自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

華為交換機端口鏡像配置總結

作者:佚名
網(wǎng)絡 路由交換
交換機的端口鏡像配置好后,就可以方便使用網(wǎng)路崗上網(wǎng)行為管理軟件來監(jiān)控管理您的網(wǎng)絡了,使用網(wǎng)路崗可以監(jiān)控管理公司的上網(wǎng)記錄,監(jiān)控QQ聊天內容,MSN聊天內容,郵件收發(fā)記錄等。

鏡像端口簡單的說,就是把交換機一個(數(shù)個)端口(源端口)的流量完全拷貝一份,從另外一個端口(目的端口)發(fā)出去,以便網(wǎng)絡管理人員從目的端口通過分析源端口的流量來找出網(wǎng)絡存在問題的原因。

配置好交換機的端口鏡像,就可以方便使用網(wǎng)路崗上網(wǎng)行為管理軟件來監(jiān)控管理您的網(wǎng)絡了,使用網(wǎng)路崗可以監(jiān)控管理公司的上網(wǎng)記錄,監(jiān)控QQ聊天內容,MSN聊天內容,郵件收發(fā)記錄等。下面我們來看一下華為交換機是如何進行端口鏡像配置的:

配置環(huán)境參數(shù):PC1和PC2的IP地址分別為10.10.1.1/24、10.10.1.2/24

組網(wǎng)需求:在SwitchA上配置端口鏡像,從PC2上對PC1的收發(fā)報文情況進行監(jiān)控。

華為交換機:S2000EI、S2000C系列端口鏡像配置流程

mirroring-port用來定義鏡像端口,monitor-port用來定義監(jiān)控端口。

【SwitchA相關配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2no-filt

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補充說明】

支持多對一的端口鏡像,但是鏡像端口必須與監(jiān)控端口屬于同一個芯片內(每8端口一個芯片)。

配置鏡像端口時,可以使用參數(shù)定義被監(jiān)控報文的方向。例如:參數(shù)both,表示同時監(jiān)控端口的接收和發(fā)送報文;參數(shù)inbound,表示只監(jiān)控端口接收的報文;參數(shù)outbound,表示只監(jiān)控端口發(fā)送的報文。

配置監(jiān)控端口時,可以使用參數(shù)定義監(jiān)控端口類型。例如:參數(shù)no-filt,表示監(jiān)控所有的報文;參數(shù)filt-da,表示只監(jiān)控指定的目的mac地址的報文;參數(shù)filt-sa,表示只監(jiān)控指定的源mac地址的報文。

此系列交換機的具體型號包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。

#p#

華為交換機:S2000-SI和S3000-SI系列端口鏡像配置流程

mirroring-port用來定義鏡像端口,monitor-port用來定義監(jiān)控端口。

【SwitchA相關配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補充說明】

支持多對一的端口鏡像,hao352上網(wǎng)主頁.

配置鏡像端口時,可以使用參數(shù)定義被監(jiān)控報文的方向。例如:參數(shù)both,表示同時監(jiān)控端口的接收和發(fā)送報文;參數(shù)inbound,表示只監(jiān)控端口接收的報文;參數(shù)outbound,表示只監(jiān)控端口發(fā)送的報文。

此系列交換機的具體型號包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

華為交換機:S3050C系列端口鏡像配置流程

mirroring-port用來定義鏡像端口,monitor-port用來定義監(jiān)控端口。

【Switch相關配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補充說明】

支持多對一的端口鏡像。

配置鏡像端口時,可以使用參數(shù)定義被監(jiān)控報文的方向。例如:參數(shù)both,表示同時監(jiān)控端口的接收和發(fā)送報文;參數(shù)inbound,表示只監(jiān)控端口接收的報文;參數(shù)outbound,表示只監(jiān)控端口發(fā)送的報文。

從芯片工作效率考慮,S3050C提供1個鏡像目的端口,3個鏡像源端口。需要注意的是,S3050C的鏡像源是可以分輸入鏡像和輸出鏡像的,所謂的3個鏡像源是按照方向獨立計算的。例如:端口E0/1配置鏡像方向為both,因為它包含in和out兩個方向,所以按兩個源來計算。

#p#

華為交換機:S3026E、S3526E、S3526系列端口鏡像配置流程

monitor-port用來定義監(jiān)控端口;結合acl的配置,在系統(tǒng)視圖使用mirroed-to命令,將匹配acl規(guī)則的數(shù)據(jù)報文鏡像到監(jiān)控端口。

【SwitchA相關配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2

2.配置acl,定義符合監(jiān)控的數(shù)據(jù)流規(guī)則

  1. [SwitchA]aclnumber4000  
  2.  
  3. [SwitchA-acl-link-4000]rulepermitingressinterfacee0/1egressany  
  4.  
  5. [SwitchA-acl-link-4000]rulepermitingressanyegressinterfacee0/1 

