資源描述:
《華為端口鏡像配置.doc》由會員上傳分享,免費在線閱讀����,更多相關內容在行業(yè)資料-天天文庫�����。
1�����、.session1概述????端口鏡像原理���,將鏡像端口的流量復制一份發(fā)送到觀察端口供觀察端口下連的流量分析設備(軟件)對復制來的鏡像端口的流量進行分析�,在華為的SPAN端口鏡像中觀察端口仍然可以發(fā)送和接受數(shù)據(jù)(思科中觀察端口就會停止正常的數(shù)據(jù)收發(fā)�,只能觀察從鏡像端口復制來的流量)。一����、鏡像的分類1、端口鏡像端口鏡像是基于端口的鏡像�,分為本地端口鏡像、二層遠程端口鏡像��、三層遠程端口鏡像,鏡像的流量可以是入向或者出向�����。2���、流鏡像流鏡像是基于流的鏡像���,是根據(jù)用戶配置的劉策略traffic-class匹配的流量進行鏡像,只支持(鏡像端口的)入方向����,不支持出方向。
2�����、流鏡像分為本地流鏡像�����、二層遠程流鏡像���、三層遠程流鏡像。3��、vlan鏡像vlan鏡像是基于vlan的鏡像,是將制定的vlan內的所有活動接口的入方向的流量復制到觀察端口�,不支持出方向。vlan鏡像分為本地vlan鏡像���、二層遠程vlan鏡像���。4、mac地址鏡像基于mac地址的鏡像�,將匹配源或目的的mac地址的入方向的流量復制到觀察關口,不支持出方向�����。mac地址鏡像支持本地mac地址鏡像�����、二層遠程mac地址鏡像�。session2鏡像的配置一、端口鏡像配置1�、本地端口鏡像配置..[Huawei]observe-port1interfaceg0/0/1???配置一
3、個序列號為1的觀察端口g0/0/1[Huawei]interfaceg0/0/2?????????????????配置鏡像端口[Huawei-GigabitEthernet0/0/2]port-mirroringtoobserve-port1both???配置一個鏡像端口�,將雙向流量復制到序列號為1的觀察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置狀態(tài)[Huawei]displayobserve-port??-------------------------------------------------------
4、---------------?Index??:1?Interface:GigabitEthernet0/0/1?Used??:2?----------------------------------------------------------------------[Huawei][Huawei]displayport-mirroring??Port-mirror:?----------------------------------------------------------------------?Mirror-port???????Dir
5、ection??Observe-port????????----------------------------------------------------------------------?GigabitEthernet0/0/2??Both?????GigabitEthernet0/0/1????----------------------------------------------------------------------[Huawei]2�����、二層遠程端口鏡像????端口的二層遠程鏡像的原理是通過創(chuàng)建一個vlan�,將鏡像端口的流量復制
6、到觀察端口中����,觀察端口在該vlan中進行廣播,通過vlan的廣播將復制的流量發(fā)送到監(jiān)控設備連接的端口上�����,進行監(jiān)控����。值得注意的是鏡像端口和觀察端口必須在一臺設備上,鏡像端口不能在該vlan內(實際中發(fā)現(xiàn)鏡像端口也可以在該vlan中)�,而觀察端口因為要收集鏡像端口的流量,所以必須在這個vlan..內�。在下面拓撲中LSW1上的鏡像端口將流量復制到觀察端口中,由觀察端口在vlan2中通過廣播將從鏡像端口復制的流量發(fā)送至監(jiān)控服務器server1所連接的G0/0/2接口�,供server1進行流量的分析。配置:首先創(chuàng)建一個用于廣播鏡像流量的vlan��,分別在lsw1與l
7��、sw2上創(chuàng)建vlan2�,并將server1連接的接口g0/0/2劃分到vlan2中用于接收復制的鏡像流量,而pc3默認在vlan1中不屬于vlan2不用做其他的配置��,在lsw之間允許vlan2的流量通過��,注意觀察vlan中必須關閉MAC地址學習功能����,因為該功能與鏡像功能相沖突。[lsw1]vlan2[lsw1-vlan2]mac-address?learning?disable???????必須在觀察vlan中關閉mac地址學習功能[lsw1-vlan2]q[lsw1]interfaceg0/0/2[lsw1-GigabitEthernet0/0/2]p
8����、ortlink-typetrunk[lsw1-GigabitEthernet0/
