📄
chjina Wiki
  • 首页
  • 网站收藏
    • GitHub
    • 趣站
      • 工具类
      • 网络工具
      • 网络空间资产
  • IT知识库
    • 路由交换
      • 华三
        • 防火墙
          • 概览页面的流量监控不显示数据
        • DHCP
          • IP Source Guard与DHCP Snooping配合的IPv4动态绑定功能配置举例
          • DHCP Snooping典型配置举例
        • 1.端口镜像配置
        • 2.链路聚合
        • 3.IRF堆叠
        • 4.ARP网关保护功能
        • 5.交换机作为SSH客户端登录出错
        • 6.策略路由改变下一跳
        • 7.交换机密码策略实现的解决办法
        • 8.华三交换机配置NTP
        • 9.环路检测配置举例
        • 10.静态路由、Track与NQA联动,设置浮动备份路由
      • 华为
        • 华为交换机开启远程Telnet登录
        • 华为交换机配置链路聚合
      • 锐捷
        • 常用命令
      • 戴尔
        • DELL 网络交换机 基本配置说明
      • 博科SAN交换机基本配置
    • 服务器
      • 浪潮
        • RAID配置
          • Ctrl+A RAID配置
          • Ctrl+H RAID配置
          • LSI 9271 8i Raid卡开启jbod(直通)功能
        • 启用MWAIT等
      • 华为
        • 华为2288H v5服务器开启MWAIT功能
      • 惠普
        • HPE服务器安装下载驱动教程
        • HP ilo5 更改中文
    • 虚拟化
      • Vmware
        • VMware 系列 密钥
        • vCenter
          • VCSA6.7无DNS安装
          • VCSA7.0.2无DNS安装
          • vCenter扩容硬盘
          • Vcenter 由于一个或多个 vCenter Server 系统的凭据无效,登录失败
        • ESXi
          • 使用命令升级ESXI系统(补丁)
          • ESXi覆盖安装重置root密码
          • vCenter重置ESXi主机root密码
    • 系统配置和优化
      • Windows
        • Windows挂载NFS
        • Windows Server 链路聚合配置
        • Windows 远程提示函数不受支持
        • Windows系统配置NTP服务器
        • Windows11系统初始化无网络连接
      • Linux
        • Centos
          • CentOS网卡配置
          • CentOS重置密码
          • CentOS使用iso镜像作为私有源
          • CentOS防火墙
          • 创建systemd service服务
        • Ubuntu
          • Ubuntu安装ssh
          • Ubuntu修改ip地址
          • Ubuntu 24.04 server 安装
    • Docker
      • UFW管理Docker端口
    • KMS激活命令
      • kms命令激活office
      • kms命令激活windows系统
    • 各厂商默认管理地址
  • 读书清单
    • 清单
  • 捡垃圾
    • 空气果Fun
    • 合宙Air700E/780E短信转发
由 GitBook 提供支持
在本页
  • 1 端口镜像配置
  • 1.1 端口镜像简介
  • 1.2 端口镜像典型配置举例

这有帮助吗?

  1. IT知识库
  2. 路由交换
  3. 华三

1.端口镜像配置

本地端口镜像配置

1 端口镜像配置

1.1 端口镜像简介

端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监

测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

1.1.1 端口镜像的基本概念

为了更好地理解后面的内容,首先介绍一下端口镜像中涉及的基本概念。

1源端口

源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析。

2目的端口

目的端口也可称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和

分析。

3镜像的方向

●端口镜像的方向分为三种:

○入方向:仅对源端口接收的报文进行镜像。

○出方向:仅对源端口发送的报文进行镜像。

○双向:对源端口接收和发送的报文都进行镜像。

1.1.2 端口镜像的分类

端口镜像分为两种:

●本地端口镜像:是指将设备的一个或多个源端口的报文复制到本设备的一个目的端口,用于 报文的监控和分析。其中,源端口和目的端口必须在同一台设备上。

●远程端口镜像:除了可以实现本地端口镜像的功能外,它还突破了源端口和目的端口必须在 同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。目前,远程端口镜像 功能可以穿越二层网络,但无法穿越三层网络。

1.1.3 端口镜像的实现方式

本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像。

本地端口镜像通过本地镜像组的方式实现。源端口和目的端口在同一个本地镜像组中,设备将源端

口的报文复制一份并转发到目的端口。

​ 图 1-1

如 图 1-1所示,源端口的报文被镜像到目的端口,这样,接在目的端口上的数据监测设备就可以对

源端口的报文进行监控和分析。

1.2 端口镜像典型配置举例

1.2.1 本地端口镜像配置举例

1组网需 用户网络描述如下:

○部门 1 的报文通过端口 GigabitEthernet1/0/1 接入 Device C。

○部门 2 的报文通过端口 GigabitEthernet1/0/2 接入 Device C。

○Server 接在 Device C 的 GigabitEthernet1/0/3 端口上

需求为:用户希望通过 Server 对部门 1 和部门 2 收发的报文进行监控。

使用本地端口镜像功能实现该需求:

○端口 GigabitEthernet1/0/1 和 GigabitEthernet1/0/2 为镜像源端口。

○连接 Server 的端口 GigabitEthernet1/0/3 为镜像目的端口。

2组网图

图1-2 配置本地端口镜像组网图

3配置步骤

3.1创建本地镜像组。

<DeviceC> system-view
DeviceC] mirroring-group 1 local

3.2为本地镜像组配置源端口和目的端口。

[DeviceC] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
[DeviceC] mirroring-group 1 monitor-port gigabitethernet 1/0/3

3.3显示所有镜像组的配置信息。

[DeviceC] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
monitor port: GigabitEthernet1/0/3xxxxxxxxxx [DeviceC] display mirroring-group allmirroring-group 1:type: localstatus: activemirroring port:GigabitEthernet1/0/1 bothGigabitEthernet1/0/2 bothmonitor port: GigabitEthernet1/0/3[DeviceC] display mirroring-group allmirroring-group 1:

配置完成后,用户就可以在 Server 上监控部门 1 和部门 2 收发的所有报文。

引用:

上一页DHCP Snooping典型配置举例下一页2.链路聚合

最后更新于8个月前

这有帮助吗?

Logo12-镜像配置-新华三集团-H3C
img