H3C路由器上配置远程端口镜像(3种配置方式之1)

简介:

对于IT的学习来说,把握心法与招式的平衡,是至关重要的!要想成为高手!心法与招式必须兼修!

所谓心法,就是理论基础知识,是底层的原理性知识,是那些跟特定的厂家无关的跨平台共性知识;

所谓招式,就是应用层面的技能,配置、操作和调试的步骤,跟具体的软件或者硬件紧密关联的特殊知识。

拓扑

image

需求

      公司所有网络的报文通过R1端口G0/1/1,而监控端口在R3,于是经由路由器R1和R2到R3的端口G0/1/0,BOSS想监控整个公司员工动态(用网路岗),而信息部想了解公司网络健康状态。

分析:

(1) 源端口为G0/1/1(被监控端口) ,目的端口是G0/1/0(监控端口);

(2) 显然源端口G01/1 (R1)与目的端口G0/1/0 (R3)不在同一网络设备上。

远程端口镜像:除了可以实现本地端口镜像的功能外,它还突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备(如上图R2和R3)。目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络!

思路

1. 在R1上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口G0/1/1是镜像源端口;

2. 配置Trunk端口且允许VLAN 10的报文通过 ,在R1的端口G0/1/0、R2的端口G0/1/1和R3的端口 G0/1/1上;

3. 在R3上配置远程目的镜像组,定义VLAN 10远程镜像VLAN,端口G0/1/0为目的端口。

步骤

1. 在R1上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口G0/1/1是镜像源端口;image

//为远程源镜像组配置源端口有2种方法,如下面所示:

方法1:在系统视图下配置源端口

image

PS: 如果源端口为多个呢?eg: g0/1/1、g0/1/2、g0/1/3 ,如下图所示:

 方法2: 在接口视图下配置源端口image

PS: 如果源端口为多个呢?eg: g0/1/1、g0/1/2、g0/1/3 ,如下图所示:image

//为远程源镜像组配置VLAN 10为远程镜像VLANimage 


 
 
  1. 2. 配置Trunk端口且允许VLAN 10的报文通过,如下图所示: 
  2.  
  3. //将R1上的端口G0/1/0配置成Trunk,并允许VLAN 10的报文通过 
  4.  
  5. [R1]int g0/1/0 
  6. [R1-GigabitEthernet0/1/0]port link-mode bridge 
  7.  
  8. [R1-GigabitEthernet0/1/0]port link-type trunk 
  9. [R1-GigabitEthernet0/1/0]port trunk permit vlan 10 
  10.  
  11. //将R2上的端口G0/1/0和G0/1/1配置成Trunk,并允许VLAN 10的报文通过 
  12.  
  13. [R2]int g0/1/0  
  14. [R2-GigabitEthernet0/1/0]port link-mode bridge 
  15. [R2-GigabitEthernet0/1/0]port link-type trunk 
  16. [R2-GigabitEthernet0/1/0]port trunk permit vlan 10 
  17.  
  18. [R2]int g0/1/1 
  19.  
  20. [R2-GigabitEthernet0/1/1]port link-mode bridge 
  21.  
  22. [R2-GigabitEthernet0/1/1]port link-type trunk 
  23. [R2-GigabitEthernet0/1/1]port trunk permit vlan 10 
  24.  
  25. //将R3上的端口G0/1/1配置成Trunk,并允许VLAN 10的报文通过 
  26.  
  27. [R3]int g0/1/1 
  28. [R3-GigabitEthernet0/1/1]port link-mode bridge 
  29.  
  30. [R3-GigabitEthernet0/1/1]port link-type trunk 
  31. [R3-GigabitEthernet0/1/1]port trunk permit vlan 10 
  32.  
  33. 3. 在R3上配置远程目的镜像组,定义VLAN 10远程镜像VLAN,端口G0/1/0为目的端口 
  34.  
  35. [R3]mirroring-group 1 remote-destination //创建远程目的镜像组为1 
  36. [R3]vlan 10  //创建VLAN 10 
  37. [R3-vlan10]quit 
  38. [R3]mirroring-group 1 remote-probe vlan 10 
  39. [R3]int g0/1/0 
  40. [R3-GigabitEthernet0/1/0]mirroring-group 1 monitor-port 
  41.  
  42. [R3-GigabitEthernet0/1/0]port link-mode bridge 
  43. [R3-GigabitEthernet0/1/0]port access vlan 10 
  44.  
  45. 配置至此,与R3的端口g0/1/0相连的PC(安装了网路岗或sniffer等软件),就可以监控源端口为G0/1/1(被监控端口)处的所有报文! 

 本文转自

beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1178122 ,如需转载请自行联系原作者

相关文章
|
2月前
|
运维 监控 安全
|
2月前
|
监控 安全 网络虚拟化
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
2月前
|
运维 监控 安全
|
2月前
|
网络协议 Linux Windows
Rsyslog配置不同端口收集不同设备日志
Rsyslog配置不同端口收集不同设备日志
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-交换机配置聚合端口
Cisco-交换机配置聚合端口
|
4月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
|
5月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
742 1
|
5月前
|
弹性计算 运维 数据安全/隐私保护
云服务器 ECS产品使用问题之如何更改服务器的IP地址或端口号
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题

热门文章

最新文章