锐捷 |交换机远程端口镜像技术分析及应用场景

最新推荐文章于 2024-05-22 19:08:54 发布
最新推荐文章于 2024-05-22 19:08:54 发布
阅读量1.6k 收藏 30
点赞数 25
分类专栏: 网络 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56861179/article/details/135046310
版权

应用场景:

远程端口镜像:远程端口镜像(RSPAN)是本地端口镜像(SPAN)的扩展,远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口之间可以跨越多个网络设备。这样网络管理员就可以坐在中心机房通过分析仪观测远端被镜像端口的数据报文

功能简介:

端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。

端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源目端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。

远程端口镜像:RSPAN 实现的功能是将所有的被镜像报文通过一个特殊的 RSPAN VLAN(称为 Remote VLAN)传递到远端镜像设备的目的端口

在这里插入图片描述

一、组网需求

1、网络分析仪可以通过远程镜像监控用户

2、设备之间均能正常交换数据

二、组网拓扑
在这里插入图片描述

三、配置要点

1、在源设备(本例为 Switch A)、中间设备(本例为 Switch B)、目的设备(本例为 Switch C)上配置 Remote VLAN。

2、在源设备上,配置直连用户的端口(本例为 Gi 0/1)为源端口,与中间设备相连的端口(本例为 Gi 0/2)为输出端口,并配置输出端口可交换功能。

3、在中间设备上,与源设备、目的设备相连的端口(本例为 Gi 0/1 和 Gi 0/2)仅需配置为普通端口。

4、在目的设备上,与中间设备相连的端口(本例为 Gi 0/1)作为源端口,仅需配置为普通端口,与网络分析仪相连的端口(本例为 Gi 0/2)配置为镜像目的端口,并配置镜像目的端口可交换功能。

四、配置步骤

第一步,配置 Remote VLAN。

在 Switch A 上创建 VLAN 7,设置为 Remote VLAN。

SwitchA>en

SwitchA#config ter

SwitchA(config)#vlan 7

SwitchA(config-vlan)#remote-span

witchA(config-vlan)#exit

在 Switch B、 C 上配置同上。

第二步,配置 RSPAN 源设备

在 Switch A 上,配置端口 Gi 0/2 为 Trunk Port,用于连接 Switch B。

SwitchA(config)#interface gigabitEthernet 0/2

SwitchA(config-if-GigabitEthernet 0/2)#switchport mode trunk

SwitchA(config-if-GigabitEthernet 0/2)#exit

在 Switch A 上,创建 RSPAN Session 1,设置为源设备,并设置端口 Gi 0/1 为源端口,端口 Gi 0/2 为输出端口。

SwitchA(config)#monitor session 1 remote-source

SwitchA(config)#monitor session 1 source interface gigabitEthernet 0/1 both

SwitchA(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch

第三步,配置 RSPAN 中间设备

在 Switch B 上,配置端口 Gi 0/1 和 Gi 0/2 为 Trunk Port

SwitchB(config)#interface range gigabitEthernet 0/1-2

SwitchB(config-if-range)#switchport mode trunk

第四步,配置 RSPAN 目的设备

在 Switch C 上,配置端口 Gi 0/1 为 Trunk Port,用于连接 Switch B 作为源端口。

SwitchC(config)#interface gigabitEthernet 0/1

SwitchC(config-if-GigabitEthernet 0/1)#switchport mode trunk

在 Switch C 上,创建 RSPAN Session,设置为目的设备,并设置端口 Gi 0/2 为镜像目的端口

SwitchC(config)#monitor session 1 remote-destination

SwitchC(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch

五、功能验证

第一步,查看设备配置信息。

! Switch A 的配置
在这里插入图片描述
在这里插入图片描述

! Switch B 的配置
在这里插入图片描述

! Switch C 的配置
在这里插入图片描述

第二步,查看设备的 RSPAN 信息

!查看 Switch A
在这里插入图片描述

!查看 Switch C

在这里插入图片描述
在这里插入图片描述

3、捉包确认流量是否只包含所需的流量(可以wireshark进行抓取)

