网络工程运维

最新推荐文章于 2024-12-29 20:06:56 发布
最新推荐文章于 2024-12-29 20:06:56 发布
阅读量566 收藏 10
点赞数 16
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64285225/article/details/135378791
版权

认识与配置交换机端口镜像

一、端口镜像是什么

端口镜像是指通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口,来实现对网络的监听。简单的就是复制流量监听用的

二、镜像端口包括

  1. 镜像口:复制所有从镜像端口流经的流量到观察端口
  2. 观察口:把镜像口复制的流量转发给监测设备的端口

这2个东西统称镜像口

三、应用场景

安全设备接入客户原本的网络,不改变原本网络结构的情况下,需要使用旁挂的部署方式。这个时候需要在交换机上做镜像,将原本的出入流量复制一份到安全设备上,这样做能够监听客户网络的同时,不影响原本的网络,若安全设备故障,对原网络也不会产生影响。

四、拓扑图

华为交换机镜像配置命令:

配置G1/0/1,G1/0/2端口为镜像口,监控流量方向为双向(both)

不同厂家配置命令有点不同,

[SW]interface gigabitethernet 1/0/1

[SW-gigabit1/0/1]port-mirroring to observe-port 1 both

[SW]interface gigabitethernet 1/0/2

[SW-gigabit1/0/2]port-mirroring to observe-port 1 both

或者

同时进入多个接口,再配置镜

interface range GigabitEthernet 0/0/2 to GigabitEthernet 0/0/20

port-mirroring to observe-port 1 both

配置G1/0/3端口为观察口

[SW]observe-port 1 interface G1/0/3 //观察端口 接IDS、态势感知等

eg.批量配置观察口

[SW]observe-port 1 interface-range G 0/0/1 to G0/0/22   #端口1到22为观察口

[SW]interface GigabitEthernet1/0/1 #进入镜像口

[SW-gigabit1/0/1]port-mirroring to observe-port 1 both #配置镜像上行下行流量

镜像流量的删除

1.删除镜像流量接口

Interface g1/0/1

Undo port-mirroring to observe-port 1

2.删除镜像监听口(观察口)

