精华内容
下载资源
问答
  • 镜像口
    1. 查看交换机端口的基本情况,输入命令 show ip int bri,可以查看端口状态,FastEthernet表示百兆以太网端口,GigabitEthernet表示千兆以太网端口。
      这里写图片描述

    2. 输入conf t,进入配置模式。
      这里写图片描述

      • 设置源镜像口,设置1到5口为源镜像,monitor session 1 source interface gigabitEthernet 1/0/1- 5 ,其中gigabitEthernet1/0/1表示千兆端口1,如果是百兆的话就换成fastEthernet,这里的gigabitEthernet1/0/1或者fastEthernet 0/1要与步骤3中查看到的端口信息一致。 (5后面没有参数表上both,监听双向数据,5后面加上rx只监听接收数据,5后面加tx只监听发送数据。)
        这里写图片描述
      • 配置目的镜像口,设置6为镜像口,monitor session 1 destination interface gigabitEthernet 1/0/6,使端口6为目的镜像口。
        这里写图片描述
    3. 输入exit,退出设置模式。

    4. 查看镜像口配置情况,输入命令show monitor
      这里写图片描述

    5. 最后输入 wr ,保存设置
      这里写图片描述


    其他:
    1. 镜像口配置错误,则删除镜像口。进入配置模式,输入no monitor session x ,删去配置错误的session就好。
    这里写图片描述

    展开全文
  • 交换机同时设置多个观察口,解决镜像口不足问题

    交换机同时设置多个观察口,解决镜像口不足问题

    参考文章:

    (1)交换机同时设置多个观察口,解决镜像口不足问题

    (2)https://www.cnblogs.com/OpenCyberSec/p/11008194.html


    备忘一下。


    展开全文
  • 测IPsec协议的连通性,但是...S7800-08(config)#mirrorgroup 1 gigaethernet 1/0/23//创建镜像组1,设置目的端口为1/0/23 S7800-08(config)#interface gigaethernet 1/0/24 //进入源端口被监控 S7800-08(conf...

    测IPsec协议的连通性,但协议到了PC的wireshark上已经是解包后的明文,所以在设备侧接入一台烽火s5700交换机,将设备间的报文mirror到pc2上。

    1. 记录一下昨天测试的拓扑及命令:

    2. 配置端口镜像:

    S7800-08(config)#mirror group 1 gigaethernet 1/0/23 //创建镜像组1,设置目的端口为1/0/23
    
    S7800-08(config)#interface gigaethernet 1/0/24 //进入源端口被监控口
    
    S7800-08(config-ge1/0/24)#mirror both group 1 //在源端口应用镜像组1,双向

    从pc3上连pc1的ftp server,发现pc2上不停收到vxlan报文,块大小整齐,和pc3上抓到的ftp的块大小相差不大,基本可以判断是加密的IPsec报文。

    3. 记录一下vxlan报文:https://blog.csdn.net/octopusflying/article/details/77609199

    数据帧封装在物理网络中进行传输,封装和解封装的过程由VTEP节点完成,所以直接在pc2上抓到的FTP 报文都是明文

    源地址和目的地址10.14.1.*应该是CPE的ip

    4. 抓到的FTP 报文:

    https://www.cnblogs.com/huiyuan/p/wireshark.html 先看三次握手

    也能从报文看出是PORT模式:

     FTP有两种工作模式,分别是主动模式(PORT)和被动模式(PASV)两种模式,这两种模式是按照FTP服务器的“角度”来说的,更通俗一点说就是:在传输数据时,如果是服务器主动连接客户端,那就是主动模式;如果是客户端主动连接服务器,那就是被动模式。

    协议:https://www.cnblogs.com/luoxn28/p/5585458.html

    代码实现:https://blog.csdn.net/xu735456/article/details/54846239

    全过程报文分析:https://zhuanlan.zhihu.com/p/34109504 (图高糊,不爽)

    FTP 建立连接后,都是走TCP 协议的,所以不要傻傻去抓数据块的FTP 协议了好么(说我自己)

     

    展开全文
  • 交换机端口镜像

    2020-03-24 13:08:54
    镜像口---------数据接口 观察口-----------网络平台管理 设置镜像的作用: 监控 流量是否正常。 提高安全性。 抓取各种密码 等。 如下拓扑图: 利用 观察口来抓取镜像口的ftp的传输过程 1 保证服务端和客服端ip在同...

    交换机端口镜像:
    镜像口---------数据接口
    观察口-----------网络平台管理

    设置镜像的作用:
    监控 流量是否正常。
    提高安全性。
    抓取各种密码 等。
    如下拓扑图:
    利用 观察口来抓取镜像口的ftp的传输过程
    1 保证服务端和客服端ip在同一个网段,能正常通信
    2配置交换机的接口类型
    SW2:
    sys
    port-group group-member g0/0/1 to g0/0/3
    port link-type access ///设置接口类型为access
    3配置观察口
    sw2:
    observer-port 1 int g0/0/3 ///设置观察口为g/0/0/3 序列

    4配置镜像口
    sw2b
    intface g0/0/1
    port-mirroring to observe-port 1 both 设置镜像口为g0/0/1 把数据转到序列号为1的观察口
    5 只要能正常通信就能抓到 ,虚拟机中抓不到,真实设备才可以抓到。
    ————————————————
    版权声明:本文为CSDN博主「憨憨.管」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_46258964/article/details/105069129
    在这里插入图片描述

