資源描述:
《多種交換機端口鏡像配置》由會員上傳分享��,免費在線閱讀����,更多相關內容在工程資料-天天文庫��。
1�、多種交換機端口鏡像配置.txt偶爾要回頭看看,否則永遠都在追尋�����,而不知道自己失去了什么�。男人掏錢是戀人關系,女人掏錢是夫妻關系�,男女搶著掏錢是朋友關系。男人愛用眼睛看女人����,最易受美貌迷惑;女人愛用心看男人�,最易受傷心折磨�����。cisco3550鏡像配置命令cisco3550emi在配置模式進行配置monitorsession1sourceinterfaceFa0/15monitorsession1destinationinterfaceFa0/1415端口是源端口(接外網(wǎng)的端口)�����,14端口是監(jiān)視端口(安裝互聯(lián)網(wǎng)管理系統(tǒng)的電腦接在該端口���。華為交換機端口鏡像配置[轉帖]『端口鏡像的數(shù)
2、據(jù)流程』基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完全拷貝一份到鏡像端口��,這樣來進行流量觀測或者故障定位�����?���!?026等交換機鏡像】S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像,有兩種方法:方法一1.配置鏡像(觀測)端口[SwitchA]monitor-porte0/82.配置被鏡像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2方法二1.可以一次性定義鏡像和被鏡像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthe
3���、rnet0/8【8016交換機端口鏡像配置】1.假設8016交換機鏡像端口為E1/0/15�,被鏡像端口為E1/0/0,設置端口1/0/15為端口鏡像的觀測端口����。[SwitchA]portmonitorethernet1/0/152.設置端口1/0/0為被鏡像端口����,對其輸入輸出數(shù)據(jù)都進行鏡像。[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15也可以通過兩個不同的端口�����,對輸入和輸出的數(shù)據(jù)分別鏡像1.設置E1/0/15和E2/0/0為鏡像(觀測)端口[SwitchA]portmonitorethernet1/0/152.設置端
4�、口1/0/0為被鏡像端口,分別使用E1/0/15和E2/0/0對輸入和輸出數(shù)據(jù)進行鏡像��。[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0『基于流鏡像的數(shù)據(jù)流程』基于流鏡像的交換機針對某些流進行鏡像����,每個連接都有兩個方向的數(shù)據(jù)流,對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的��?���!?500/3026E/3026F/3050】〖基于三層流的鏡像〗1.定義一條擴展訪問控制列表[SwitchA]
5、aclnum1012.定義一條規(guī)則報文源地址為1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany3.定義一條規(guī)則報文源地址為所有源地址目的地址為1.1.1.1/32[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.104.將符合上述ACL規(guī)則的報文鏡像到E0/8端口[SwitchA]mirrored-toip-group101interfacee0/8〖基于二層流的鏡像〗1.定義一個ACL[Swit
6、chA]aclnum2002.定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)3.定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/14.將符合上述ACL的數(shù)據(jù)包鏡像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8【5516】支持對入端口流量進行鏡像配置端口Eth
7���、ernet3/0/1為監(jiān)測端口�,對Ethernet3/0/2端口的入流量鏡像����。[SwitchA]mirrorEthernet3/0/2ingress-toEthernet3/0/1【6506/6503/6506R】目前該三款產(chǎn)品只支持對入端口流量進行鏡像,雖然有outbount參數(shù)�����,但是無法配置����。鏡像組名為1,監(jiān)測端口為Ethernet4/0/2��,端口Ethernet4/0/1的入流量被鏡像���。[SwitchA]mirroring-group1inboundEthernet4/0/1mirrored-to
