H3C S12510同源多目的端口镜像配置

最新推荐文章于 2024-04-25 17:49:34 发布
最新推荐文章于 2024-04-25 17:49:34 发布
阅读量6.3k 收藏 22
点赞数 2
分类专栏: 网络 文章标签: H3C 端口镜像 同源多目的
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyu111110/article/details/92768789
版权

H3C S12510-X 同源多目的端口镜像配置
一.核心交换机信息
Version:7.1.045 Release 1150
二.组网需求
如图1所示,有两台监控分析设备,一台是网络审计,另一台是IDS。组网希望能对来自device e1/1的流量同时进行分析和入侵检测。本组网中的Device设备不支持一个端口被多个本地镜像组用作源端口。图1 多个目的端口配置组网图

三.配置过程
3.1 配置思路
本例中的一个源端口和两个目的端口都位于同一台设备上,所以应优先考虑采用本地端口镜像方式。但一个本地镜像组内不允许有两个目的端口,所以需配置两个本地镜像组,而一个源端口又不能同时属于两个本地镜像组,所以此方式无法实现本例的需求。
在这种情况下,可借助二层远程端口镜像的反射端口方式实现需求:利用反射端口会在远程镜像VLAN中广播镜像报文的原理,将两个目的端口都加入远程镜像VLAN即可。
3.2  配置步骤
(1)      配置远程源镜像组

创建远程源镜像组。

system-view
[Device] mirroring-group 1 remote-source

创建VLAN 4001(远程镜像承载vlan,观察口使用)。

[Device] vlan 4001
[Device-vlan2] quit

为远程源镜像组配置源端口(源端口只能为物理接口)

[Device] mirroring-group 1 mirroring-port Ten-GigabitEthernet1/2/0/1 Ten-GigabitEthernet2/2/0/1 both

为远程源镜像组配置反射口(反射口选择一个未使用的接口即可)

[Device] mirroring-group 1 reflector-port ethernet 1/2

为远程源镜像组配置关联远程镜像vlan

[Device] mirroring-group 1 remote-probe vlan 4001
(2)      在远程镜像VLAN中添加监控端口

将端口Ethernet1/3 Ethernet1/4加入远程镜像VLAN。

[Device] interface ethernet 1/3
[Device-Ethernet1/3] port access vlan 4001
[Device-Ethernet1/3] quit

将端口Ethernet1/4加入远程镜像VLAN。

[Device] interface ethernet 1/4
[Device-Ethernet1/4] port access vlan 4001
3.4  验证配置
查看镜像组状态为active,用户在两台监控分析设备上可以同时收到来自互联网的流量,镜像功能生效。这样,用户就可以对互联网的流量分别进行综合分析和入侵检测了。