3.將匹配acl規(guī)則的報文鏡像到監(jiān)控端口E0/2

[SwitchA]mirroed-tolink-group4000interfaceEthernet0/2

【補充說明】

此系列交換機使用的是流鏡像,而非端口鏡像。因此,必須結合acl的配置,對匹配了acl規(guī)則的報文進行鏡像。

此系列交換機的具體型號包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。

華為交換機:S5012、S5024系列端口鏡像配置流程

mirroring-port用來定義鏡像端口,monitor-port用來定義監(jiān)控端口。

【補充說明】

既支持端口鏡像,又支持流鏡像。流鏡像的配置方法與S3026E系列交換機的鏡像配置方法一致。

配置鏡像端口時,可以使用參數(shù)定義被監(jiān)控報文的方向。例如:參數(shù)both,表示同時監(jiān)控端口的接收和發(fā)送報文;參數(shù)inbound,表示只監(jiān)控端口接收的報文;參數(shù)outbound,表示只監(jiān)控端口發(fā)送的報文。

配置監(jiān)控端口時,可以使用參數(shù)定義鏡像端口所監(jiān)控的報文方向。例如:參數(shù)both,表示同時監(jiān)控端口的接收和發(fā)送報文;參數(shù)inbound,表示只監(jiān)控端口接收的報文;參數(shù)outbound,表示只監(jiān)控端口發(fā)送的報文。

此系列交換機的具體型號包括:S3528G/P和S3552G/P/F。

#p#

華為交換機:S3900、S5600系列端口鏡像配置流程

monitor-port用來定義監(jiān)控端口;結合acl的配置,在以太網(wǎng)物理端口配置視圖下使用mirroed-to命令,將匹配acl規(guī)則的數(shù)據(jù)報文鏡像到監(jiān)控端口?;蛘咧苯訉⒛澄锢矶丝谂渲脼殓R像端口。好網(wǎng)址好上網(wǎng)hao352.com.

方法***鏡像

【SwitchA相關配置】

1.將端口G1/0/2配置為監(jiān)控端口

  1. [SwitchA]interfaceGigabitEthernet1/0/2  
  2.  
  3. [SwitchA-GigabitEthernet1/0/2]monitor-port 

2.配置acl,定義符合監(jiān)控的數(shù)據(jù)流規(guī)則

  1. [SwitchA]aclnumber3000  
  2.  
  3. [SwitchA-acl-link-3000]rulepermitipsource10.10.1.10destinationany  
  4.  
  5. [SwitchA-acl-link-3000]rulepermitipsourceanydestination10.10.1.10 

3.將經(jīng)過端口G1/0/1,匹配acl規(guī)則的報文鏡像到監(jiān)控端口

  1. [SwitchA]interfaceGigabitEthernet1/0/1  
  2.  
  3. [SwitchA-GigabitEthernet1/0/1]mirrored-toinboundip-group3000monitor-interface  
  4.  
  5. [SwitchA-GigabitEthernet1/0/1]mirrored-tooutboundip-group3000monitor-interface 

方法二,端口鏡像

【SwitchA相關配置】

1.將端口G1/0/2配置為監(jiān)控端口

  1. [SwitchA]interfaceGigabitEthernet1/0/2  
  2.  
  3. [SwitchA-GigabitEthernet1/0/2]monitor-port 

2.將端口G1/0/1配置為鏡像端口

  1. [SwitchA]interfaceGigabitEthernet1/0/1  
  2.  
  3. [SwitchA-GigabitEthernet1/0/1]mirroring-portboth 

華為6502做端口鏡像

  1. [cur]mirroring-group1local創(chuàng)建組  
  2.  
  3. [cur-GigabitEthernet1/0/8]mirroring-group1monitor-port監(jiān)控口  
  4.  
  5. [cur-GigabitEthernet0/0/1]mirroring-group1mirroring-portboth被監(jiān)控口  
  6.  
  7. [cur]dismirroring-groupall  
  8.  
  9. mirroring-group1:  
  10.  
  11. type:local  
  12.  
  13. status:active  
  14.  
  15. mirroringport:  
  16.  
  17. GigabitEthernet0/0/1both 

華為交換機端口鏡像配置的全部內容就為大家介紹完了,本文介紹的幾種常見的交換機的端口鏡像配置的過程就是為了讓大家參閱起來更加方便,希望能幫助到你。

責任編輯:佚名 來源: 51CTO整理
端口鏡像配置交換機華為交換機鏡像端口
相關推薦

2011-09-16 11:24:10

交換機端口鏡像配置端口鏡像

2010-01-07 14:48:28

交換機端口鏡像配置

2011-08-16 09:27:50

端口鏡像交換機

2011-09-16 10:11:51

2010-01-04 14:40:39

交換機端口鏡像配置

2010-01-18 09:59:46

交換機端口鏡像配置

2010-01-08 16:36:10

華為交換機端口監(jiān)聽

2010-01-08 16:01:16

華為交換機端口

2011-03-09 14:00:21

trunkVLAN

2011-09-02 14:59:15

2012-08-21 09:00:44

vSphere交換機

2009-07-20 09:59:35

華為交換機端口限速華為認證

2010-01-04 09:24:41

華為交換機配置口令

2011-07-29 11:28:50

交換機配置命令

2010-12-02 09:25:11

2010-03-18 17:01:52

Cisco交換機

2011-03-08 10:17:14

VLAN

2010-01-12 14:57:10

華為交換機配置備份

2011-08-16 10:21:48

交換機端口安全

2010-01-04 16:52:51

點贊
收藏

51CTO技術棧公眾號