    展开全文
  • 如果需要将G0/0/1的全部流量镜像到G0/0/2,即G0/0/1为源端口,G0/0/2为目的端口。配置步骤1、进入配置模式:system-view;2、创建本地镜像组:mirroring-group 1 local3、为镜像组配置源端口:mirroring-group 1...
  • 以下以现在比较通用的华为交换机为例子,具体说明交换机镜像口设置。 华为交换机设置: 1、 在能连通交换机的机器上,点击“开始”=》“运行”,输入“cmd”,进入dos状态; 2、 通过TelNet链接到交换机,(假设...
  • 华为交换机端口镜像

    2016-07-03 22:26:09
    一、单端口镜像 23口镜像到24口observe-port 1 interface GigabitEthernet 0/0/24(设置观察端口.24,也就是镜像口)interface g0/0/23port-mirroring to observe-port 1 {both | inbound | outbound} (检测口,也...
  • 华为交换机Quidway S2300的telnet配置:连接 console :sys[Quidway]interface vlanif 1 进入到vlan 1[Quidway-Vlanif1]ip address 10.11.33.200 255.255.252.0[Quidway]user-interface maximum-vty 5 进入...
  • 首先准备好连接线,网口转RS232线,USB转RS232线,有了这两根线,你可以从笔记本的USB转到交换机console 确保连接可靠,打开securecrt软件,进行和下图一模一样的设置 连接后,会显示一片空白,然后回车...
  • 接缓存服务器时有很多人不知道如何设置镜像交换机 下面主要贴一下华为的镜像交换机配置教程 关键配置: #设置观察口(接缓存的镜像口) observe-port 1 interface Ethernet0/0...
  • 查看交换机端口的基本情况,输入命令 show ip int bri,可以查看端口状态 ...设置镜像口设置1到20口为源端口镜像 Switch(config)#monitor session 1 source interface gigabitEthernet ...
  • ---TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的...
  • Trunk端口可以单独设为源端口,也可以与非Trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN。...
  • 这款交换机不支持镜像路由到采集,必须把所有的用户端口都镜像到采集。//////////////////////////////////////////sys //现实系统信息 Enter system view, return to user view with Ctrl+Z. [Quidway]...
  • 关键配置: #设置观察口(接缓存的镜像口) observe-port 1 interface Ethernet0/0/24 #接路由LAN口,将数据镜像到镜像口 interface GigabitEt...
  • CISCO 交换机 SPAN设置

    2010-05-12 11:50:00
    CISCO2950交换机,都是默认配置, 24个,在一个VLAN1里,现在要做一 个端口镜像,将1至23的所有数据都分到24,命令如下: Switch(config)#monitor session 1 source interface fastEthernet 0/1 - 23 Switch...
  • observe-port 1 interface GigabitEthernet 0/0/11 //设置11为监测端口interface gigabitethernet 0/0/5 //接入要被监控的接口3.port-mirroring to observe-port 1 outbound/inbound/both ...
  • 在我做的项目中,我要对局域网中的某些主机进行检测,对其流经的流量进行协议识别,所以需要设置相应的端口镜像 简单的模型如图: 首先通过自带的console线连接交换机和主机,通过超级终端进入到配置界面: ...
  • 但是所使用的交换机对应的一个被镜像口只能做一个监控口,不能实现一对多。原本打算镜像口出来接一个HUB,监控设备接入HUB,但是目前HUB已经没得卖了。想问一下还有什么可以替代HUB的方式,那种网络分线器可不可行,...
  • 首先,用console连接主机和交换机,打开超级终端,(注意:一定要用win7系统配置)如图所示:    新建连接时名字随意,但要注意不能是下面图标:  然后出现下面这样一个页面,连接时使用COM1,也可通过此...
  • 华为S5700设置端口镜像

    千次阅读 2014-05-05 11:27:01
    这里先要分清镜像口和观察口 然后设置观察口 [SW1]observe-port 1 interface ...然后就是设置镜像口,先要进入你要设置镜像口的接口模式 [SW1]interface GigabitEthernet 0/0/10 [SW1-GigabitEthernet0
  • 首先,用console连接主机和交换机,打开超级终端,(注意:一定要用win7系统配置)如图所示: ​ ​ 新建连接时名字随意,但要注意不能是下面图标: ​ 然后出现下面这样一个页面,连接时使用COM1,也可通过...
  • 登录方式及介绍各种登录方式缺省状况分析将管理计算机的串口通过配置电缆与交换机的Console相连缺省情况下,用户可以直接通过Console本地登录设备,登录时认证方式为None(不需要用户名和密码)缺省情况下,用...
  • (其中包括:基本设置、VLAN的配置、通道配置、以及端口镜像口的1/2设置连接千兆IDS) Cisco Systems, Inc. Console Enter password: CAT4006> enable Enter password: CAT40 06> (enab...
  • 一、CAT4006引擎模块WS-X4013的配置清单(其中包括:基本设置、VLAN的配置、通道配置、以及端口镜像口的1/2设置连接千兆IDS) Cisco Systems, Inc. Console Enter password: CAT4006> enable Enter password: CAT...

空空如也

空空如也

1 2
收藏数 36
精华内容 14
关键字:

交换机镜像口设置