IT搬砖工程师
关注
专栏目录
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 620
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
通过jenkins+gitlab构建CI/CD流水线
a1308422754的博客
08-26 2767
持续集成教程 1.Devops是什么 开发 development 运维 operations 2.Devops能干嘛 `Devops 是一种理念 一种文化 对应的方法论是6sigma、约束理论等管理模式` 提高产品质量 1 自动化测试 2 持续集成 3 代码质量管理工具 4 程序员鼓励师 3.Devops如何实现 既然这么好?为什么有些公司没有 设计架构规划-代码的存储-构建-测试、预生产、部署、监控 遥想当年,软件程序员的大部分办公司那时还被称作实验室,程序员那时还叫做科学家。为了.....
H3交换机利用远程镜像VLAN实现本地镜像支持多个目的典型配置举例
weixin_41003352的博客
05-30 1万+
 1. 组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1~GigabitEthernet1/0/3端接入DeviceA,现要求通过镜像功能,使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。2. 组网图图1-3 利用远程镜像VLAN实现本地镜像支持多个目的组网图 3. 配置步骤# 创建远程源镜像组1。<D...
路由器端口镜像
m0_45081612的博客
10-25 4810
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端的数据流量转发到某一个指定端来实现对网络的监听,指定端称之为“镜像”或“目的”,在不严重影响源端正常吞吐流量的情况下,可以通过镜像对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 实验过程 1.搭建如图所示拓扑 进行配 1.为路由器的每一个端配置一个网段,配置云 a.由于数据需要交互,所以直接添加两个端,开启双向通道
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的时)
热门推荐
年华日记的博客
11-28 4万+
如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端的流量复制一份到目的观察端。管理员就可以对这些镜像报文进行监控和分析。 一般一个镜像组内可以配置多个源端。但一个端通常只能被一个镜像组使用。 可分为本地端口镜像和远程端口镜像 一,本地端口镜像—源端方式 如图所示,交换机GE1/0/2和GE1/0/3为被镜像的源端,流量被镜像
华三交换机配置多个镜像_配置本地端口镜像详解(多个镜像:多个观察)...
weixin_31128065的博客
01-02 8913
一、组网需求“”公司研发一部、研发二部和市场部通过Switch与外部Internet通信,监控设备Server1、Server2与Switch直连。现在希望将研发一部、研发二部和市场部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。端口镜像多个镜像:多个观察组网图二、配置思路:配置GE1/0/4~GE1/0/5为本地观察端,负责向不同Server转发镜像报文...
开发过程常见服务默认端
minge0001的博客
03-06 876
服务名称 说明 21 FTP 22 SSH 3306 MySQL 3690 SVN 5672 RabbitMQ 客户端通信端 6379 Redis 8080 Tomcat 8161 ActiveMQ 后台管理系统 15672 RabbitMQ 管理界面UI端 27017 MongoDB 61616 ActiveMQ 给...
华三交换机镜像配置命令_H3C交换机配置命令详解
weixin_39823676的博客
12-21 2042
H3C交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件...
H3C三层交换机S5500初始配置+网络访问策略
06-25 3746
DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能。 undo dhcp relay address-check enable 命令用来禁止DHCP 中继的地址匹配检查功能。 {常用命令汇总:1、dis cu (display current-configuration);查看设备当前生效...
Docker 的数据管理 端映射 容器互联 镜像的创建
最新发布
2301_81307988的博客
04-25 628
如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
目录: 1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口镜像配置方法(命令行版) 5 S6X00系列交换机本地端口镜像配置方法(命令行版) 6 S5000PV2_S5120系列交换机本地端口镜像配置方法(命令行版) 7 S5000PV3_5130_5150系列交换机本地端口镜像配置方法(WEB版) 8 S5000PV3_5130_5150系列交换机本地端口镜像配置方法(命令行版) 9 S5500_S5800_S5830系列交换机本地端口镜像配置方法(WEB版) 10 S5500_S5800_S5830系列交换机本地端口镜像配置方法(命令行版) 11 S5500V2_55X0_S58X0V2系列交换机本地端口镜像配置方法(命令行版) 12 S7000_S7500E_10500系列(V5)交换机本地端口镜像配置方法 13 S7000_S7500E_10500系列(V7)交换机本地端口镜像配置方法
项目实例:H3C端口镜像镜像目的 镜像目的
China-P的博客
12-04 5224
一、项目实例某局业务系统三级等保项目:配置只列出端口镜像部分,其他部分及设备(略)1.1 边界部署两台防火墙做HA高可用1.2 核心使用两台H3C交换机做堆叠,上联线路分别连接防火墙(主)、防火墙(备)1.3 下联线路连接业务中心、安全监察中心1.4 IDS入侵检测设备对核心上联线路出入流量做镜像监测1.5 数据库审计设备对业务中心出入流量做镜像监测1.6 将核心出流量全部镜像发往安全监察中心二、端说明及网络TOP简图2.1 核心1-2 :G1/0/0/23、G1/0/0/24、 G2/0/0/23、
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置,华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
windows下查找并关闭端
zhunju0089的博客
11-30 519
1.查找端 8080 > netstat -ano|findstr 8080 找到8080端对应的pid 19060 2.关闭8080端 > taskkill /f /pid 19060
H3C 端口镜像
qq_20127559的博客
10-16 3437
H3C 端口镜像
华三交换机配置多个镜像_H3C交换机本地端口镜像典型配置指导
weixin_32867357的博客
12-30 6722
system-view[SwitchC] mirroring-group 1 local# 为本地镜像配置源端目的。[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1GigabitEthernet 1/0/2 both[SwitchC] mirroring-group 1 monitor-port Gigabi...
华为交换机:交换机端口镜像技术
迷逝
11-14 4465
交换机端口镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端的入站或出站报文。 镜像简介 镜像是指将经过指定端(源端或者镜像)的报文复制一份到另一个指定端目的或者观察端)。 镜像目的 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像的报文复制一
华三s5000配置镜像_09-端口镜像典型配置举例
weixin_42577735的博客
12-23 485
端口镜像(port Mirroring)功能是网络设备上常用的功能,将一个或多个端的数据流量复制到某一个指定端来实现对网络的监控。在不影响源端正常吞吐流量的情况下,可以通过镜像对网络的流量进行监控分析。端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量进行分析和安全性的检查,同时也能及时的在网络发生故障时进行准确的定位。端口镜像功能简单地说就是将被监控流量镜像到监控端,以便对...
Access和Trunk收发报文规则总结及实验
qieziboy的博客
12-08 5765
Access和Trunk收发报文规则总结及实验 原理: Access端的报文收发规则如下: Access端在收到一个报文(Access端通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端的PVID后继续转发(毕竟Access端收到报文后是向其他端发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端和终端PC,因为Access端和终端PC网卡不会发送带VLAN标记的报文),则默认直接
H3C S5830-CMW520-R1118P06 版本详细指南
"H3C S5830-CMW520-R1118P06版本是H3C公司的一款交换机固件版本,主要针对Comware Software平台,提供版本介绍、使用限制、注意事项、存在的问题及规避措施,并详述了不同版本之间的解决问题列表。此版本为5.20 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值