• 【案例分享】H3C设备配置端口镜像

    简介

    本案例介绍本地端口镜像的配置方法。

    组网需求

    某公司内部各部门使用不同网段的IP地址,其中研发部使用10.1.1.0/24网段,市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能,使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。

    图片

    图1 本地端口镜像配置组网图

    配置注意事项

    · 本地镜像组需要配置源端口、目的端口才能生效。其中目的端口不能是现有镜像组的成员端口。

    · 目的端口收到的报文包括复制自源端口的报文和来自其他端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜像,不作其他用途。

    配置步骤

    1. # 配置GigabitEthernet1/0/1接口IP地址为10.1.1.1/24,连接研发部设备。
    2. <DeviceA> system-view
    3. [DeviceA] interface gigabitethernet 1/0/1
    4. [DeviceA-GigabitEthernet1/0/1] port link-mode route
    5. [DeviceA-GigabitEthernet1/0/1] ip address 10.1.1.1 24
    6. [DeviceA-GigabitEthernet1/0/1] quit
    7. # 配置GigabitEthernet1/0/2接口IP地址为12.1.1.1/24,连接市场部设备。
    8. <DeviceA> system-view
    9. [DeviceA] interface gigabitethernet 1/0/2
    10. [DeviceA-GigabitEthernet1/0/2] port link-mode route
    11. [DeviceA-GigabitEthernet1/0/2] ip address 12.1.1.1 24
    12. [DeviceA-GigabitEthernet1/0/2] quit
    13. # 配置GigabitEthernet1/0/4接口IP地址为56.56.56.5/24
    14. <DeviceA> system-view
    15. [DeviceA] interface gigabitethernet 1/0/4
    16. [DeviceA-GigabitEthernet1/0/4] port link-mode route
    17. [DeviceA-GigabitEthernet1/0/4] ip address 56.56.56.5 24
    18. [DeviceA-GigabitEthernet1/0/4] quit
    19. # 创建本地镜像组。
    20. [DeviceA] mirroring-group 1 local
    21. # 将GigabitEthernet1/0/1和GigabitEthernet1/0/2配置为镜像源端口,对这两个端口接收的报文进行镜像。
    22. [DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 inbound
    23. # 将GigabitEthernet1/0/3配置为镜像目的端口。
    24. [DeviceA] mirroring-group 1 monitor-port gigabitethernet 1/0/3
    25. # 关闭目的端口GigabitEthernet1/0/3上的生成树协议。
    26. [DeviceA] interface gigabitethernet 1/0/3
    27. [DeviceA-GigabitEthernet1/0/3] undo stp enable
    28. [DeviceA-GigabitEthernet1/0/3] quit

    验证配置

    1. # 在完成上述配置后,在Device A上显示镜像组1的配置信息。
    2. [DeviceA] display mirroring-group 1
    3. Mirroring group 1:
    4. Type: Local
    5. Status: Active
    6. Mirroring port:
    7. GigabitEthernet1/0/1  Inbound
    8. GigabitEthernet1/0/2  Inbound
    9. Monitor port: GigabitEthernet1/0/3
    10. # 以研发部某台主机10.1.1.2通过ping方式访问56.56.56.6为例,进行镜像测试,数据监测设备的抓包数据如图2所示。本例以Wireshark网络封包分析软件的显示为例。

    图片

    图2 Wireshark的抓包数据

    以上抓包信息表明,配置的本地镜像功能生效,数据监测设备可以成功对需要监控的流量进行监控

    配置文件

    1. mirroring-group 1 local
    2. interface GigabitEthernet1/0/1
    3. port link-mode route
    4. ip address 10.1.1.1 255.255.255.0
    5. mirroring-group 1 mirroring-port inbound
    6. #
    7. interface GigabitEthernet1/0/2
    8. port link-mode route
    9. ip address 12.1.1.1 255.255.255.0
    10. mirroring-group 1 mirroring-port inbound
    11. #
    12. interface GigabitEthernet1/0/3
    13. port link-mode bridge
    14. undo stp enable
    15. mirroring-group 1 monitor-port
    16. #
    17. interface GigabitEthernet1/0/4
    18. port link-mode route
    19. ip address 56.56.56.5 255.255.255.0

     

    end 【微|信|公|众|号:厦门微思网络】

  • 相关阅读:
    【SpringCloud-学习笔记】http客户端Feign
    事件总结-常用总结
    设计模式-结构型模式-桥接模式
    工程化:Tree Shaking 介绍
    云导最后一次课的笔记和更新linux软件列表
    SQL删除状态未变化的连续数据,只保留状态变化的第一条数据
    1024共码未来(一览中华风华,API First)
    为什么反射慢?
    IP网络矿用打点紧急广播方案
    js 滚动鼠标滑轮放大缩小图片
  • 原文地址:https://blog.csdn.net/XMWS_IT/article/details/132736184