精华内容
下载资源
问答
  • 华为交换机端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下
  • 华为各种型号交换机端口镜像配置方法总结
  • 华为镜像端口基础配置命令.
  • 华为交换机端口镜像配置

    千次阅读 2020-03-14 13:42:00
    配置分为大概以下三种1:1端口镜像,1:N端口镜像,N:1端口镜像 配置1:1端口镜像 一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE0/0/41出和入方向的报文复制到观察端口GE0/0/48上。 <HUAWEI> ...

    概述

    端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。
    

    配置

    配置分为大概以下三种1:1端口镜像,1:N端口镜像,N:1端口镜像

    1. 配置1:1端口镜像
      一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE0/0/48出和入方向的报文复制到观察端口GE0/0/41上。
    <HUAWEI> system-view
    [HUAWEI] observe-port 1 interface GE 0/0/41
    [HUAWEI] interface GE0/0/48
    [HUAWEI-GE0/0/48] port-mirroring to observe-port 1 both 
    (inbound/outbound/both将接口的收/发/收发双向流量都镜像给服务器的端口)
    
    1. 配置1:N端口镜像

    将一个镜像端口的报文复制到N个不同的观察端口上。例如:将镜像端口GE0/0/41出和入方向的报文复制到观察端口GE0/0/43、GE0/0/45上。

    <HUAWEI> system-view
    [HUAWEI] observe-port 1 interface GE 0/0/43
    [HUAWEI] observe-port 2 interface GE 0/0/45
    [HUAWEI] interface GE 0/0/41
    [HUAWEI-GE0/0/41] port-mirroring observe-port 1 both
    [HUAWEI-GE0/0/41] port-mirroring observe-port 2 both
    
    1. 配置N:1端口镜像

    将N个镜像端口的报文复制到同一个观察端口上。例如:将镜像端口GE0/0/41、GE0/0/43 出和入方向的报文复制到观察端口GE0/0/45上。

    <HUAWEI> system-view
    [HUAWEI] observe-port 1 interface GE0/0/45
    [HUAWEI] interface GE0/0/41
    [HUAWEI-GE0/0/41] port-mirroring observe-port 1 both
    [HUAWEI] interface GE0/0/43
    [HUAWEI-GE0/0/43] port-mirroring observe-port 1 both
    

    display observe-port,查看镜像的观察端口
    display port-mirroring,查看镜像的配置信息
    删除配置的话,先删镜像配置,再删除观察口配置,否则会报错

    注:配置比较简单,注意英文使用observe-port 观察口,监视口 port-mirroring 镜像口


    之前发现写的不是很详细,可以再参考大佬写的链接:

    展开全文
  • 华为交换机交换机端口镜像技术

    千次阅读 2020-11-14 16:20:03
    交换机端口镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端口的入站或出站报文。 镜像简介 镜像是指将经过指定端口(源端口或者...

    交换机端口镜像技术

    参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306

    在某些场景中,我们可能需要监控交换机特定端口的入站或出站报文。
    在这里插入图片描述

    镜像简介

    镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。

    镜像目的

    在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。

    镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。

    原理描述

    基本概念

    镜像端口和观察端口

    • 镜像端口:是指被监控的端口,镜像端口收发的报文将被复制一份到与监控设备相连的端口。
    • 观察端口:是指连接监控设备的端口,用于将镜像端口复制过来的报文发送给监控设备。一般观察端口专门用于镜像流量的转发,因此不建议在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。

    在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,可能影响其他业务转发。另外,如果镜像端口与观察端口的带宽不一致,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包情况。

    镜像方向

    镜像方向是指将镜像端口指定方向的报文复制到观察端口,包括:

    • 入方向:将镜像端口接收的报文复制到观察端口上。
    • 出方向:将镜像端口发送的报文复制到观察端口上。
    • 双向:将镜像端口接收和发送的报文都复制到观察端口上。

    端口镜像

    端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。

    • 本地端口镜像:本地端口镜像是指观察端口与监控设备直接相连,此时观察端口被称为本地观察端口。
    • 远程端口镜像:远程端口镜像是指观察端口与监控设备通过中间网络传输镜像报文,此时观察端口被称为远程观察端口。

