端口镜像典型配置

最新推荐文章于 2023-12-11 20:29:17 发布
最新推荐文章于 2023-12-11 20:29:17 发布
阅读量2.8k 收藏 12
点赞数 1
分类专栏: 网络技术 文章标签: 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51173317/article/details/123797587
版权

一、本地端口镜像配置实例
1. 组网需求
某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
<1>研发部通过端口Ethernet 1/0/1接入Switch C;
<2>市场部通过端口Ethernet 1/0/2接入Switch C;
<3>数据监测设备连接在Switch C的Ethernet 1/0/3端口上。
网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。

使用本地端口镜像功能实现该需求,在Switch C上进行如下配置:
<1>端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口;
<2>连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。

2.组网图

图1配置本地端口镜像组网图

3.配置步骤
配置Switch C:
# 创建本地镜像组。
<SwitchC> system-view
[SwitchC] mirroring-group 1 local
# 为本地镜像组配置源端口和目的端口。
[SwitchC] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 both
[SwitchC] mirroring-group 1 monitor-port Ethernet 1/0/3

# 显示所有镜像组的配置信息。
[SwitchC] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
Ethernet1/0/1 both
Ethernet1/0/2 both
monitor port: Ethernet1/0/3

配置完成后,用户就可以在Server上监控部门1和部门2收发的所有报文。

二、远程端口镜像配置
1.组网需求
某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
<1>Switch A、Switch B和Switch C都为S3610&S5510系列以太网交换机;
<2>部门1通过端口Ethernet 1/0/1接入Switch A;
<3>部门2通过端口Ethernet 1/0/2接入Switch A;
<4>Switch A的端口Ethernet 1/0/3和Switch B的端口Ethernet 1/0/1相连;
<5>Switch B的端口Ethernet 1/0/2和Switch C的端口Ethernet 1/0/1相连;
<6>数据监测设备连接在Switch C的Ethernet 1/0/2端口上。

网络管理员希望通过数据监测设备对部门1和部门2发送的报文进行监控。

使用远程端口镜像功能实现该需求,进行如下配置:
<1>Switch A充当源设备,Switch B充当中间设备,Switch C充当目的设备;
<2>在Switch A上配置远程源镜像组,定义VLAN 2为远程镜像VLAN,端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口,端口Ethernet 1/0/4为反射端口;
<3>配置Switch A的端口Ethernet 1/0/3、Switch B的端口Ethernet 1/0/1和Ethernet 1/0/2、Switch C的端口Ethernet1/0/1的端口类型为Trunk端口,并且都允许VLAN 2的报文通过;
<4>在Switch C上配置远程目的镜像组,定义VLAN 2为远程镜像VLAN,连接数据监测设备的端口Ethernet 1/0/2为镜像目的端口。
2.组网图
 
图2配置远程端口镜像组网图

3.配置步骤
(1) 配置Switch A:
# 创建远程源镜像组。
<SwitchA> system-view
[SwitchA] mirroring-group 1 remote-source
# 创建VLAN 2。
[SwitchA] vlan 2
[SwitchA-vlan2] quit

# 为远程源镜像组配置远程镜像VLAN、源端口和反射端口。
[SwitchA] mirroring-group 1 remote-probe vlan 2
[SwitchA] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 inbound
[SwitchA] mirroring-group 1 reflector-port Ethernet 1/0/4

# 配置端口Ethernet 1/0/3的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 2

(2) 配置Switch B:
# 配置端口Ethernet 1/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchB> system-view
[SwitchB] interface Ethernet 1/0/1
[SwitchB-Ethernet1/0/1] port link-type trunk
[SwitchB-Ethernet1/0/1] port trunk permit vlan 2
[SwitchB-Ethernet1/0/1] quit

# 配置端口Ethernet 1/0/2的端口类型为Trunk端口,允许VLAN 2的报文通过。
[SwitchB] interface Ethernet 1/0/2
[SwitchB-Ethernet1/0/2] port link-type trunk
[SwitchB-Ethernet1/0/2] port trunk permit vlan 2

(3) 配置Switch C:
# 配置端口Ethernet 1/0/1的端口类型为Trunk端口,允许VLAN 2的报文通过。
<SwitchC> system-view
[SwitchC] interface Ethernet 1/0/1
[SwitchC-Ethernet1/0/1] port link-type trunk
[SwitchC-Ethernet1/0/1] port trunk permit vlan 2
[SwitchC-Ethernet1/0/1] quit

# 创建远程目的镜像组。
[SwitchC] mirroring-group 1 remote-destination
# 创建VLAN 2。
[SwitchC] vlan 2
[SwitchC-vlan2] quit

# 为远程目的镜像组配置远程镜像VLAN和目的端口。
[SwitchC] mirroring-group 1 remote-probe vlan 2
[SwitchC] mirroring-group 1 monitor-port Ethernet 1/0/2

