資源描述:
《cisco華為交換機(jī)端口鏡像配置總結(jié)》由會(huì)員上傳分享����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、交換機(jī)的端口鏡像配置好后,就可以方便使用網(wǎng)路崗上網(wǎng)行為管理軟件來(lái)監(jiān)控管理您的網(wǎng)絡(luò)了����,使用網(wǎng)路崗可以監(jiān)控管理公司的上網(wǎng)記錄����,監(jiān)控QQ聊天內(nèi)容��,MSN聊天內(nèi)容��,郵件收發(fā)記錄等�����。鏡像端口簡(jiǎn)單的說(shuō)��,就是把交換機(jī)一個(gè)(數(shù)個(gè))端口(源端口)的流量完全拷貝一份��,從另外一個(gè)端口(目的端口)發(fā)出去�����,以便網(wǎng)絡(luò)管理人員從目的端口通過(guò)分析源端口的流量來(lái)找出網(wǎng)絡(luò)存在問(wèn)題的原因�。配置好交換機(jī)的端口鏡像,就可以方便使用網(wǎng)路崗上網(wǎng)行為管理軟件來(lái)監(jiān)控管理您的網(wǎng)絡(luò)了���,使用網(wǎng)路崗可以監(jiān)控管理公司的上網(wǎng)記錄�,監(jiān)控QQ聊天內(nèi)容,MSN聊天內(nèi)容��,郵件收發(fā)記錄等����。下面我們來(lái)看一下華為交換機(jī)是如何進(jìn)行端口鏡像配
2、置的:配置環(huán)境參數(shù):PC1和PC2的IP地址分別為10.10.1.1/24��、10.10.1.2/24組網(wǎng)需求:在SwitchA上配置端口鏡像���,從PC2上對(duì)PC1的收發(fā)報(bào)文情況進(jìn)行監(jiān)控�。華為交換機(jī):S2000EI��、S2000C系列端口鏡像配置流程mirroring-port用來(lái)定義鏡像端口��,monitor-port用來(lái)定義監(jiān)控端口����?!維witchA相關(guān)配置】1.將端口E0/2配置為監(jiān)控端口[SwitchA]monitor-portEthernet0/2no-filt2.將端口E0/1配置為鏡像端口[SwitchA]mirroring-portEthernet0/1b
3、oth【補(bǔ)充說(shuō)明】支持多對(duì)一的端口鏡像����,但是鏡像端口必須與監(jiān)控端口屬于同一個(gè)芯片內(nèi)(每8端口一個(gè)芯片)��。配置鏡像端口時(shí)��,可以使用參數(shù)定義被監(jiān)控報(bào)文的方向�。例如:參數(shù)both����,表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文;參數(shù)inbound�����,表示只監(jiān)控端口接收的報(bào)文�����;參數(shù)outbound��,表示只監(jiān)控端口發(fā)送的報(bào)文�����。配置監(jiān)控端口時(shí)�,可以使用參數(shù)定義監(jiān)控端口類型���。例如:參數(shù)no-filt����,表示監(jiān)控所有的報(bào)文;參數(shù)filt-da��,表示只監(jiān)控指定的目的mac地址的報(bào)文���;參數(shù)filt-sa�,表示只監(jiān)控指定的源mac地址的報(bào)文��。此系列交換機(jī)的具體型號(hào)包括:S2008-EI��、S2016-EI
4���、和S2403H-EI�,S2008C��、S2016C和S2024C��。B華為交換機(jī):S2000-SI和S3000-SI系列端口鏡像配置流程mirroring-port用來(lái)定義鏡像端口�,monitor-port用來(lái)定義監(jiān)控端口��。【SwitchA相關(guān)配置】1.將端口E0/2配置為監(jiān)控端口[SwitchA]monitor-portEthernet0/22.將端口E0/1配置為鏡像端口[SwitchA]mirroring-portEthernet0/1both【補(bǔ)充說(shuō)明】支持多對(duì)一的端口鏡像,hao352上網(wǎng)主頁(yè).配置鏡像端口時(shí)���,可以使用參數(shù)定義被監(jiān)控報(bào)文的方向���。例如:參數(shù)bo
5、th�,表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文;參數(shù)inbound�,表示只監(jiān)控端口接收的報(bào)文;參數(shù)outbound�,表示只監(jiān)控端口發(fā)送的報(bào)文。此系列交換機(jī)的具體型號(hào)包括:S2026C/Z-SI����、S3026C/G/S-SI和E026-SI。華為交換機(jī):S3050C系列端口鏡像配置流程mirroring-port用來(lái)定義鏡像端口�����,monitor-port用來(lái)定義監(jiān)控端口����。【Switch相關(guān)配置】1.將端口E0/2配置為監(jiān)控端口[SwitchA]monitor-portEthernet0/22.將端口E0/1配置為鏡像端口[SwitchA]mirroring-portEther
6、net0/1both【補(bǔ)充說(shuō)明】支持多對(duì)一的端口鏡像��。配置鏡像端口時(shí)����,可以使用參數(shù)定義被監(jiān)控報(bào)文的方向。例如:參數(shù)both�,表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文;參數(shù)inbound�����,表示只監(jiān)控端口接收的報(bào)文�����;參數(shù)outbound�����,表示只監(jiān)控端口發(fā)送的報(bào)文����。從芯片工作效率考慮,S3050C提供1個(gè)鏡像目的端口�,3個(gè)鏡像源端口�。需要注意的是��,S3050C的鏡像源是可以分輸入鏡像和輸出鏡像的���,所謂的3個(gè)鏡像源是按照方向獨(dú)立計(jì)算的。例如:端口E0/1配置鏡像方向?yàn)閎oth��,因?yàn)樗琲n和out兩個(gè)方向����,所以按兩個(gè)源來(lái)計(jì)算華為交換機(jī):S3026E、S3526E��、S3526系列
7���、端口鏡像配置流程monitor-port用來(lái)定義監(jiān)控端口���;結(jié)合acl的配置,在系統(tǒng)視圖使用mirroed-to命令�����,將匹配acl規(guī)則的數(shù)據(jù)報(bào)文鏡像到監(jiān)控端口�?��!維witchA相關(guān)配置】1.將端口E0/2配置為監(jiān)控端口[SwitchA]monitor-portEthernet0/22.配置acl,定義符合監(jiān)控的數(shù)據(jù)流規(guī)則1.[SwitchA]aclnumber4000?2.?3.[SwitchA-acl-link-4000]rulepermitingressinterfacee0/1egressany?4.?5.[SwitchA-acl-link-4000]rule
8��、permi
