H3C-端口镜像
本地端口镜像配置举例
配置Switch:
- <Sysname> system-view
- [Sysname] mirroring-group 1 local # 创建本地镜像组
- [Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both #G1/0/1接口为被镜像端口
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/3 #G1/0/3接口为监测端口
- [Sysname] display mirroring-group 1
- mirroring-group 1:
- type: local
- status: active
- mirroring port: GigabitEthernet1/0/1 both
- monitor port: GigabitEthernet1/0/3
远程端口镜像配置举例
需求:
网络管理员希望通过数据监测设备对部门 1 和部门2 发送的报文进行监控
- 1. Switch A 充当源交换机,Switch B 充当中间交换机,Switch C 充当目的交换
- 机
- 2. 在 Switch A 上配置远程源镜像组,定义VLAN 10 为远程镜像VLAN,端口GigabitEthernet 1/0/1 和GigabitEthernet 1/0/2 为镜像源端口, 端口GigabitEthernet 1/0/4 为反射端口
- 3. 在 Switch B 上配置VLAN 10 为远程镜像VLAN
- 4. 配置 Switch A 的端口GigabitEthernet 1/0/3、Switch B 的端口GigabitEthernet1/0/1 和GigabitEthernet 1/0/2、Switch C 的端口GigabitEthernet 1/0/1 的端口类型为Trunk,并且都允许VLAN 10 的报文通过
- 5. 在 Switch C 上配置远程目的镜像组,定义VLAN 10 为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet 1/0/2 为镜像目的端口
配置步骤:
(1) 配置源交换机(Switch A)
- <Sysname> system-view
- [Sysname] mirroring-group 1 remote-source # 创建远程源镜像组
- [Sysname] vlan 10
- [Sysname-vlan10] remote-probe vlan enable # 配置远程镜像VLAN
- [Sysname-vlan10] quit
# 为远程源镜像组配置源端口、反射口和远程镜像VLAN
- [Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 inbound
- [Sysname] mirroring-group 1 reflector-port GigabitEthernet 1/0/4
- [Sysname] mirroring-group 1 remote-probe vlan 10
# 配置端口GigabitEthernet 1/0/3 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
- [Sysname] interface GigabitEthernet 1/0/3
- [Sysname-GigabitEthernet1/0/3] port link-type trunk
- [Sysname-GigabitEthernet1/0/3] port trunk permit vlan 10
- [Sysname-GigabitEthernet1/0/3] quit
# 显示远程源镜像组 1 的配置信息
- [Sysname] display mirroring-group 1
- mirroring-group 1:
- type: remote-source
- status: active
- mirroring port:
- GigabitEthernet1/0/1 inbound
- GigabitEthernet1/0/2 inbound
- reflector port: GigabitEthernet1/0/4
- remote-probe vlan: 10
(2) 配置中间交换机(Switch B)
- <Sysname> system-view
- [Sysname] vlan 10
- [Sysname-vlan10] remote-probe vlan enable # 创建远程镜像VLAN
- [Sysname-vlan10] quit
# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
- [Sysname] interface GigabitEthernet 1/0/1
- [Sysname-GigabitEthernet1/0/1] port link-type trunk
- [Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10
- [Sysname-GigabitEthernet1/0/1] quit
# 配置端口GigabitEthernet 1/0/2 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
- [Sysname] interface GigabitEthernet 1/0/2
- [Sysname-GigabitEthernet1/0/2] port link-type trunk
- [Sysname-GigabitEthernet1/0/2] port trunk permit vlan 10
(3) 配置目的交换机(Switch C)
- <Sysname> system-view
- [Sysname] mirroring-group 1 remote-destination # 创建远程目的镜像组
- [Sysname] vlan 10
- [Sysname-vlan10] remote-probe vlan enable # 配置远程镜像VLAN
- [Sysname-vlan10] quit
# 为远程目的镜像组配置目的端口和远程镜像VLAN
- [Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2
- [Sysname] mirroring-group 1 remote-probe vlan 10
# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过
- [Sysname] interface GigabitEthernet 1/0/1
- [Sysname-GigabitEthernet1/0/1] port link-type trunk
- [Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10
- [Sysname-GigabitEthernet1/0/1] quit
# 显示远程目的镜像组 1 的配置信息
- [Sysname] display mirroring-group 1
- mirroring-group 1:
- type: remote-destination
- status: active
- monitor port: GigabitEthernet1/0/2
- remote-probe vlan: 10
H3C-端口镜像的更多相关文章
- H3c交换机配置端口镜像详情
端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirrori ...
