0/0/23 port-mirror...
交换机抓包
weixin_45537413的博客
04-18 1万+
1 常用交换机抓包方式 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: 华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%25
如何在交换机抓包
热门推荐
曹世宏的博客
11-20 3万+
交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华三交换机端口镜像抓包实战
weixin_43472459的博客
10-09 1万+
华三交换机配置端口镜像,wireshark抓包深度分析。
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 5572
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
H3C-NE实验-抓包实验
网络工程
05-11 2087
H3C-NE-数通-抓包实验
H3C实验IP和TCP抓包分析
hitow的博客
04-02 660
在R1上登录FTP和telnet,抓取FTP用户名密码和telnet数据包。在R2开启FTP,并设置用户名admin和密码admin。R1 G0/0配置IP:192.168.1.1/24。R2 G0/0配置IP:192.168.1.2/24。使用wireshark,查看抓取ping命令的数据包。在设备R1修改名为R1并配置IP。在设备R1修改名为R1并配置IP。在R2开启FTP和telnet。抓取R1的G0/0口数据包。在R1上ping R2。在R1使用ping命令。在R1登录telnet。
H3C交换机远程端口镜像配置
10-18
当需要现场对设备进行流量抓包分析时,就可以采用端口镜像技术对流量做端口镜像。
H3C 设备网络常见问题汇总V5.3.rar
08-18
中低端交换机 中低端路由器 SR66路由器 CR16000/SR8800 S12500/9500E/S8500/S9500/S105/S7600 高端学习案例 技术乐享汇 技术公告 设备安装 抓包软件
H3CNE实验手册.rar
08-02
03H3C配置管理实验pdf 04vlan和 Trunk实验pdf 05STP实验pdf 06交换机端口安全实验pdf 07链路聚合实验pdf 08IP子网划分计算,pdt 09DHCP实验pdf 10DHCP中继实验pdf 111PV实验pdf 112单臂路由实验pdt 13三层交换实验pdf...
H3CNE实验手册【共20章】【合成版】.pdf
11-22
03 H3C配置管理实验 04 Vlan和Trunk实验 05 STP实验 06 交换机端口安全实验 07 链路聚合实验 08 IP子网划分计算 09 DHCP实验 10 DHCP中继实验 11 IPv6实验 12 单臂路由实验 13 三层交换实验 14 静态路由...
最佳实践--如何在交换机上实现抓包之端口镜像
07-23
最佳实践--如何在交换机上实现抓包之端口镜像
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 572
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 1041
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 827
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
wireshark抓不到H3C交换机镜像口包
05-14
如果Wireshark无法抓取H3C交换机镜像口的包,可能是以下原因之一: 1. 未正确配置交换机镜像口:请确保已正确配置交换机镜像口并将其指向Wireshark所在的计算机。 2. Wireshark未正确配置:请确保Wireshark已正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值