    二层远程端口镜像是指远程观察端口与监控设备通过一个二层网络相连。如下图所示,二层远程端口镜像中镜像报文的具体转发过程如下:

    图:二层远程端口镜像示意图
    在这里插入图片描述

    • 镜像端口将流经的原始报文复制到远程观察端口。
    • 远程观察端口收到镜像端口复制过来的镜像报文,在原来的VLAN标签(VLAN10)外层再添加一层VLAN标签(VLAN20),以便将镜像报文向中间二层网络转发。值得注意的是,这一步不需要通过端口加入VLAN来完成,是直接通过配置远程观察端口来实现的。
    • SwitchC在接收到远程观察端口发来的镜像报文后,就将镜像报文向监控设备转发。为了实现这一步,需要将中间二层设备(SwitchC)与远程观察端口、监控设备相连的端口加入VLAN20,保证tchB、SwitchC与监控设备间能够二层通信。

    流镜像

    流镜像是指在设备上配置一定的规则,将符合规则的特定业务流复制到观察端口进行分析和监控。

    VLAN镜像

    VLAN镜像是指将指定VLAN内所有活动接口的报文镜像到观察端口。用户可以对某个VLAN或者某些VLAN内的报文进行监控。

    目前,华为S系列盒式交换机在应用VLAN镜像时,仅支持将VLAN内活动接口入方向的报文镜像到观察端口。

    同端口镜像类似,根据监控设备在网络中位置的不同,VLAN镜像也可以分为本地VLAN镜像和远程VLAN镜像。值得注意的是,远程VLAN镜像中,主机所在VLAN和用于转发镜像报文的中间二层网络的VLAN不能相同。

    MAC镜像

    MAC镜像是指将VLAN内匹配指定源或者目的MAC地址的报文镜像到观察端口。MAC地址镜像提供了一种更加精确的镜像方式,用户可以对网络中特定设备的报文进行监控。

    目前,华为S系列盒式交换机在应用MAC镜像时,仅支持将VLAN内活动接口入方向匹配指定源或者目的MAC地址的报文镜像到观察端口。

    端口镜像配置命令:

    observer-port [observer-port-index] interface-type interface-number [untag-packet]
    //配置单个本地观察端口
    
    observer-port [ observe-port-index ] interface-range { interface-type interface-number [ to interface-type interface-number ] } &<1-n> [ untag-packet ]
    //批量配置本地观察端口
      
    observer-port observe-port-index interface-range { add | delete } interface-type interface-number
    //向配置好的本地观察端口组添加或者删除本地观察端口。
    
    port-mirroring to observe-port observe-port-index { both | inbound | outboud }
    //将镜像端口绑定到观察端口
    
    display observe-port //查看观察端口的配置信息
      
    diaplay port-mirroring //查看镜像功能的配置信息
    
    

    注意:

    一般观察端口专门用于镜像流量的转发,因此不建议在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。

    • inbound:将镜像端口入方向绑定到观察端口,即将镜像端口接收的报文复制到观察端口上。
    • outbound:将镜像端口出方向绑定到观察端口,即将镜像端口发送的报文复制到观察端口上。
    • both:将镜像端口双方向绑定到观察端口,将镜像端口收、发的报文都复制到观察端口上。
    • 在1:N镜像中,如果镜像端口某一方向绑定的是通过批量方式配置的多个观察端口,则该方向不能再绑定到其他的观察端口。
    • 以太网端口和Eth-trunk端口都可以配置为镜像端口。如果将Eth-trunk端口配置为镜像端口,就不能再将其对应的成员端口配置为观察端口。
    • observe-port-index指观察端口的索引,必须与配置的观察端口的索引相同。

    本地端口镜像配置:
    如下图,Gi0/0/02为观察端口,其他三个端口为镜像端口。

    展开全文
  • 华为交换机端口镜像

    2018-04-24 15:35:00
    1. 配置观察端口# 在Switch上配置接口GE0/0/2为本地观察端口。<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] observe-port 1 interface gigabitethernet 0/0/2 /... 配置镜像端口# 在Switch上配置接口...

