H3C S12510同源多目的端口镜像配置

最新推荐文章于 2024-05-24 15:15:33 发布
最新推荐文章于 2024-05-24 15:15:33 发布
阅读量5.7k 收藏 21
点赞数 2
分类专栏: 网络 文章标签: H3C 端口镜像 同源多目的
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyu111110/article/details/92768789
版权

H3C S12510-X 同源多目的端口镜像配置
一.核心交换机信息
Version:7.1.045 Release 1150
二.组网需求
如图1所示,有两台监控分析设备,一台是网络审计,另一台是IDS。组网希望能对来自device e1/1的流量同时进行分析和入侵检测。本组网中的Device设备不支持一个端口被多个本地镜像组用作源端口。图1 多个目的端口配置组网图

三.配置过程
3.1 配置思路
本例中的一个源端口和两个目的端口都位于同一台设备上,所以应优先考虑采用本地端口镜像方式。但一个本地镜像组内不允许有两个目的端口,所以需配置两个本地镜像组,而一个源端口又不能同时属于两个本地镜像组,所以此方式无法实现本例的需求。
在这种情况下,可借助二层远程端口镜像的反射端口方式实现需求:利用反射端口会在远程镜像VLAN中广播镜像报文的原理,将两个目的端口都加入远程镜像VLAN即可。
3.2  配置步骤
(1)      配置远程源镜像组

创建远程源镜像组。

system-view
[Device] mirroring-group 1 remote-source

创建VLAN 4001(远程镜像承载vlan,观察口使用)。

[Device] vlan 4001
[Device-vlan2] quit

为远程源镜像组配置源端口(源端口只能为物理接口)

[Device] mirroring-group 1 mirroring-port Ten-GigabitEthernet1/2/0/1 Ten-GigabitEthernet2/2/0/1 both

为远程源镜像组配置反射口(反射口选择一个未使用的接口即可)

[Device] mirroring-group 1 reflector-port ethernet 1/2

为远程源镜像组配置关联远程镜像vlan

[Device] mirroring-group 1 remote-probe vlan 4001
(2)      在远程镜像VLAN中添加监控端口

将端口Ethernet1/3 Ethernet1/4加入远程镜像VLAN。

[Device] interface ethernet 1/3
[Device-Ethernet1/3] port access vlan 4001
[Device-Ethernet1/3] quit

将端口Ethernet1/4加入远程镜像VLAN。

[Device] interface ethernet 1/4
[Device-Ethernet1/4] port access vlan 4001
3.4  验证配置
查看镜像组状态为active,用户在两台监控分析设备上可以同时收到来自互联网的流量,镜像功能生效。这样,用户就可以对互联网的流量分别进行综合分析和入侵检测了。

