|
|
一、h3c路由器端口镜像怎样设置〖基于三层流的镜像〗
1.界说一条扩大拜候控制列表ACL
[SwitchA]acl num 100
2.界说一条法则报文源地址为1.1.1.1/32去往一切目标地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3.界说一条法则报文源地址为一切源地址目标地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4.将合适上述ACL法则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 100 interface e0/8
二、若何给交换机和路由器做端口镜像先诠释一下端口镜像:端口镜像简单的说他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,从别的一个端口(目标端口)发
进来他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,以便收集治理职员从目标端口经过度析源端口的流量来找出收集存在题目标缘由。
cisco的端口镜像叫做SWITCHED PORT ANALYZER他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,简称SPAN(仅在IOS系统中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,下同)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,是以他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,端口镜像仅适用于以太网交换端口。
Cisco的SPAN
分红三种他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,SPAN、RSPAN和VSPAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,简单的说他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,SPAN是指源和目标端口都在同一台机械上、RSPAN指目标和源不在同一交换机上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,VSPAN可以镜像
全部或数个VLAN到一个目标端口。
设置方式:
1. SPAN
(1) 建立SPAN源端口
monitor session session_number source interface interface-id [, | -] [both | rx | tx]
**session_number,SPAN会话号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,我记得3550支持的最多当地SPAN是2个他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,即1大概2.
**interface-id [, | -]源端口接口号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,即被镜像的端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,交换机遇把这个端口的流量拷贝一份他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可以输入多个端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,多个用“,”离隔他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,
持续的用“-”毗连。
**[both | rx | tx]他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可选项他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,是指拷贝源端口双向的(both)、仅进入(rx)还是仅发出(tx)的流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,默许是both。
(2)建立SPAN目标端口
monitor session session_number destination interface interface-id [encapsulation {dot1q [ingress vlan vlan id] | ISL
[ingress]} | ingress vlan vlan id]
**一样的我就不说了。
**session_number要和上面的分歧。
**interface-id目标端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,在源端口被拷贝的流量会从这个端口发进来他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,端口号不能被包括在源端口的范围内。
**[encapsulation {dot1q | isl}]他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可选他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,指被从目标端口发进来时能否利用802.1q和isl封装他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,当利用802.1q时他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,对于当地VLAN不停止封
装他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,其他VLAN封装他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,ISL则全数封装。
2.VSPAN
(1)建立VSPAN源VLAN
monitor session session_number source vlan vlan-id [, | -] rx
**一样的也不说了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,根基和SPAN不异他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,只是接口号酿成了VLAN号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,而且只能镜像接收的流量。
(2)建立VSPAN目标端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**和SPAN的一样。
3.RSPAN
RSPAN的设置较为复杂他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,其流程可以这样来看他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,交换机把要镜像的端口流量复制一份他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,然后发到本机的一个反射端口上(reflector-port )
他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,在由反射端口将其经过收集转发到目标交换机中的VLAN上(一般情况下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,这个VLAN是专为镜像而设的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,不要作为客户端接入所用)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,再在目
的交换机中设置VSPAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,将该VLAN的流量镜像到目标端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,要留意的是他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,一旦这类RSPAN被利用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,该镜像公用VLAN的信息会被转发到一切的VLAN
主干上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,形成收集带宽的浪费他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,是以要设置VLAN修剪(pruning)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,别的RSPAN也可以镜像VLAN。
(1)在源交换机上建立RSPAN源端口
**同SPAN或VSPAN
(2)在源交换机上建立VSPAN反射端口和目标VLAN
monitor session session_number destination remote vlan vlan-id reflector-port interface
**vlan-id 目标交换机上转为镜像而设的VLAN
**reflector-port interface源交换机上的镜像端口
(3)在目标交换机上建立VSPAN源VLAN
monitor session session_number source remote vlan vlan-id
**vlan-id就是上面的镜像公用VLAN
(4)在目标交换机上建立VSPAN目标端口
monitor session session_number destination interface interface-id [encapsulation {dot1q | isl}]
**同SPAN
4.其他
(1)端口镜像的过滤他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,端口镜像是可以做Filter的。
monitor session session_number filter vlan vlan-id [, | -]
**指定源端口进入的流量中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,属于哪些VLAN的可以从目标端口发进来。
(2)删除镜像
no monitor session {session_number | all | local | remote}
**session_number指定会话号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,all是一切镜像他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,local是当地镜像他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,remote是远程镜像。
(3)镜像的目标端口不能一般收发数据他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,是以不能再作为普通端口利用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可以毗连一些收集分析战争安装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,例如装有sniifer的计较机大概Cisco IDS装备。
三、在路由器上可以做镜像端口吗可以的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可是要看你的路由器能否支持。
端口镜像(port Mirroring)功用经过在交换机或路由器上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,将一个或多个源端口的数据流量转发到某一个指定端口来实现对收集的监听他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,指定端口称之为“镜像端口”或“目标端口”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,在不严重影响源端口一般吞吐流量的情况下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可以经过镜像端口对收集的流量停止监控分析。
在企业中用镜像功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可以很好地对企业内部的收集数据停止监控治理他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,在收集出故障的时辰他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,可以快速地定位故障。
一般情况下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,家用路由器是不支持端口镜像的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码,企业级的路由器大部分都支持。
我用过D-link的DIR-8000系列的上网行为认证路由器就支持端口镜像功用。 |
|
发表于 2025-7-27 19:43