华为路由器、交换机镜像抓包方法

最新推荐文章于 2024-06-07 15:14:45 发布
最新推荐文章于 2024-06-07 15:14:45 发布
阅读量1.7w 收藏 28
点赞数 4
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu119718/article/details/64121517
版权
BRAS、路由器观测方法
端口镜像:
1、本地观测端口
   [ME60B] interface gigabitethernet4/0/0
   [ME60B] port-observing observe-index  1

2、配置整板镜像的观测端口
   [ME60B] slot 3
   [ME60B-slot-3] mirror to observe-index 1

3、被观测端口 入放向
   [ME60B] interface gigabitethernet3/0/0
   [ME60B-GigabitEthernet3/0/0] port-mirroring inbound
 
流镜像:
1、本地观测端口
   [ME60B] interface gigabitethernet3/0/2
   [ME60B-GigabitEthernet3/0/2] port-observing observe-index 3  
2、配置整板镜像的观测端口
   [ME60B] slot 3
   [ME60B-slot-3] mirror to observe-index 1
3、在端口G3/0/0做策略
   ACL规则
   [ME60B] acl 2001
   [ME60B-acl-basic-2001] rule permit source 2.2.2.2 0.0.0.0
   配置流分类
   [ME60B] traffic classifier a
   [ME60B-classifier-a] if-match acl 2001
   定义流行为,配置流镜像功能使能。
   [ME60B] traffic behavior e
   [ME60B-behavior-e] port-mirroring enable
   定义流量策略
   [ME60B] traffic policy 1
   [ME60B-trafficpolicy-1] classifier a behavior e
   将流量策略应用到接口上。
   [ME60B] interface gigabitethernet3/0/0
   [ME60B-GigabitEthernet3/0/0] traffic-policy 1 inbound
93观测方法
端口镜像
观察口
[Quidway]observe-port 1 interface GigabitEthernet3/0/1 (可加VLAN、ip等参数),
被观测口:
[Quidway]interface GigabitEthernet4/0/1
         port-mirroring to observe-port 1 both  (inbound、outbound)
 