IT搬砖工程师
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华三交换机配置多个镜像_配置本地端口镜像详解(多个镜像:多个观察)...
weixin_31128065的博客
01-02 8383
一、组网需求“”公司研发一部、研发二部和市场部通过Switch与外部Internet通信,监控设备Server1、Server2与Switch直连。现在希望将研发一部、研发二部和市场部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。端口镜像多个镜像:多个观察组网图二、配置思路:配置GE1/0/4~GE1/0/5为本地观察端,负责向不同Server转发镜像报文...
H3交换机利用远程镜像VLAN实现本地镜像支持多个目的典型配置举例
weixin_41003352的博客
05-30 1万+
 1. 组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1~GigabitEthernet1/0/3端接入DeviceA,现要求通过镜像功能,使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。2. 组网图图1-3 利用远程镜像VLAN实现本地镜像支持多个目的组网图 3. 配置步骤# 创建远程源镜像组1。<D...
端口镜像】华为s5720交换机一个或多个端口镜像到多个观察端 解决方案
最新发布
qq_57930963的博客
05-24 1489
端口镜像(Port-Mirroring)是一种网络技术,用于将一个或多个网络端的数据流量复制到另一个端,以便进行网络监控、流量分析或安全检测。通过端口镜像,我们可以将交换机上的特定端流量镜像到另一个端,然后连接检测设备(如入侵检测系统、网络监控设备等)来监控和分析这些流量。
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的时)
热门推荐
年华日记的博客
11-28 4万+
如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端的流量复制一份到目的观察端。管理员就可以对这些镜像报文进行监控和分析。 一般一个镜像组内可以配置多个源端。但一个端通常只能被一个镜像组使用。 可分为本地端口镜像和远程端口镜像 一,本地端口镜像—源端方式 如图所示,交换机GE1/0/2和GE1/0/3为被镜像的源端,流量被镜像
路由器端口镜像
m0_45081612的博客
10-25 4532
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端的数据流量转发到某一个指定端来实现对网络的监听,指定端称之为“镜像”或“目的”,在不严重影响源端正常吞吐流量的情况下,可以通过镜像对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 实验过程 1.搭建如图所示拓扑 进行配 1.为路由器的每一个端配置一个网段,配置云 a.由于数据需要交互,所以直接添加两个端,开启双向通道
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置,华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
开发过程常见服务默认端
minge0001的博客
03-06 820
服务名称 说明 21 FTP 22 SSH 3306 MySQL 3690 SVN 5672 RabbitMQ 客户端通信端 6379 Redis 8080 Tomcat 8161 ActiveMQ 后台管理系统 15672 RabbitMQ 管理界面UI端 27017 MongoDB 61616 ActiveMQ 给...
windows下查找并关闭端
zhunju0089的博客
11-30 474
1.查找端 8080 > netstat -ano|findstr 8080 找到8080端对应的pid 19060 2.关闭8080端 > taskkill /f /pid 19060
s3c2410_code_Test.rar_2410_2410 led_button_s3c2410 LCD_test 2410
09-23
在开发板上的按钮,通常连接到S3C2410的GPIO端配置为中断输入。当按钮被按下时,对应的GPIO引脚电平变化会触发中断请求。处理器响应中断后,执行相应的中断服务例程,处理按钮事件。中断控制器(INTCTL)在这一...
第3章 32 Bit RISC微处理器 S3C2410A.zip-综合文档
05-19
7. **GPIO(General Purpose Input/Output)**:S3C2410A提供了大量的GPIO引脚,可灵活配置为输入或输出,满足各种外设的连接需求。 8. **开发工具和调试**:为了方便开发和调试,S3C2410A通常会搭配JTAG(Joint ...
vue-cli3配置与跨域处理方法
10-16
本文将详细介绍 Vue CLI 3 的安装、配置,以及如何处理跨域问题。 ### 一、Vue CLI 3 安装与环境准备 1. **卸载旧版 Vue CLI**: 如果你之前安装了 Vue CLI 2,需要先卸载,以避免版本冲突。 ``` npm uninstall ...
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
目录: 1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口镜像配置方法(命令行版) 5 S6X00系列交换机本地端口镜像配置方法(命令行版) 6 S5000PV2_S5120系列交换机本地端口镜像配置方法(命令行版) 7 S5000PV3_5130_5150系列交换机本地端口镜像配置方法(WEB版) 8 S5000PV3_5130_5150系列交换机本地端口镜像配置方法(命令行版) 9 S5500_S5800_S5830系列交换机本地端口镜像配置方法(WEB版) 10 S5500_S5800_S5830系列交换机本地端口镜像配置方法(命令行版) 11 S5500V2_55X0_S58X0V2系列交换机本地端口镜像配置方法(命令行版) 12 S7000_S7500E_10500系列(V5)交换机本地端口镜像配置方法 13 S7000_S7500E_10500系列(V7)交换机本地端口镜像配置方法
EX_INT.rar_ex_s3c44B0x 中断
09-24
在S3C44B0X中,外部中断分为4个级别,每个级别有多个中断线。中断级别决定了中断处理的优先级,级别越低,优先级越高。用户可以通过编程来设置中断优先级,确保高优先级的任务得到及时处理。 开发应用中断时,首先...
行业分类-设备装置-多端存储器系统和用于多端存储器的写电路和读电路.zip
08-25
多端存储器系统是一种先进的数据处理技术,它在计算机硬件设计中扮演着至关重要的角色。这类存储器的独特之处在于其具有多个独立的读/写端,这使得多个处理器或者系统组件可以同时访问存储器,提高了数据存取的...
华为交换机:交换机端口镜像技术
迷逝
11-14 4277
交换机端口镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端的入站或出站报文。 镜像简介 镜像是指将经过指定端(源端或者镜像)的报文复制一份到另一个指定端目的或者观察端)。 镜像目的 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像的报文复制一
华三s5000配置镜像_09-端口镜像典型配置举例
weixin_42577735的博客
12-23 416
端口镜像(port Mirroring)功能是网络设备上常用的功能,将一个或多个端的数据流量复制到某一个指定端来实现对网络的监控。在不影响源端正常吞吐流量的情况下,可以通过镜像对网络的流量进行监控分析。端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量进行分析和安全性的检查,同时也能及时的在网络发生故障时进行准确的定位。端口镜像功能简单地说就是将被监控流量镜像到监控端,以便对...
Access和Trunk收发报文规则总结及实验
qieziboy的博客
12-08 5378
Access和Trunk收发报文规则总结及实验 原理: Access端的报文收发规则如下: Access端在收到一个报文(Access端通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端的PVID后继续转发(毕竟Access端收到报文后是向其他端发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端和终端PC,因为Access端和终端PC网卡不会发送带VLAN标记的报文),则默认直接
项目实例:H3C端口镜像镜像目的 镜像目的
China-P的博客
12-04 4843
一、项目实例某局业务系统三级等保项目:配置只列出端口镜像部分,其他部分及设备(略)1.1 边界部署两台防火墙做HA高可用1.2 核心使用两台H3C交换机做堆叠,上联线路分别连接防火墙(主)、防火墙(备)1.3 下联线路连接业务中心、安全监察中心1.4 IDS入侵检测设备对核心上联线路出入流量做镜像监测1.5 数据库审计设备对业务中心出入流量做镜像监测1.6 将核心出流量全部镜像发往安全监察中心二、端说明及网络TOP简图2.1 核心1-2 :G1/0/0/23、G1/0/0/24、 G2/0/0/23、
交换机同时设置多个观察,解决镜像不足问题
w36680130的博客
03-05 2264
交换机同时设置多个观察,解决镜像不足问题
S3C2410X系统结构解析:A/D转换与中断系统
"YM_SEN, YP_SEN, XM_SEN, XP_SEN是S3C2410微处理器中的模拟输入/输出控制位,用于配置YMON、nYPON、XMON和nXP的输出状态。这些位位于ADCTSC(ADC触摸屏控制)寄存器中,该寄存器还有其他功能,如PULL_UP(上拉电阻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值