|
|
端口镜像配置2Duq
©Ciscofan技术论坛 -- 最棒的网络技术论坛! (`
1功能需求及组网说明x2o
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 8ev{3R
©Ciscofan技术论坛 -- 最棒的网络技术论坛! bFVb;
©Ciscofan技术论坛 -- 最棒的网络技术论坛! :M
端口镜像配置L!|#C2
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ?P lZC
『配置环境参数』.0oB
©Ciscofan技术论坛 -- 最棒的网络技术论坛! GT
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24H|hc
©Ciscofan技术论坛 -- 最棒的网络技术论坛! NRg1Q1
『组网需求』qWf5
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ^D{!8
1. 在SwitchA上配置端口镜像,从PC2上对PC1的收发报文情况进行监控。"~&[g
©Ciscofan技术论坛 -- 最棒的网络技术论坛! xO
2数据配置步骤3f$=Z
©Ciscofan技术论坛 -- 最棒的网络技术论坛! c~cg
『S2000EI、S2000C系列交换机端口镜像配置流程』yH^ Cn
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ;N-RA4
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。"7QIN
©Ciscofan技术论坛 -- 最棒的网络技术论坛! iPAV{
【SwitchA相关配置】y
©Ciscofan技术论坛 -- 最棒的网络技术论坛! +b#
1. 将端口E0/2配置为监控端口hM""q
[SwitchA]monitor-port Ethernet 0/2 no-filtA"i*
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ?g2cS&
2. 将端口E0/1配置为镜像端口9q(
[SwitchA]mirroring-port Ethernet 0/1 both^@Ik
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ?n\
【补充说明】^
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ~
支持多对一的端口镜像,但是镜像端口必须与监控端口属于同一个芯片内(每8端口一个芯片)。uRy3/
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 2|([zS
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。-/
©Ciscofan技术论坛 -- 最棒的网络技术论坛! S+
配置监控端口时,可以使用参数定义监控端口类型。例如:参数no-filt,表示监控所有的报文;参数filt-da,表示只监控指定的目的mac地址的报文;参数filt-sa,表示只监控指定的源mac地址的报文。.v
©Ciscofan技术论坛 -- 最棒的网络技术论坛! -_)abS
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。$La1
©Ciscofan技术论坛 -- 最棒的网络技术论坛! <<
『S2000-SI和S3000-SI系列交换机端口镜像配置流程』%
©Ciscofan技术论坛 -- 最棒的网络技术论坛! yH96&
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。K
©Ciscofan技术论坛 -- 最棒的网络技术论坛! BE
【SwitchA相关配置】p6x)
©Ciscofan技术论坛 -- 最棒的网络技术论坛! twxw
1. 将端口E0/2配置为监控端口N2Z
[SwitchA]monitor-port Ethernet 0/2[2
©Ciscofan技术论坛 -- 最棒的网络技术论坛! !
2. 将端口E0/1配置为镜像端口5t{
[SwitchA]mirroring-port Ethernet 0/1 both$6w
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ~GY@
【补充说明】6}q
©Ciscofan技术论坛 -- 最棒的网络技术论坛! eZwkQ=
支持多对一的端口镜像。zq!$4
©Ciscofan技术论坛 -- 最棒的网络技术论坛! *tsL+
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。vkX
©Ciscofan技术论坛 -- 最棒的网络技术论坛! Gn
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。MHR*8
©Ciscofan技术论坛 -- 最棒的网络技术论坛! o
『S3050C系列交换机端口镜像配置流程』6
©Ciscofan技术论坛 -- 最棒的网络技术论坛! V24
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。)q
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 93vn4
【SwitchA相关配置】f2
©Ciscofan技术论坛 -- 最棒的网络技术论坛! so%
1. 将端口E0/2配置为监控端口r
[SwitchA]monitor-port Ethernet 0/2j<
©Ciscofan技术论坛 -- 最棒的网络技术论坛! R>7}ic
2. 将端口E0/1配置为镜像端口iQQf
[SwitchA]mirroring-port Ethernet 0/1 both?6
©Ciscofan技术论坛 -- 最棒的网络技术论坛! {:vBx
【补充说明】 4/v%?
