鏡像端口簡單的說,就是把交換機一個(數個)端口(源端口)的流量完全拷貝一份,從另外一個端口(目的端口)發出去,以便網絡管理人員從目的端口通過分析源端口的流量來找出網絡存在問題的原因。
配置好交換機的端口鏡像,就可以方便使用網路崗上網行為管理軟件來監控管理您的網絡了,使用網路崗可以監控管理公司的上網記錄,監控QQ聊天內容,MSN聊天內容,郵件收發記錄等。下面我們來看一下華為交換機是如何進行端口鏡像配置的:
配置環境參數:PC1和PC2的IP地址分別為10.10.1.1/24、10.10.1.2/24
組網需求:在SwitchA上配置端口鏡像,從PC2上對PC1的收發報文情況進行監控。
華為交換機:S2000EI、S2000C系列端口鏡像配置流程
mirroring-port用來定義鏡像端口,monitor-port用來定義監控端口。
【SwitchA相關配置】
1.將端口E0/2配置為監控端口
[SwitchA]monitor-portEthernet0/2no-filt
2.將端口E0/1配置為鏡像端口
[SwitchA]mirroring-portEthernet0/1both
【補充說明】
支持多對一的端口鏡像,但是鏡像端口必須與監控端口屬于同一個芯片內(每8端口一個芯片)。
配置鏡像端口時,可以使用參數定義被監控報文的方向。例如:參數both,表示同時監控端口的接收和發送報文;參數inbound,表示只監控端口接收的報文;參數outbound,表示只監控端口發送的報文。
配置監控端口時,可以使用參數定義監控端口類型。例如:參數no-filt,表示監控所有的報文;參數filt-da,表示只監控指定的目的mac地址的報文;參數filt-sa,表示只監控指定的源mac地址的報文。
此系列交換機的具體型號包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。
[page]
點擊logo進入首頁,5秒鐘之后將會帶您進入導航頁!
[page]
華為交換機:S3900、S5600系列端口鏡像配置流程
monitor-port用來定義監控端口;結合acl的配置,在以太網物理端口配置視圖下使用mirroed-to命令,將匹配acl規則的數據報文鏡像到監控端口。或者直接將某物理端口配置為鏡像端口。好網址好上網hao352.com.
方法一,流鏡像
【SwitchA相關配置】
1.將端口G1/0/2配置為監控端口
[SwitchA]interfaceGigabitEthernet1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port
2.配置acl,定義符合監控的數據流規則
[SwitchA]aclnumber3000
[SwitchA-acl-link-3000]rulepermitipsource10.10.1.10destinationany
[SwitchA-acl-link-3000]rulepermitipsourceanydestination10.10.1.10
3.將經過端口G1/0/1,匹配acl規則的報文鏡像到監控端口
[SwitchA]interfaceGigabitEthernet1/0/1
[SwitchA-GigabitEthernet1/0/1]mirrored-toinboundip-group3000monitor-interface
[SwitchA-GigabitEthernet1/0/1]mirrored-tooutboundip-group3000monitor-interface
方法二,端口鏡像
【SwitchA相關配置】
1.將端口G1/0/2配置為監控端口
[SwitchA]interfaceGigabitEthernet1/0/2
[SwitchA-GigabitEthernet1/0/2]monitor-port
2.將端口G1/0/1配置為鏡像端口
[SwitchA]interfaceGigabitEthernet1/0/1
[SwitchA-GigabitEthernet1/0/1]mirroring-portboth
華為6502做端口鏡像
[cur]mirroring-group1local創建組
[cur-GigabitEthernet1/0/8]mirroring-group1monitor-port監控口
[cur-GigabitEthernet0/0/1]mirroring-group1mirroring-portboth被監控口
[cur]dismirroring-groupall
mirroring-group1:
type:local
status:active
mirroringport:
GigabitEthernet0/0/1both
華為交換機端口鏡像配置的全部內容就為大家介紹完了,本文介紹的幾種常見的交換機的端口鏡像配置的過程就是為了讓大家參閱起來更加方便,希望能幫助到你。
京公網安備 11010502049343號