小Mie不吃饭
关注
  • 25
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
远程端口镜像(span)和本地端口镜像rspan
weixin_34088598的博客
08-28 4955
【原理】SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端...
锐捷交换机做vlan镜像_锐捷交换机如何配置?一步步详解,交换机配置再也不难了...
weixin_31480911的博客
01-18 3442
锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机的配置,本期我们来了解锐捷交换机的配置。本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机。一、连接及远程登陆用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连...
二层远程端口镜像配置
m0_68698993的博客
07-08 752
配置远程源镜像组1的远程镜像VLAN为VLAN 2,源端口为Ten-GigabitEthernet1/0/1,出端口为Ten-GigabitEthernet1/0/2。配置远程源镜像组1的远程镜像VLAN为VLAN 2,源端口为Ten-GigabitEthernet1/0/1,反射端口为Ten-GigabitEthernet1/0/3。# 配置远程目的镜像组2的远程镜像VLAN为VLAN 2,目的端口为Ten-GigabitEthernet1/0/2,在该端口上关闭生成树协议并将其加入VLAN 2。
H3C路由器上配置远程端口镜像(3种配置方式之1)
weixin_34306593的博客
04-14 755
对于IT的学习来说,把握“心法与招式”的平衡,是至关重要的!要想成为高手!“心法与招式”必须兼修! 所谓心法,就是理论基础知识,是底层的原理性知识,是那些跟特定的厂家无关的跨平台共性知识; 所谓招式,就是应用层面的技能,配置、操作和调试的步骤,跟具体的软件或者硬件紧密关联的特殊知识。 【拓扑】 【需求】 公司所有网络的报文通过R1端口G0/1/1,而...
端口镜像技术简介
最新发布
weixin_57827781的博客
05-22 797
就是简单介绍了一下端口镜像原理,一些是参考其他的文章。
H3C交换机远程端口镜像配置
10-18
当需要现场对设备进行流量抓包分析时,就可以采用端口镜像技术对流量做端口镜像
锐捷服务器端口映射教程,锐捷路由器端口映射,路由器端口映射
weixin_30552495的博客
07-30 3520
很多人都会用AE来制作一个小动图,动图的保存格式一般我们都是要求GIF的,但是AE对于部分文件是没有办法直接渲染导出GIF的,今天给大家介绍一下如何进行操作。操作方法01打开电脑中的AE软件,先创建一个合成,一般来说帧数我们都是设置30f/s。02创建合成完成之后,我们先随意来创建一个简单的动画,调整一不同时间下的位置状态即可进行制作。03制作完成之后需要将合成导出,选择“合成-添加到渲染队列”0...
QOS之镜像端口功能在企业中的应用案例
weixin_34406086的博客
03-28 121
QOS简介: QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运...
锐捷防火墙(WEB)——地址映射(1对1 IP映射)、端口映射(1对多 端口映射)
君逍遥o
09-21 3604
如下图所示,用户已完成了防火墙基础配置,现在需要将内网的一台web服务器(192.168.1.2)需要全映射到外网口的地址(202.1.1.11),让外网的用户能访问到此服务器。 同时内网用户也可以用公网地址访问服务器
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
本资源"锐捷交换机常用功能配置案例集(V1.0).zip"显然是一个关于锐捷交换机配置的实践指南,包含了多个实际操作中的配置案例,旨在帮助用户更好地理解和掌握锐捷交换机的日常管理和维护。 在配置锐捷交换机时,...
锐捷交换产品实施一本通.zip
10-22
1. **产品介绍**:涵盖锐捷交换机的型号、性能参数、适用场景,以及它们与竞品的区别。 2. **硬件安装**:包括如何正确接线、电源管理、物理环境要求和堆叠技术,确保交换机的稳定运行。 3. **基本配置**:教授...
跨越三层的远程镜像实例.pdf
03-24
跨越三层的远程镜像实例,是关于小路由设置的
锐捷网络交换机常用操作命令手册
04-03
端口镜像是一种网络监控技术,通过复制一个端口的数据到另一个端口,使得网络管理员可以实时监测网络流量,这对于故障诊断和性能分析非常有用。锐捷网络交换机支持端口镜像配置,使用`monitor session`命令创建镜像...
锐捷交换机产品实施一本通V5.0.zip
06-19
"锐捷交换机产品实施一本通V5.0"是针对锐捷交换机实施配置的全面指南,旨在帮助网络管理员和工程师深入理解并熟练掌握锐捷交换机的配置与管理。这份文档集成了最新的技术信息和实践经验,确保用户能够有效地实施网络...
实验指导书_2.2【端口镜像】1
08-04
实验环境通常包括一个具有端口镜像功能的交换机、两台或更多的主机,并且需要安装网络协议分析软件,如锐捷协议分析教学系统,以便捕获和分析流量。 配置端口镜像时,首先要在交换机的全局配置模式下创建一个镜像...
锐捷交换】端口镜像配置
热门推荐
CyclingLife的博客
07-04 1万+
锐捷端口镜像配置
交换机远程端口镜像配置举例
weixin_33690367的博客
06-08 1146
远程端口镜像是指,突破源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。本文介绍一个使用了远程端口镜像技术的案例,详细的组网结构及配置步骤请查看以下内容。 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:  1)Switch A、Switch B和Switch C都为S3500-EA系列以太网...
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 4050
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
【计算机体系结构】存储--远程镜像技术
09-07 831
镜像:将原来存储系统里面的数据进行打包存放。 远程镜像技术分同步远程镜像技术和异步远程镜像技术   同步远程镜像技术: 主备份系统备份的时候需要从系统传回备份已经完成的确认信息。 优点:有很好的RPO与RTO,并且RPO~~RTO->0 RPO等于RTO接近于0 缺点:1  需要的带宽大,即需要保证传输速度;              2 时间有延时,因为是同步传输,主系统需要等待确
锐捷交换机端口镜像 命令
04-17
锐捷交换机是一种常见的网络设备,它提供了端口镜像功能,用于监控和分析网络流量。通过端口镜像,可以将一个或多个端口的流量复制到另一个端口或监控设备上进行分析。 在锐捷交换机上,可以使用以下命令来配置端口镜像: 1. 配置源端口:config monitor source interface {interface-name} 这个命令用于指定需要被监控的源端口,可以是单个端口或者多个端口的组合。 2. 配置目标端口:config monitor destination interface {interface-name} 这个命令用于指定监控流量的目标端口,即将源端口的流量复制到目标端口上进行分析。 3. 启用端口镜像:config monitor enable 这个命令用于启用端口镜像功能,使得源端口的流量可以被复制到目标端口上。 需要注意的是,不同型号的锐捷交换机可能会有略微不同的命令语法和配置方式。在实际操作中,可以参考锐捷交换机的官方文档或者咨询厂商的技术支持来获取更详细的配置指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小Mie不吃饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值