    1. 配置观察端口
    # 在Switch上配置接口GE0/0/2为本地观察端口。
    <HUAWEI> system-view
    [HUAWEI] sysname Switch
    [Switch] observe-port 1 interface gigabitethernet 0/0/2 //这个口接电脑,wireshark抓包
    2. 配置镜像端口
    # 在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。
    [Switch] interface gigabitethernet 0/0/1
    [Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both //抓取镜像口的两个方向的报文
    [Switch-GigabitEthernet0/0/1] return

     

    转载于:https://www.cnblogs.com/lancekk/p/8931040.html

    展开全文
  • 华为交换机端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下下面我们就来看看详细的教程。1、配置端口对端口镜像。将镜像端口GE0/0/2入...

    交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为交换机有端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下

    下面我们就来看看详细的教程。

    1、配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。

    2、 一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1~GE0/0/3上,GE0/0/1~GE0/0/3与监控设备直连。

    3、对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。

    4、多个镜像端口对应一个端口。将镜像端口GE0/0/1~GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上,GE0/0/10与监控设备直连。

    5、删除端口镜像。在镜像端口下执行命令undo port-mirroring,删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口。

    6、在系统视图下执行命令undo observe-port,删除观察端口。

    相关阅读:交换机工作原理过程

    交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。

    交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。

    华为交换机做镜像端口和删除的方法是什么

    展开全文
  • 本文介绍的是多个网口镜像到1个网口的现场操作 首先准备好连接线,网口转RS232线,USB转RS232线,有了这两根线,你可以从笔记本的USB口转到交换机console口 确保连接可靠,打开securecrt软件,进行和下图...
  • 华为交换机设置端口镜像捕获数据包 1.登录交换机 在MobaXterm中选择telnet会话,采用telnet协议登录交换机。 2.添加镜像组 输入sys命令进入编辑模式。 添加镜像组,2为镜像组的标号 mirroring-group 2 local 3....
  • 华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例,来显示交换机配置端口镜像的图文教程,过程很简单,需要的朋友可以参考下
  •  配置好交换机端口镜像,就可以方便使用网路岗上网行为管理软件来监控管理您的网络了,使用网路岗可以监控管理公司的上网记录,监控QQ聊天内容,MSN聊天内容,邮件收发记录等。下面我们来...
  • 默认该交换机只支持3对上下行镜像,可以通过远程vlan镜像实现多个端口监听 默认监听方法 observe-port 1 interface GigabitEthernet0/0/48 observe-port 2interface GigabitEthernet0/0/47 observe-port 3 ...
  • 华为交换机配置端口镜像

    万次阅读 2018-01-03 10:11:30
    配置任何一种镜像功能,都需要先将物理端口配置成观察端口。配置观察端口分单个配置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。因此批量...
  • 文中介绍了HUAWEI Quidway 3026、Quidway 3526、Catalyst 2900XL、Catalyst 4000系列(IOS*作系统)端口镜像配置方法。
  • 华为交换机镜像-抓包

    万次阅读 2019-01-24 10:03:59
    在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 在配置镜像端口模式 ...
  • 【转】交换机端口镜像,如何配置多个观察口作者:易隐者 发布于:2012-12-27 12:40 Thursday分类:参考资料【说在之前】:1,H3C和华为等多系列交换机均不支持多组镜像和多镜像监听口,这给有IDS、审计、网络分析等...
  • 二层交换机本只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 实验要求: 通过VLAN(虚拟局域网)技术实现不受物理限制的逻辑分组。 在交换机上配置基于接口划分VLAN,把业务相同的用户...
  • 转载——华为交换机镜像端口配置

    千次阅读 2019-03-25 22:49:15
    端口镜像华为交换机端口镜像配置 通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口...
  • 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。2. 按照镜像的不同方式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出...
  • 交换机端口镜像

    千次阅读 2019-01-10 10:36:21
    端口镜像 在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样...侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,558
精华内容 623
关键字:

华为交换机端口镜像