93流镜像
1、首先也是在全局模式下将一个端囗配置成观察端囗:
   [Quidway] observe-port 1 interface gigabitethernet1/0/3
2、然后再配置ACL将需要镜像的流匹配出来:
   acl number 3000
     rule 5 permit ip
   #
   traffic classifier 1 operator and precedence 5
     if-match 5 acl 3000
   #
   traffic behavior 1
     mirroring observing-port 1
   #
   traffic policy 1
     classifier 1 behavior 1
3、最后进入此流进入或出去的端囗下发镜像规则:
  [Quidway-GigabitEthernet3/0/3]traffic-policy 1 inbound
许多123
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机设置端口镜像捕获数据包
weixin_44713619的博客
09-17 6301
华为交换机设置端口镜像捕获数据包 1.登录交换机 在MobaXterm中选择telnet会话,采用telnet协议登录交换机。 2.添加镜像组 输入sys命令进入编辑模式。 添加镜像组,2为镜像组的标号 mirroring-group 2 local 3.添加监听端口 注:抓包的时候,需要将电脑网卡端口与该监听端口用网线连起来。 进入需要监听的端口(命令中的9即为要设置的监听端口) interface GigabitEthernet1/0/9 设置监听 mirroring-group 2 monito
华为路由器交换机配置命令.pdf
08-23
华为路由器交换机配置命令 华为路由器交换机配置命令是IT行业中的重要知识领域,涵盖了计算机命令、交换机命令、路由器命令、扩展访问控制列表配置命令、地址转换配置命令、PPP命令和帧中继frame-relay命令等多个...
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
06-02 411
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 7078
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
华为ensp路由器端口镜像交换机不支持端口镜像
txs1269928052的博客
05-16 615
镜像端口:端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。[Huawei-GigabitEthernet0/0/1]mirror to observe-port both //把镜像端口的流量复制一份给观察端口。此时在g0/0/2口上进行抓包分析。
华为AR路由器镜像端口配置及取消配置
A soul tortured by desire
12-23 9759
镜像端口及本地观察端口的配置,可以对镜像端口的流量进行报文监控,抓包,分析网络问题; 公司有电信和联通两条互联网出口专线,配置完策略路由后,发现从外网ping不通电信的IP 原因分析: 1、可能是电信运营商专线故障,但是从光猫接笔记本,并在笔记本上配置电信运营商分配的IP及网关,关闭笔记本上防火墙后从外网是可以ping通IP,说明专线正常; 2、路由器配置错误,但是到底是哪里错了,就很难判断,所以需要配置镜像端口抓包来分析原因 配置过程: 1、配置本地观察端口 #在路由器上配置闲置端口
思科华为华三等各大厂商交换机镜像配置命令CLI
最新发布
o你的昵称o的博客
06-07 1151
由于交换机自身的硬件特性是转发交换数据,交换机一般是不带TCPdump等抓包工具的,如果想要抓包排错则必须要把原本接口的流量复制一份到某个目标接口,然后网线接入该接口实现和达到数据包抓取获取的目的。同时也可以用作数据流量包的安全审计和流量审计记录。
linux端口镜像抓包,各平台设备(华为、华三、思科、中兴、Linux)抓包命令
weixin_42445142的博客
05-05 980
华为:observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24interface g0/0/23 //进入g0/0/23接口,设置被镜像端口为G0/0/23port-mirroring to observe-port 1 {both | inbound | outbound} //设置流量inbound为进入的流量 outbo...
各平台设备(华为、华三、思科、中兴、Linux)抓包命令
junlan的博客
08-23 7094
华为: observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24 interface g0/0/23 //进入g0/0/23接口,设置被镜像端口为G0/0/23 port-mirror...
端口隔离配置命令、端口镜像抓包配置)详解(附图,建议PC观看)
qq_62311779的博客
02-01 3754
目录 一、端口隔离: 二、端口镜像:(抓包配置) (1)思科: (2)华为: 一、端口隔离: 实列:客户需求:pc1和pc2可以访问pc3,但pc1和pc2之间不能相互访问 (1)私有vlan——Pvlan(以后博文之中会详细讲解) (2)端口隔离: 解决方案: 1.端口隔离 int f0/1 switchport protected exit int f0/2 switchport protected exit 两个启用端口隔离的接口无法互相访问,端口隔离也可以应...
华为交换机AR怎么做镜像,从一个端口到另外一个端口,数据抓包
zhangyulin54321的专栏
11-23 5392
在做镜像之前要查看之前有没有做过镜像,有的话要删除,之前在8口上面做过: [Huawei-Ethernet0/0/8]undo mirror outbound 下面是将7口的数据镜像到5口,监听查看 [Huawei]observe-port interface e0/0/5 [Huawei]int e0/0/7[Huawei-Ethernet0/0/7]mirror to ob
华为enspCE交换机镜像
12-02
在本压缩包“华为enspCE交换机镜像包”中,主要包含的是华为CE(Centinel Ethernet)系列交换机镜像文件。这些镜像文件是华为CE交换机的操作系统,类似于PC的Windows或Linux系统,用于设备的运行和管理。 CE系列...
华为路由器交换机配置视频.zip
06-01
目录网盘文件永久链接 1.VRP基础 2.eNSP入门 3.命令行基础(1) 4.命令行基础(2) 5.VRP文件系统基础 6.VRP系统管理(1) 7.VRP系统管理(2) 8.IP路由原理、静态路由基本配置 9.静态路由深入分析 11.动态路由协议基础 ...
华为路由器交换机由浅入深学习(新手入门必备)
02-21
“华为数通学习(三) RIP简单配置、路由汇总、认证、重分布静态” “华为数通学习(四)OSPF单区域、多区域配置、时间参数 DRBDR选举 重分布路由与认证演示” “华为数通学习(五):华为交换机基本操作 双工 链路...
华为路由器交换机 大神笔记
06-26
华为路由器交换机 大神笔记
OSPF 路由引入以及缺省路由
热门推荐
许多网络
01-16 3万+
default-route-advertise: 当外部路由存在缺省路由时,即引入并在OSPF区域内泛宏;default-route-advertise always:无论是否存在缺省路由,都会生成一条外部路由在OSPF区域内泛宏,此种方法为引入缺省路由。 import route 是ospf里面引入其他协议的路由(如static,bgp,rip),不能引入外部的缺省路由。 R2、
交换机端口隔离port-isolate
许多网络
02-27 2万+
交换机端口隔离port-isolate ARP-Proxy Switch的端口隔离默认模式为二层隔离三层互通,隔离组默认为1,即配置: por
PIM SM模式下BSR与RP选举机制
许多网络
08-24 1万+
PIM SM模式下BSR与RP选举机制 BSR作用: BSR:bootstarp router 管理动态选举RP。选举出BSR,BSR然后向整个网络通告自己的存在。PIM-SM路由器侦听BSR洪泛的通过,并保存BSR信息。而C-RP(候选RP)则向BSR发送候选通告。BSR收集所有的C-RP信息,将汇总的信息进行全网洪泛。PIM-SM路由器会收到BSR洪泛的信息,根据相同的算法计算出组播组和R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值