H3C路由器上配置远程端口镜像(3种配置方式之1)

简介:

对于IT的学习来说,把握心法与招式的平衡,是至关重要的!要想成为高手!心法与招式必须兼修!

所谓心法,就是理论基础知识,是底层的原理性知识,是那些跟特定的厂家无关的跨平台共性知识;

所谓招式,就是应用层面的技能,配置、操作和调试的步骤,跟具体的软件或者硬件紧密关联的特殊知识。

拓扑

image

需求

      公司所有网络的报文通过R1端口G0/1/1,而监控端口在R3,于是经由路由器R1和R2到R3的端口G0/1/0,BOSS想监控整个公司员工动态(用网路岗),而信息部想了解公司网络健康状态。

分析:

(1) 源端口为G0/1/1(被监控端口) ,目的端口是G0/1/0(监控端口);

(2) 显然源端口G01/1 (R1)与目的端口G0/1/0 (R3)不在同一网络设备上。

远程端口镜像:除了可以实现本地端口镜像的功能外,它还突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备(如上图R2和R3)。目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络!

思路

1. 在R1上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口G0/1/1是镜像源端口;

2. 配置Trunk端口且允许VLAN 10的报文通过 ,在R1的端口G0/1/0、R2的端口G0/1/1和R3的端口 G0/1/1上;

3. 在R3上配置远程目的镜像组,定义VLAN 10远程镜像VLAN,端口G0/1/0为目的端口。

步骤

1. 在R1上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口G0/1/1是镜像源端口;image

//为远程源镜像组配置源端口有2种方法,如下面所示:

方法1:在系统视图下配置源端口

image

PS: 如果源端口为多个呢?eg: g0/1/1、g0/1/2、g0/1/3 ,如下图所示:

 方法2: 在接口视图下配置源端口image

PS: 如果源端口为多个呢?eg: g0/1/1、g0/1/2、g0/1/3 ,如下图所示:image

//为远程源镜像组配置VLAN 10为远程镜像VLANimage 

 
 
  1. 2. 配置Trunk端口且允许VLAN 10的报文通过,如下图所示: 
  2.  
  3. //将R1上的端口G0/1/0配置成Trunk,并允许VLAN 10的报文通过 
  4.  
  5. [R1]int g0/1/0 
  6. [R1-GigabitEthernet0/1/0]port link-mode bridge 
  7.  
  8. [R1-GigabitEthernet0/1/0]port link-type trunk 
  9. [R1-GigabitEthernet0/1/0]port trunk permit vlan 10 
  10.  
  11. //将R2上的端口G0/1/0和G0/1/1配置成Trunk,并允许VLAN 10的报文通过 
  12.  
  13. [R2]int g0/1/0  
  14. [R2-GigabitEthernet0/1/0]port link-mode bridge 
  15. [R2-GigabitEthernet0/1/0]port link-type trunk 
  16. [R2-GigabitEthernet0/1/0]port trunk permit vlan 10 
  17.  
  18. [R2]int g0/1/1 
  19.  
  20. [R2-GigabitEthernet0/1/1]port link-mode bridge 
  21.  
  22. [R2-GigabitEthernet0/1/1]port link-type trunk 
  23. [R2-GigabitEthernet0/1/1]port trunk permit vlan 10 
  24.  
  25. //将R3上的端口G0/1/1配置成Trunk,并允许VLAN 10的报文通过 
  26.  
  27. [R3]int g0/1/1 
  28. [R3-GigabitEthernet0/1/1]port link-mode bridge 
  29.  
  30. [R3-GigabitEthernet0/1/1]port link-type trunk 
  31. [R3-GigabitEthernet0/1/1]port trunk permit vlan 10 
  32.  
  33. 3. 在R3上配置远程目的镜像组,定义VLAN 10远程镜像VLAN,端口G0/1/0为目的端口 
  34.  
  35. [R3]mirroring-group 1 remote-destination //创建远程目的镜像组为1 
  36. [R3]vlan 10  //创建VLAN 10 
  37. [R3-vlan10]quit 
  38. [R3]mirroring-group 1 remote-probe vlan 10 
  39. [R3]int g0/1/0 
  40. [R3-GigabitEthernet0/1/0]mirroring-group 1 monitor-port 
  41.  
  42. [R3-GigabitEthernet0/1/0]port link-mode bridge 
  43. [R3-GigabitEthernet0/1/0]port access vlan 10 
  44.  
  45. 配置至此,与R3的端口g0/1/0相连的PC(安装了网路岗或sniffer等软件),就可以监控源端口为G0/1/1(被监控端口)处的所有报文! 

 本文转自

beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1178122 ,如需转载请自行联系原作者

目录
打赏
0
0
0
0
95
分享
相关文章
阿里云国际站:阿里云服务器端口配置
悟空云@CloudWuKong阿里云是全球领先的云计算服务提供商,为用户提供弹性计算、数据库、存储、网络安全等一系列云计算服务。在使用阿里云服务器时,合理配置端口非常重要,可以提高服务器安全性和稳定性。
【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
如果没有关联的网络安全组,则阻止所有网络流量通过子网和网络接口。
63 30
云服务器常用端口作用
了解云服务器常用端口的作用有助于高效管理资源、快速定位问题及更好地使用云服务。常见端口包括:21(FTP,文件传输)、22(SSH,远程连接Linux)、25(SMTP,发送邮件)、80(HTTP,网页服务)、110/143(POP3/IMAP,接收邮件)、443(HTTPS,加密网页)、1433(SQL Server)、3306(MySQL)、3389(RDP,远程访问Windows桌面)和8080(代理服务)。
26 2
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
849 1
云服务器 ECS产品使用问题之如何更改服务器的IP地址或端口号
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等