-
【案例分享】H3C设备配置端口镜像
简介本案例介绍本地端口镜像的配置方法。
组网需求
某公司内部各部门使用不同网段的IP地址,其中研发部使用10.1.1.0/24网段,市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能,使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。
图1 本地端口镜像配置组网图
配置注意事项
· 本地镜像组需要配置源端口、目的端口才能生效。其中目的端口不能是现有镜像组的成员端口。
· 目的端口收到的报文包括复制自源端口的报文和来自其他端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
配置步骤
- # 配置GigabitEthernet1/0/1接口IP地址为10.1.1.1/24,连接研发部设备。
- <DeviceA> system-view
- [DeviceA] interface gigabitethernet 1/0/1
- [DeviceA-GigabitEthernet1/0/1] port link-mode route
- [DeviceA-GigabitEthernet1/0/1] ip address 10.1.1.1 24
- [DeviceA-GigabitEthernet1/0/1] quit
- # 配置GigabitEthernet1/0/2接口IP地址为12.1.1.1/24,连接市场部设备。
- <DeviceA> system-view
- [DeviceA] interface gigabitethernet 1/0/2
- [DeviceA-GigabitEthernet1/0/2] port link-mode route
- [DeviceA-GigabitEthernet1/0/2] ip address 12.1.1.1 24
- [DeviceA-GigabitEthernet1/0/2] quit
- # 配置GigabitEthernet1/0/4接口IP地址为56.56.56.5/24。
- <DeviceA> system-view
- [DeviceA] interface gigabitethernet 1/0/4
- [DeviceA-GigabitEthernet1/0/4] port link-mode route
- [DeviceA-GigabitEthernet1/0/4] ip address 56.56.56.5 24
- [DeviceA-GigabitEthernet1/0/4] quit
- # 创建本地镜像组。
- [DeviceA] mirroring-group 1 local
- # 将GigabitEthernet1/0/1和GigabitEthernet1/0/2配置为镜像源端口,对这两个端口接收的报文进行镜像。
- [DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 inbound
- # 将GigabitEthernet1/0/3配置为镜像目的端口。
- [DeviceA] mirroring-group 1 monitor-port gigabitethernet 1/0/3
- # 关闭目的端口GigabitEthernet1/0/3上的生成树协议。
- [DeviceA] interface gigabitethernet 1/0/3
- [DeviceA-GigabitEthernet1/0/3] undo stp enable
- [DeviceA-GigabitEthernet1/0/3] quit
验证配置
- # 在完成上述配置后,在Device A上显示镜像组1的配置信息。
- [DeviceA] display mirroring-group 1
- Mirroring group 1:
- Type: Local
- Status: Active
- Mirroring port:
- GigabitEthernet1/0/1 Inbound
- GigabitEthernet1/0/2 Inbound
- Monitor port: GigabitEthernet1/0/3
- # 以研发部某台主机10.1.1.2通过ping方式访问56.56.56.6为例,进行镜像测试,数据监测设备的抓包数据如图2所示。本例以Wireshark网络封包分析软件的显示为例。
图2 Wireshark的抓包数据
以上抓包信息表明,配置的本地镜像功能生效,数据监测设备可以成功对需要监控的流量进行监控
配置文件
- mirroring-group 1 local
- interface GigabitEthernet1/0/1
- port link-mode route
- ip address 10.1.1.1 255.255.255.0
- mirroring-group 1 mirroring-port inbound
- #
- interface GigabitEthernet1/0/2
- port link-mode route
- ip address 12.1.1.1 255.255.255.0
- mirroring-group 1 mirroring-port inbound
- #
- interface GigabitEthernet1/0/3
- port link-mode bridge
- undo stp enable
- mirroring-group 1 monitor-port
- #
- interface GigabitEthernet1/0/4
- port link-mode route
- ip address 56.56.56.5 255.255.255.0
end 【微|信|公|众|号:厦门微思网络】
-
相关阅读:
【C++初阶】类和对象终极篇
YOLOv7独家改进新颖Neck:RepBiPAN结构升级版,为YOLOv7目标检测打造全新特征融合方式,增强小目标定位精度
facedector-Demo
学生作业管理系统的设计与实现-计算机毕业设计源码20912
[C++基础]-多态
WebSocket vs SSE: 实时数据推送到前端的选择与实现(详细)
使用mysql语句对分组结果进行再次筛选
JVM 常见的垃圾回收算法
论文阅读:HarDNet: A Low Memory Traffic Network
AI推介-大语言模型LLMs论文速览(arXiv方向):2024.03.05-2024.03.10—(1)
- 原文地址:https://blog.csdn.net/XMWS_IT/article/details/132736184