©Ciscofan技术论坛 -- 最棒的网络技术论坛! <
支持多对一的端口镜像。F
©Ciscofan技术论坛 -- 最棒的网络技术论坛! uzO;
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。NEYO
©Ciscofan技术论坛 -- 最棒的网络技术论坛! IAv
从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含in和out两个方向,所以按两个源来计算。y_ M)1
©Ciscofan技术论坛 -- 最棒的网络技术论坛! w
『S3026E、S3526E、S3526系列交换机端口镜像配置流程』KG<
©Ciscofan技术论坛 -- 最棒的网络技术论坛! l
monitor-port用来定义监控端口;结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。m
©Ciscofan技术论坛 -- 最棒的网络技术论坛! tx%&*%
【SwitchA相关配置】+
©Ciscofan技术论坛 -- 最棒的网络技术论坛! i#kk
1. 将端口E0/2配置为监控端口JBG~
[SwitchA]monitor-port Ethernet 0/2Vge
©Ciscofan技术论坛 -- 最棒的网络技术论坛! s?
2. 配置acl,定义符合监控的数据流规则^n@oB-
[SwitchA]acl number 4000[HQ
[SwitchA-acl-link-4000]rule permit ingress interface e0/1 egress any@.Kp;g
[SwitchA-acl-link-4000]rule permit ingress any egress interface e0/1io
©Ciscofan技术论坛 -- 最棒的网络技术论坛! a3rMSO
3. 将匹配acl规则的报文镜像到监控端口E0/2">LS
[SwitchA]mirroed-to link-group 4000 interface Ethernet 0/2DFe
©Ciscofan技术论坛 -- 最棒的网络技术论坛! Za:m#`
【补充说明】P1
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ~
此系列交换机使用的是流镜像,而非端口镜像。因此,必须结合acl的配置,对匹配了acl规则的报文进行镜像。0o
©Ciscofan技术论坛 -- 最棒的网络技术论坛! %Q#<
此系列交换机的具体型号包括:S3026E/C/G/T,S3526E/C,S3026FS/FM,S3526和S3526FS/FM。IOu}
©Ciscofan技术论坛 -- 最棒的网络技术论坛! O@
『S5012、S5024系列交换机端口镜像配置流程』!(a
©Ciscofan技术论坛 -- 最棒的网络技术论坛! yG^d'
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。 Q*
©Ciscofan技术论坛 -- 最棒的网络技术论坛! AD!2
【SwitchA相关配置】[
©Ciscofan技术论坛 -- 最棒的网络技术论坛! n
1. 将端口E0/2配置为监控端口pn
[SwitchA]monitor-port GigabitEthernet 0/2aW<E1
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 8zL
2. 将端口E0/1配置为镜像端口:
[SwitchA]mirroring-port GigabitEthernet 0/1 bothrr"
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ]%wK@
【补充说明】a{w
©Ciscofan技术论坛 -- 最棒的网络技术论坛! D
支持多对一的端口镜像。}kW
©Ciscofan技术论坛 -- 最棒的网络技术论坛! CM[R
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。%|%_
©Ciscofan技术论坛 -- 最棒的网络技术论坛! !D
此系列交换机的具体型号包括:S5012G/T和S5024G。A|:
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ,Ps
『S3528、S3552系列交换机端口镜像配置流程』,oxa'
©Ciscofan技术论坛 -- 最棒的网络技术论坛! GnIjk=
mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。也可以结合acl的配置,在系统视图使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。C,B
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 'p
【SwitchA相关配置】HT+`mq
©Ciscofan技术论坛 -- 最棒的网络技术论坛! Y
1. 将端口E0/2配置为监控端口s.=QzI
[SwitchA]monitor-port Ethernet 0/2 both+zC
©Ciscofan技术论坛 -- 最棒的网络技术论坛! UD/5w
2. 将端口E0/1配置为镜像端口C]
[SwitchA]mirroring-port Ethernet 0/1 botho U70q
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 'L
【补充说明】x5*#
©Ciscofan技术论坛 -- 最棒的网络技术论坛! GDkA
既支持端口镜像,又支持流镜像。流镜像的配置方法与S3026E系列交换机的镜像配置方法一致。i,Y
©Ciscofan技术论坛 -- 最棒的网络技术论坛! %jD>
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。~jwh
©Ciscofan技术论坛 -- 最棒的网络技术论坛! >