配置完成后,用户就可以在数据监测设备上监控部门1和部门2发送的所有报文。

月梦工作室
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
什么是端口镜像?如何配置端口镜像?为啥说它是网络安全的第一道防线?
网络技术联盟站
09-11 1167
端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以供监测和分析。这个技术通常用于网络故障排除、流量分析、性能监测以及安全审计。通过端口镜像,网络管理员可以非侵入性地观察和记录网络流量,而无需中断正常的网络操作。
以太网端口配置命令.doc
04-06
以太网端口配置命令。display interface命令用来显示端口配置信息。 在显示端口信息时,如果不指定端口类型和端口号,则显示交换机上所有的端口信息;如果仅指定端口类型,则显示该类型端口的所有端口信息;如果同时指定端口类型和端口号,则显示指定的端口信息。
H3C 镜像配置
weixin_45631612的博客
12-27 4405
h3c]mirroring-group 1 monitor-port gigabitethernet1/0/23 gigabitethernet1/0/22gigabitethernet1/0/21 #为镜像配置目的端口。[h3c]mirroring-group 1 mirroring-port gigabitethernet1/0/24 both #为镜像配置端口。[h3c]mirroring-group 1local #创建本地镜像组。1、一对一本地端口镜像(一个监控设备监控一个端口
第十五讲:神州交换机端口安全配置
weixin_41687096的博客
12-28 2085
神州交换机端口安全配置
Trunk端口配置
热门推荐
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。和接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机与交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
ENSP:端口隔离技术和镜像端口技术配置
weixin_45921302的博客
05-17 2006
端口隔离及镜像端口的简单使用
【交换机端口镜像配置(华为、华三)】
SuperBigQ的博客
02-27 2万+
交换机端口镜像配置(华为、华三)端口镜像应用场景设定华三交换机配置端口镜像华为交换机配置端口镜像 端口镜像应用场景设定 某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。 华三交换机配置端口镜像
端口镜像配置
PC小可的博客
07-29 8225
CISCO端口镜像配置 monitor session 1 source interface gigabitEthernet X/X/X (-X) 为原镜像口 monitor session 1 destination interface gigabitEthernet X/X/X 为目的镜像口(抓包口) 取消镜像 no monitor session 1 查看命令 show monitor HUAWEI端口镜像配置 单接口监控配置 observe-port 1 interface...
【锐捷交换】端口镜像配置
CyclingLife的博客
07-04 9721
锐捷端口镜像配置
镜像技术原理与配置
Qconfig100的博客
10-12 399
在流镜像中,镜像端口应用了特定的流策略。镜像支持将多端口的流量镜像到同一个观察端口配置时没有数量限制,但是需要考虑观察端口实际的流量是否超过其转发能力,即实际流量是否超过此观察端口的最大带宽。镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口。观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文。
局域网协议-端口镜像典型配置举例.pdf
10-17
局域网协议-端口镜像典型配置举例.pdf
局域网协议-端口镜像典型配置举例-D.docx
10-24
局域网协议-端口镜像典型配置举例-D.docx
H3C交换机技术专题之端口镜像
01-22
典型配置 本地端口镜像配置举例 二层远程端口镜像配置举例 经验案例 S5800-EI交换机配置本地镜像的时候提示镜像资源不足分析 某局点S10512 ping Dup重包问题 本地端口镜像不生效问题排查 端口镜像 问题定位...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
目录: 01-登录设备典型配置举例 02-RBAC典型配置举例 03-软件升级配置举例 ...55-镜像典型配置举例 56-sFlow典型配置举例 57-FCoE典型配置举例 58-SPBM典型配置举例 59-OpenFlow典型配置举例
ALCATEL交换机用户配置手册
08-20
18、配置端口镜像 63 19、配置802.1X 63 19.1、802.1X 典型配置 63 19.2、802.1x再认证 64 19.3、设置802.1X 交换机参数 64 20、阿尔卡特网络管理软件 66 20.1 网络管理快速配置 66 20.2 网络管理软件快速使用 67 21...
端口转发的配置步骤及验证是否成功
qq_44802279的博客
12-11 3397
介绍了端口转发的配置过程
端口安全配置步骤及说明
weixin_34326558的博客
08-19 2036
借助安全端口,可以只允许指定的MAC地址或指定数量的MAC地址访问某个端口,从而避免未经授权的计算机接入网络,或限制某个端口所连接的计算机数量,从而确保网络接入的安全。当配置端口安全时,应当注意以下问题:1、安全端口不能是Trunk端口。2、安全端口不能是Switch Port Analyzer (SPAN)的目的端口。3、安全端口不能是属于EtherChannel的端口。4、安全端...
网络编址与端口配置
weixin_33701251的博客
06-21 508
前段时间的考试题,实验环境Cisco Packet Tracer 6.2sv 一、网络拓扑如下: 2.各网段的地址基本需求如下: a.HQ 的 LAN1 网段需要 50 个主机 IP 地址。 b.HQ 的 LAN2 网段网需要 50 个主机 IP 地址。 c.BRANCH1 的 LAN1 网段需要 20 个主机 IP 地址。 d.BRANCH1 的 LAN2 网段需要 2...
【Windows】windows7/10/11通用,开放防火墙入站、出站端口配置
源林氏的笔记本
08-26 1万+
进入控制面板 -- 系统和安全 -- 防火墙点击左侧【高级设置】,进入【高级安全xxx防火墙】
思科交换机端口镜像配置
最新发布
02-06
通过配置端口镜像,可以将一个或多个源端口的流量复制到目标端口,从而实现对流量的监控和分析。 以下是思科交换机端口镜像配置步骤: 1. 进入交换机的全局配置模式: ``` enable configure terminal ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月梦工作室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值