|
本地端口镜像 端口镜像,即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和故障排除。案例环境:QuidwayS2000-HI系列以太网交换机 案例拓扑:
镜像源端口为Ethernet1/0/23,对端口接收和发送的报文都进行镜像 镜像目的端口为Ethernet1/0/1该端口 配置步骤: [Quidway]mirroring-group 1local [Quidway]mirroring-group 1 mirroring-port Ethernet1/0/23 both [Quidway]mirroring-group 1 monitor-port Ethernet1/0/1 测试: 在这里我使用Linux系统下的wearshark抓包工具来进行检测
RSPAN RSPAN(Remote Switched Port Analyzer,远程交换端口分析)突破了被镜像端口 和镜像端口必须在同一台交换机上的限制,使被镜像和镜像端口可以跨越网络中的 多个设备,从而方便用户对远程交换机设备进行配置和管理。 实现了 RSPAN功能的交换机分为三种: l源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。 l中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN 把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。 l目的交换机:远程镜像目的端口所在的交换机,将从 Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。 案例环境:QuidwayS2000-HI系列以太网交换机 案例拓扑:
配置步骤: [S1]vlan 10 [S1-vlan10]remote-probevlan enable [S1-vlan10]quit [S1]interfaceEthernet 1/0/24 [S1-Ethernet1/0/24]portlink-type trunk [S1-Ethernet1/0/24]porttrunk permit vlan 10 [S1-Ethernet1/0/24]quit [S1]mirroring-group1 remote-destination [S1]mirroring-group1 monitor-port Ethernet 1/0/1 [S1]mirroring-group1 remote-probe vlan 10
[S2]vlan10 [S2-vlan10]quit [S2]interfaceEthernet 1/0/24 [S2-Ethernet1/0/24]portlink-type trunk [S2-Ethernet1/0/24]porttrunk permit vlan 10 [S2]interfaceEthernet 1/0/1 [S2-Ethernet1/0/1]portlink-type trunk [S2-Ethernet1/0/1]porttrunk permit vlan 10
[S3]vlan 10 [S3-vlan10]remote-probe vlan enable [S3-vlan10]quit [S3]interface Ethernet 1/0/1 [S3-Ethernet1/0/1]port link-type trunk [S3-Ethernet1/0/1]port trunk permit vlan 10 [S3-Ethernet1/0/1]quit [S3]mirroring-group 1 remote-source [S3]mirroring-group 1 mirroring-port Ethernet1/0/23 outbound [S3]mirroring-group 1 reflector-port Ethernet 1/0/5 [S3]mirroring-group 1 remote-probe vlan 10 测试: 方法与案例一相同
Cluster Cluster通过 HGMP V2实现。使用 HGMP V2功能,网络管理员可以通过一个主交换机的公网 IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网 IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。管理设备通过收集 NDP/NTDP 信息,了解网络的拓扑结构,从而进行设备的管理与监控。 NDP(Neighbor Discovery Protocol)是用来发现邻接点相关信息的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。 NDP用来发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等,另外还可提供设备的 ID、端口地址、硬件平台等信息。支持 NDP的设备都维护 NDP邻居信息表,邻居信息表中的每一表项都是可以老化的。一旦超过老化时间,NDP自动删除相应的邻居表项。同时,用户可以清除当前的 NDP信息以重新收集邻接信息。 运行 NDP的设备定时向所有激活的端口广播带有 NDP数据的报文,报文中携带有 效保留时间,该时间指示接收设备必须保存该更新数据的时间。接收NDP报文的设 备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,则更 新 NDP表中的相应数据项。如果相同,则只更新有效保留时间。 NTDP(Neighbor Topology Discovery Protocol)是用来收集网络拓扑信息的协议。NTDP 为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。 NDP为 NTDP提供邻接表信息, NTDP根据邻接信息发送和转发 NTDP拓扑收集请求,收集一定网络范围内每个设备的 NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。 当成员设备上的 NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理 设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网 络拓扑的变化。 案例环境:QuidwayS2000-HI系列以太网交换机、QuidwayS2000-EI系列以太网交换机 案例拓扑:
配置步骤: 先配置群集中的成员交换机 [S2]ndp enable [S2]ntdp enable [S2]interface Ethernet 1/0/1 [S2-Ethernet1/0/1]ndp enable [S2-Ethernet1/0/1]ntdp enable [S2-Ethernet1/0/1]quit [S2]cluster enable 另一个成员交换机S3的配置与S2相同 接着要配置管理交换机S1 [S1]ndp enable [S1]ntdp enable [S1]interface Ethernet 1/0/23 [S1-Ethernet1/0/23]ndp enable [S1-Ethernet1/0/23]ntdp enable [S1-Ethernet1/0/23]interface Ethernet1/0/24 [S1-Ethernet1/0/24]ndp enable [S1-Ethernet1/0/24]ntdp enable [S1-Ethernet1/0/24]quit [S1]cluster enable [S1]clu [S1]cluster [S1-cluster]ip-pool 192.168.1.1255.255.255.248 [S1-cluster]build test [test_0.S1-cluster]display cluster members /////查看test群集中的所有成员 ///////////////////////////以下是这个群集的所有成员//////////////////////////////// SN Device MACAddress Status Name 0 S2403H-HI 000f-e274-4920 Admin test_0.S1 1 Quidway 2403H-EI 000f-e206-73cb Up test_1.S2 2 S2403H-HI 000f-e274-2158 Up test_2.S3
[test_0.S1-cluster]quit
/////////////////////////////设置管理Vlan地址/////////////////////////////////////////// [test_0.S1]interface Vlan-interface 1 [test_0.S1-Vlan-interface1]ip address202.196.10.2 24 [test_0.S1-Vlan-interface1]quit
/////////////////////////新建一个远程访问的用户/////////////////////////// [test_0.S1]local-user Dom [test_0.S1-luser-dom]password simple 123 [test_0.S1-luser-dom]service-type telnetlevel 3 [test_0.S1-luser-dom]quit /////////////////////////开启虚拟接口/////////////////////////////////////// [test_0.S1]user-interface vty 0 4 [test_0.S1-ui-vty0-4]authentication-modescheme
测试: 在IP地址为202.196.10.1的网管主机上telnet这个群集的管理交换机
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2013-9-2 10:34:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