配置监控端口时,可以使用参数定义镜像端口所监控的报文方向。例如:参数both,表示同时监控端口的接收和发送报文;参数inbound,表示只监控端口接收的报文;参数outbound,表示只监控端口发送的报文。1(tC4,
©Ciscofan技术论坛 -- 最棒的网络技术论坛! .F>
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。KF
©Ciscofan技术论坛 -- 最棒的网络技术论坛! &Q
『S3900、S5600系列交换机端口镜像配置流程』s8 >zJ
©Ciscofan技术论坛 -- 最棒的网络技术论坛! @gq
monitor-port用来定义监控端口;结合acl的配置,在以太网物理端口配置视图下使用mirroed-to命令,将匹配acl规则的数据报文镜像到监控端口。或者直接将某物理端口配置为镜像端口。UXy
©Ciscofan技术论坛 -- 最棒的网络技术论坛! nf
『方法一,流镜像』jDrz:
©Ciscofan技术论坛 -- 最棒的网络技术论坛! S47X(
【SwitchA相关配置】 BG1
©Ciscofan技术论坛 -- 最棒的网络技术论坛! aA
1. 将端口G1/0/2配置为监控端口p{QK
[SwitchA]interface GigabitEthernet 1/0/2X0y6dm
[SwitchA-GigabitEthernet1/0/2]monitor-portE],J
©Ciscofan技术论坛 -- 最棒的网络技术论坛! MA\O$A
2. 配置acl,定义符合监控的数据流规则SpE
[SwitchA]acl number 3000'0S9v
[SwitchA-acl-link-3000]rule permit ip source 10.10.1.1 0 destination any0
[SwitchA-acl-link-3000]rule permit ip source any destination 10.10.1.1 06E<
©Ciscofan技术论坛 -- 最棒的网络技术论坛! G 7V
3. 将经过端口G1/0/1,匹配acl规则的报文镜像到监控端口<MvM8
[SwitchA]interface GigabitEthernet 1/0/1!G
[SwitchA-GigabitEthernet1/0/1]mirrored-to inbound ip-group 3000 monitor-interface\,jWqS
[SwitchA-GigabitEthernet1/0/1]mirrored-to outbound ip-group 3000 monitor-interfacegC4
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ^)
『方法二,端口镜像』+j|U
©Ciscofan技术论坛 -- 最棒的网络技术论坛! w5R
【SwitchA相关配置】VF
©Ciscofan技术论坛 -- 最棒的网络技术论坛! o
1. 将端口G1/0/2配置为监控端口jp
[SwitchA]interface GigabitEthernet 1/0/2H
[SwitchA-GigabitEthernet1/0/2]monitor-portl'.
©Ciscofan技术论坛 -- 最棒的网络技术论坛! I|5s
2. 将端口G1/0/1配置为镜像端口W
[SwitchA]interface GigabitEthernet 1/0/1V6=z
[SwitchA-GigabitEthernet1/0/1]mirroring-port bothJ
©Ciscofan技术论坛 -- 最棒的网络技术论坛! =h39
【补充说明】NPC]
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 'E!
S3900、S5600系列交换机既支持流镜像,又支持端口镜像。JW:dHT
©Ciscofan技术论坛 -- 最棒的网络技术论坛! x
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P;S5624P/F和S5648P。Y"a7
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 3NB
『S3026系列交换机端口镜像配置流程』>
©Ciscofan技术论坛 -- 最棒的网络技术论坛! >Uzq<
此系列交换机只支持端口镜像,有两种配置步骤。*
©Ciscofan技术论坛 -- 最棒的网络技术论坛! +,3hQ
『步骤一』4`6
©Ciscofan技术论坛 -- 最棒的网络技术论坛! eNv\
【SwitchA相关配置】3%.
©Ciscofan技术论坛 -- 最棒的网络技术论坛! 2Hi0
1. 将端口E0/2配置为监控端口v
[SwitchA]monitor-port Ethernet 0/2y/7Ws
©Ciscofan技术论坛 -- 最棒的网络技术论坛! <RRq
2. 将端口E0/1配置为镜像端口&<a
[SwitchA]port mirror Ethernet 0/1E
©Ciscofan技术论坛 -- 最棒的网络技术论坛! XB7,
『步骤二』J8Ftuh
©Ciscofan技术论坛 -- 最棒的网络技术论坛! V
【SwitchA相关配置】_6mWci
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ul
1. 直接配置监控端口和镜像端口bi(*hN
[SwitchA]port mirror Ethernet 0/1 observing-port Ethernet 0/2]sC8
©Ciscofan技术论坛 -- 最棒的网络技术论坛! k|K0T
【补充说明】&7gL
©Ciscofan技术论坛 -- 最棒的网络技术论坛! ?s5
此系列交换机的具体型号包括:S2008、S2016、S2026、S2403H和S3026。^ |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-7-27 07:31:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