Undo observe-port 1 g1/0/2

Vita778
关注
网络技术——网络运维工程师必会的网络知识(1)(详细讲解)
yj11290301的博客
12-21 1386
本章将会复习网络技术的一些知识,了解网络基础概念,七层模型,五层模型对应的设备和协议。
华为交换机镜像配置
解不开的未知数
02-19 6672
一、本地镜像 N到1(观察
【学习】华为交换机配置镜像端
Overmaster博客
07-19 8620
【代码】【学习】华为交换机配置镜像端
华为交换机端镜像配置
llangxiaogui的博客
08-07 1万+
镜像是一种强大的网络管理技术,通过复制指定端的数据流量到另一个端,使网络管理员能够实时监测和分析流经网络的数据。通过配置交换机或网络设备进行端镜像,管理员可以轻松捕获和查看特定设备或特定应用程序的数据包,从而进行网络故障排除、流量分析、安全审计和性能优化等工作。端镜像还可以帮助网络管理员发现和应对潜在的安全威胁,支持合规性监测,并提供基于实际数据的决策依据。总的来说,端镜像是网络管理中一项重要且有效的技术,为管理员提供了对网络流量的全面可见性和控制能力。
华为交换机配置本地镜像及远程镜像
Richardlygo的博客
08-23 8937
镜像
华为交换机镜像端配置
热门推荐
m0_63775189的博客
08-17 3万+
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端的报文复制一份到观察网络管理员通过网络监控设备就可以分析从观察复制过来的报文,判断网络中运行的业务是否正常。......
网络工程运维日报
m0_52383585的博客
06-24 796
解决方案:按照客户要求配置ip+mac固定地址,新增dhcp服务器ip+mac绑定,客户插拔网线,发现拿不到指定的地址,查看dhcp服务器配置是否正确,dhcp服务器正确,发现客户要求的网段是无线的,但是客户用的是有线获取的地址,换回无线重新测试,地址获取还是失败拿不到指定地址,发现客户的无线mac地址会变化开启了随机mac,把随机mac关闭后正常拿到客户需要的地址,后来发现无线地址规划不能固定获取,改回有线固定地址,在dhcp服务器上使用客户给的ip地址+mac绑定,重新插拔网线获取成功。
学习总结-网络工程运维个人工作总结.docx
12-03
网络技术日新月异的今天,网络工程师作为运维工作的主要承担者,承担着维护企业网络稳定运行和推动网络技术发展的重任。过去一年中,网络工程师们在络维护、建设、优化以及团队建设等方面做出了卓有成效的工作,为...
弱电智能化工程运维服务方案.pdf
07-23
弱电智能化工程运维服务方案涉及到一系列的技术与管理流程,主要目的和内容包括确保弱电系统的稳定运行,提供系统设备的定期维护、保养、检修及紧急故障处理,以及对系统资源的监控和管理。以下是根据提供的文档内容...
职业技能大赛:网络建设与运维赛项技术规范与实战指导
11-18
内容概要:本文档详细介绍了全国职业院校技能大赛网络建设与运维赛项的技术规范和实际操作指南。主要内容分为竞赛项目简介、具体任务实施、评分标准等多个部分,涵盖了网络理论测试、网络建设与调试、服务搭建与运维...
【交换机端镜像配置(华为、华三)】
SuperBigQ的博客
02-27 2万+
交换机端镜像配置(华为、华三)端镜像应用场景设定华三交换机配置端镜像华为交换机配置端镜像 端镜像应用场景设定 某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端镜像配置笔记。 华三交换机配置端镜像
华为交换机配置本地端流量镜像
2401_87792907的博客
12-29 3312
某公司的内部网络通过交换机与外部Internet通信,监控设备(Server)直接连接到交换机。Server要求监视内部网络的出向Internet流量。将交换机上的GE1/0/1,GE1/0/2配置为镜像端,并将收到的数据包复制到本地观察。开启端镜像功能有助于定位网络问题,但由于该功能可能在一定程度上影响设备性能,请谨慎使用。如下图可以看到内部PC访问互联网的流量复制了一份到观察GE1/0/3。交换机上的GE1/0/3,Wireshark抓包分析。将交换机上的GE1/0/3配置为本地观察
华为交换机配置镜像
tym88824的专栏
03-16 2万+
华为交换机配置镜像
华为交换机镜像配置
苏木的博客
06-27 8996
镜像配置
华为交换机观察(observe-port)配置
captain
06-12 7795
配置观察的目的端:observe-port port-number target-port target-type。镜像是指将经过指定端(源端或者镜像端)的报文复制一份到另一个指定端(目的端或者观察)。•outbound:将镜像端出方向绑定到观察,即将镜像端发送的报文复制到观察上。•inbound:将镜像端入方向绑定到观察,即将镜像端接收的报文复制到观察上。•both:将镜像端双方向绑定到观察,即将镜像端收、发的报文都复制到观察上。
华为交换机、路由器设备批量配置端方法步骤
年华日记的博客
01-12 1万+
组也是有临时端组和永久端组两种方式。如果你需要临时批量下发配置到指定的多个接,可选用配置临时端组。配置命令批量下发后,一旦退出端组视图,该临时端组将被系统自动删除。如果你需要多次进行批量下发配置命令的操作,可选用配置永久端组。即使退出端组视图后,该端组及对应的端成员仍然存在,便于下次的批量下发配置发配置。如果你希望删除永久端组,需要手动删除
交换机同时设置多个观察,解决镜像不足问题
weixin_34414650的博客
06-12 1万+
设备上的观察规格和1:N规格是有限的,如果当前需要连接的监控设备有很多,需要的观察数量超过了规格上限,一般可以通过以下两种方式解决。 方法一:配置远程镜像,通过远程观察进行内部环回广播 说明: 此方案中如果配置多个内部环回,则需要确保这些环回加入的VLAN ID不能相同,否则会导致环路。 图1通过内部环回方式连接多监控设备组网图 如图1所示,网络管理员需要将镜像端的报文镜像...
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 9976
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接的入方向流量复制一份到观察1上。[SW1] observing-port 1 interface g0/0/24 //指定观察1为G0/24。[SW1] observing-port 1 interface g0/0/24 //指定观察1为G0/24。] //将镜像端绑定到观察
网络工程运维手册模版
最新发布
01-19
### 网络工程运维手册模板 对于网络工程师而言,拥有一份详尽的运维手册至关重要。这类文档不仅有助于标准化操作流程,还能提高工作效率并减少错误发生率。 #### 手册结构建议 1. **概述** - 描述该手册的目的、适用范围以及预期读者群体。 2. **环境配置** - 列举所有被管理系统的硬件和软件规格,包括但不限于操作系统版本、应用程序列表及其部署位置等信息[^2]。 3. **日常维护任务** - 定义定期执行的任务清单,比如日志审查、备份验证、安全补丁应用等。 - 提供具体的操作指南和支持材料链接,如官方文档或内部培训资源。 4. **故障排除指南** - 记录常见问题解决方案,特别是那些可能影响业务连续性的紧急情况处理方法。 - 配备详细的排查步骤说明和技术支持联系方式。 5. **变更管理和发布计划** - 明确任何修改前后的审批流程及相关方通知机制。 - 维护一份历史记录表单来跟踪每次变动的影响程度和发展趋势。 6. **应急响应预案** - 设计针对不同类型突发事件(自然灾害、黑客攻击)的具体应对措施。 - 准备必要的联系人名单和服务恢复优先级排序方案。 7. **附录与其他参考资料** - 收集额外的学习资料、工具介绍以及其他辅助性文件作为补充阅读材料。 #### 下载示例 虽然没有直接提供完整的网络工程运维手册下载链接,但可以根据上述框架自行创建适合团队需求的手册。如果希望获得更专业的指导或者预构建模版,则推荐访问一些知名的IT技术社区网站或是加入特定领域内的交流群组寻求帮助。另外,某些商业平台也可能出售高质量的产品化手册,这些往往包含了更多实践经验总结和最佳实践案例分享。 ```bash # 使用wget命令从指定URL下载样例手册PDF文件至当前目录下 $ wget https://example.com/path/to/network_engineer_operations_manual.pdf ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值