网络端口镜像技术概述_第1页
网络端口镜像技术概述_第2页
网络端口镜像技术概述_第3页
网络端口镜像技术概述_第4页
网络端口镜像技术概述_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络端口镜像技术概述技术创新,变革未来镜像就是将指定端口的报文或者符合指定规则的报文复制到目的端口。用户可利用镜像技术,进行网络监管和故障排除。引入了解目前的几种镜像方法掌握端口镜像的操作掌握远程镜像的原理和操作掌握流镜像的操作课程目标学习完本课程,您应该能够:镜像技术概述端口镜像的配置远程镜像的配置流量镜像的配置目录镜像技术简介PC1PC2数据监测设备源端口目的端口镜像入方向出方向镜像流入方向出方向镜像分类镜像分为本地端口镜像,远程端口镜像和流镜像。镜像本地端口镜像远程端口镜像流镜像端口镜像本地端口镜像本地端口镜像是指将设备的一个或多个源端口的报文复制到本设备的一个目的端口,用于报文的分析和

2、监视。其中,源端口和目的端口位于同一个本地镜像组中。镜像源端口镜像目的端口数据监测设备镜像源端口Switch ASwitch CSwitch B远程端口镜像远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。中间设备源设备目的设备远程镜像VLAN远程镜像VLAN源端口反射端口目的端口Trunk端口流镜像流镜像,即将指定的数据包复制到用户指定的目的地,以进行网络检测和故障排除。流镜像分为三种:流镜像到端口流镜像到CPU流镜像到VLAN1.1.1.12.2.2.2数据监测设备3.3.3.3DIP=3.3.3.3 DIP=2.2.2.2 流镜像镜像技

3、术概述端口镜像的配置远程镜像的配置流量镜像的配置目录配置端口镜像sysname mirroring-group group-id local 配置源端口配置目的端口sysname mirroring-group group-id mirroring-port mirroring-port-list inbound | outbound | both sysname mirroring-group group-id monitor-port monitor-port-id 创建一个本地镜像组端口镜像配置示例部门2部门1Switch ASwitch BSwitch C数据监测设备Eth1/0/1E

4、th1/0/2Eth1/0/3SwitchC mirroring-group 1 localSwitchC mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 bothSwitchC mirroring-group 1 monitor-port Ethernet 1/0/3镜像技术概述端口镜像的配置远程镜像的配置流量镜像的配置目录配置远程镜像远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。在源设备上配置远程源镜像组源端口反射端口(有的设备不需要配置)远程镜像VLAN配置中间设备配置远程镜像VLAN配置TR

5、UNK端口在目的设备上配置远程目的镜像组远程镜像VLAN目的端口配置源设备配置远程源镜像组创建远程源镜像组配置源端口配置反射端口配置远程镜像VLANsysname mirroring-group group-id remote-sourcesysname mirroring-group group-id mirroring-port mirroring-port-list inbound | outbound | both sysname mirroring-group group-id reflector-port reflector-port-idsysname mirroring-gro

6、up group-id remote-probe vlan rprobe-vlan-id配置中间设备配置中间设备创建远程镜像VLAN(假设为VLAN2)配置TRUNK端口(GigabitEth1/0/1, GigabitEth1/0/2为例)sysname vlan 2sysname-vlan2 remote-probe vlan enablesysname interface GigabitEthernet 1/0/1sysname-GigabitEthernet1/0/1 port link-type trunksysname-GigabitEthernet1/0/1 port trunk

7、 permit vlan 2sysname-GigabitEthernet1/0/1 quitsysname interface GigabitEthernet 1/0/2sysname-GigabitEthernet1/0/2 port link-type trunksysname-GigabitEthernet1/0/2 port trunk permit vlan 2配置目的设备配置远程目的镜像组创建远程目的镜像组配置远程镜像VLAN配置目的端口将目的端口加入远程镜像VLANsysname mirroring-group group-id remote-destinationsysnam