- [转载]抓包,端口镜像,monitor session命令(转)
原文地址:抓包,端口镜像,monitor session命令(转)作者:浮云皓月 一.SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. --Lo ...
- CentOS7 配置网卡端口镜像
背景 最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈ip-com交换机没配置明白,研究下使用软件实现暂时代替. 环境 发行版.内核.iptables版本信息如 ...
- S5700交换机配置端口镜像
S5700交换机配置端口镜像 <Quidway>system-view //进入系统视图 Enter system view, return user view with Ctrl+ ...
- 华为S5700配置端口镜像和华三S5120配置802.1X认证记录
一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...
- OpenvSwitch端口镜像
OVS上实现端口镜像的基本流程如下: 创建 mirror ,在 mirror 中指定镜像数据源及镜像目的地 将创建的 mirror 应用到 bridge 中 镜像数据源可以通过下面几个选项来指定: s ...
- 端口镜像——配置原理篇
镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理. 看官们可以通过下面的这张图了 ...
- H3C S3600V2 通过CONSOLE配置端口镜像
前24口为百兆口 对应序号为 Ethernet 1/0/(0~24) 25 26为千兆口 对应序号为 GigabitEthernet 1/0/(25~26) 以下是通过25号千兆口监听1号百兆口的例子 ...
- 华为S5300交换机配置基于VLAN的本地端口镜像
配置思路 1. 将Ethernet0/0/20接口配置为观察端口(监控端口) 2. 将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1. 配置观察端口 <Switch& ...
- 华为S5300交换机配置基于接口的本地端口镜像
配置思路 1. 将Ethernet0/0/20接口配置为观察端口(监控端口) 2. 将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1. 配置观察端 ...
随机推荐
- A Good User Interface
has high conversion rates and is easy to use. In other words, it's nice to both the business side as ...
- flask的restful api模块flask_restful和认证模块flask_httpauth
参考: 1.https://zhuanlan.zhihu.com/p/24629177 2.https://github.com/shengulong/LearnPython/blob/master/ ...
- drag-html
<!doctype html><html><head><meta charset="UTF-8" /><title>Ca ...
- 首先使用flex制作table
HTML(JavaScript) <!DOCTYPE html> <html lang="en"> <head> <meta charse ...
- react 通过 classnames 处理 多个class 的问题
react原生动态添加多个className会报错: import style from './style.css' <div className={style.class1 style.cla ...
- C++11 并发指南三(std::mutex 详解)(转)
转自:http://www.cnblogs.com/haippy/p/3237213.html 上一篇<C++11 并发指南二(std::thread 详解)>中主要讲到了 std::th ...
- Java中HashMap遍历的两种方法(转)
第一种: Map map = new HashMap(); Iterator iter = map.entrySet().iterator(); while (iter.hasNext()) { Ma ...
- 【足迹C++primer】39、动态内存与智能指针(3)
动态内存与智能指针(3) /** * 功能:动态内存与智能指针 * 时间:2014年7月8日15:33:58 * 作者:cutter_point */ #include<iostream> ...
- WPF简单计算器
- 算法NB三人组
#快速排序-除了python自带的sort排序模块之外就这个最好用,只需会这个就行,其他的排序了解就好,能用冒泡,插入..的都可以用快排快速实现 import random from timewrap ...