8、e mirroring-group group-id monitor-port monitor-port-idsysname mirroring-group group-id remote-probe vlan rprobe-vlan-id远程镜像配置示例源设备Switch A中间设备Switch B目的设备Switch C数据监测设备Eth 1/0/1Eth 1/0/2Eth 1/0/2Eth 1/0/1Eth 1/0/1Eth 1/0/2Eth 1/0/3反射端口Eth 1/0/3# 配置源设备Switch ASwitchA mirroring-group 1 remote-sourceS

9、witchA vlan 2SwitchA-vlan2 quitSwitchA mirroring-group 1 remote-probe vlan 2SwitchA mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 inboundSwitchA mirroring-group 1 reflector-port Ethernet 1/0/4SwitchA interface Ethernet 1/0/3SwitchA-Ethernet1/0/3 port link-type trunkSwitchA-Ethernet1

10、/0/3 port trunk permit vlan 2远程镜像配置示例(续)# 配置中间设备Switch B(S5100交换机为例)SwitchB vlan 2SwitchB-vlan2 remote-probe vlan enableSwitchB-vlan2quitSwitchB interface GigabitEthernet 1/0/1SwitchB-GigabitEthernet1/0/1 port link-type trunkSwitchB-GigabitEthernet1/0/1 port trunk permit vlan 2SwitchB-GigabitEtherne

11、t1/0/1 quitSwitchB interface GigabitEthernet 1/0/2SwitchB-GigabitEthernet1/0/2 port link-type trunkSwitchB-GigabitEthernet1/0/2 port trunk permit vlan 2# 配置目的设备Switch CSwitchC interface Ethernet 1/0/1SwitchC-Ethernet1/0/1 port link-type trunkSwitchC-Ethernet1/0/1 port trunk permit vlan 2SwitchC-Ethe

12、rnet1/0/1 quitSwitchC mirroring-group 1 remote-destinationSwitchC vlan 2SwitchC-vlan2 quitSwitchC mirroring-group 1 remote-probe vlan 2SwitchC mirroring-group 1 monitor-port Ethernet 1/0/2镜像技术概述端口镜像的配置远程镜像的配置流量镜像的配置目录流镜像配置命令sysname acl number acl-numbersysname-acl-basic-2000 rule rule-id deny | perm

13、it fragment | logging | source sour-addr sour-wildcard | any | time-range time-name sysname traffic classifier classifier-name operator and | or sysname-classifier-1 if-match match-criteriasysname traffic behavior behavior-namesysname-behavior-1mirror-to interface interface-type interface-numbersysn

14、ame qos policy policy-name sysname-qospolicy-policy-name classifier tcl-name behavior behavior-name mode do1q-tag-manipulation | ip-source-guard | voice-vlan sysname-Ethernet1/0/1 qos apply policy policy-name inbound配置ACL,并指定ACL序号 定义规则(基本ACL为例)配置流分类规则 进入流行为模式,配置流镜像目的接口 配置QoS策略 将QOS策略应用到端口上流镜像配置示例Swi

15、tchEth 1/0/2Eth 1/0/1Host A192.168.0.1Host B数据监测设备Switch acl number 2000Switch-acl-basic-2000 rule permit source 192.168.0.1 0Switch-acl-basic-2000 quitSwitch traffic classfier 1Switch-classifier-1 if-match acl 2000Switch-classifier-1 quitSwitch traffic behavior 1Switch-behavior-1 mirror-to interfac

16、e Ethernet 1/0/2Switch-behavior-1 quitSwitch qos policy 1Switch-policy-1 classifier 1 behavior 1Switch-policy-1 quitSwitch interface Ethernet 1/0/1Switch-Ethernet1/0/1 qos apply policy 1 inbound镜像显示及注意事项镜像显示镜像配置注意事项一个端口只能在一个镜像组中配置;一个镜像组可以配置多个源端口,但只能配置一个目的端口;远程镜像VLAN必须为已经创建的静态VLAN;远程镜像VLAN不要做其它用途,仅用于远

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论