精华内容
下载资源
问答
  • H3C交换机配置多个流量镜像观察口
    千次阅读
    2021-01-12 17:39:15

    前言:某客户机房上架一台入侵检测设备,需要将核心交换机上的流量全部做镜像过来做分析。但是客户机房有网监设备,已经再核心交换机上做了流量镜像并配置好了观察口,且该接口已经被网监设备所使用。经测试,H3C交换机无法为一组流量镜像配置多个观察口,故无法正常部署设备。H3C交换机不支持配置多个流量镜像观察口,但是该场景入侵检测设备只能旁挂部署。如果要实现流量镜像需要接多个设备分析,最简单的方法就是加一台TAP交换机,但是TAP交换机价值不菲,我要是提出这个方案估计会被销售砍死。经过查询资料,发现可以使用远程镜像VLAN实现本地镜像支持多个目的端口。

    网络拓扑:

    懒得画图了,就是一台交换机接了一堆设备,需要流量分析的设备也都接在该交换机上。

    具体配置如下:

    #创建远程镜像组1

    [H3C] mirroring-group 1 remote-source

    #将需要镜像的端口接入镜像组(这里将1-20口都加入镜像组)

    [H3C] mirroring-group 1 mirroring-port g1/0/1 to g1/0/20

    #将设备上未使用的端口配置为镜像组1的反射口(这里用了23口)

    [H3C] mirroring-group 1 reflector-port g1/0/23

    This operation may delete all settings made on the interface. Continue? [Y/N]:y

    #创建vlan10,并将其作为镜像组1的远程镜像vlan

    [H3C]vlan 10

    [H3C-vlan10]qu

    [H3C]mirroring-group 1 remote-probe vlan 10

    #配置VLAN10作为镜像组1的远程镜像VLAN。

    [H3C]mirroring-group 1 remote-probe vlan 10

    配置完成后,配置的反射口(这里是23口)会长亮,需要做流量分析的设备接到vlan10的接口上即可。

    更多相关内容
  • 网桥+tap+epoll实现交换机 本方案需要两个物理网卡,且每个网卡都需要网桥连接到Tap虚拟网卡,此时可以通过向Tap虚拟网卡进行读写操作达到对物理网卡进行读写操作。 网络拓扑实现过程 网络拓扑实现过程如下: 使用...

    网桥+tap+epoll实现交换机

    本方案需要两个物理网卡,且每个网卡都需要网桥连接到Tap虚拟网卡,此时可以通过向Tap虚拟网卡进行读写操作达到对物理网卡进行读写操作。

    网络拓扑实现过程

    网络拓扑实现过程如下:

    1. 使用tunctl命令创建2个Tap虚拟网卡
    2. 使用brctl addbr命令创建2个网桥
    3. 使用brctl addif命令将创建好的虚拟网卡与物理网卡进行连接
    4. 启用网桥和虚拟网卡,达到不暴露物理网卡的目的

    将命令写成shell脚本,如下:

    tunctl
    tunctl
    brctl addbr br0
    brctl addif br0 tap0
    brctl addif br0 ens37
    brctl addbr br1
    brctl addif br1 tap1
    brctl addif br1 ens38
    brctl show
    ifconfig tap0 up
    ifconfig tap1 up
    ifconfig br1 up 
    ifconfig br0 up
    ifconfig
    

    程序实现流程(C语言版)

    打开Tap虚拟网卡

    首先,需要有一个函数新建Tap虚拟网卡或将现有的虚拟网卡打开,代码如下:

    int tap_create(char *dev, int flags)
    {
        struct ifreq ifr;
        int fd, err;
    
    
        assert(dev != NULL);
    
        if ((fd = open("/dev/net/tun", O_RDWR)) < 0)
            return fd;
    
        memset(&ifr, 0, sizeof(ifr));
        ifr.ifr_flags |= flags;
        if (*dev != '\0')
            strncpy(ifr.ifr_name, dev, IFNAMSIZ);
    
        if ((err = ioctl(fd, TUNSETIFF, (void *)&ifr)) < 0) 
        {
            close(fd);
            return err;
        }
        
        strcpy(dev, ifr.ifr_name);
    
        return fd;
    }
    

    接下来我们要在main函数里面将我们的脚本中创建的虚拟网卡在程序中打开:

    char tap0_name[IFNAMSIZ] = "tap0";
    char tap1_name[IFNAMSIZ] = "tap1";
    tap0 = tap_create(tap0_name, IFF_TAP | IFF_NO_PI);
    
    if (tap0 < 0) 
    {
        perror("tap_create");
        return 1;
    }
    printf("TUN name is %s\n", tap0_name);
    
    tap1 = tap_create(tap1_name, IFF_TAP | IFF_NO_PI);
    
    if (tap1 < 0) 
    {
        perror("tap_create");
        return 1;
    }
    printf("TUN name is %s\n", tap1_name);
    
    创建Epoll事件

    首先在main函数中,创建一个epoll句柄,并判断是否创建成功

    int efd;
    efd = epoll_create(MAXEVENTS);
    if (efd == -1)
    {
    	perror ("epoll_create");
    	abort ();
    }
    

    之后,使用epoll的注册函数监听两个虚拟网卡,监听对应的文件描述符可以读,并将epoll设为水平触发模式(分为水平触发模式(LT)和边沿触发模式(ET)),两种触发模式区别如下:

    LT(level triggered)是epoll缺省的工作方式,并且同时支持block和no-block socket.在这种做法中,内核告诉你一个文件描述符是否就绪了,然后你可以对这个就绪的fd进行IO操作。如果你不作任何操作,内核还是会继续通知你的,所以,这种模式编程出错误可能性要小一点。传统的select/poll都是这种模型的代表。

    ET (edge-triggered)是高速工作方式,只支持no-block socket,它效率要比LT更高。ET与LT的区别在于,当一个新的事件到来时,ET模式下当然可以从epoll_wait调用中获取到这个事件,可是如果这次没有把这个事件对应的套接字缓冲区处理完,在这个套接字中没有新的事件再次到来时,在ET模式下是无法再次从epoll_wait调用中获取这个事件的。而LT模式正好相反,只要一个事件对应的套接字缓冲区还有数据,就总能从epoll_wait中获取这个事件。

    代码如下:

    int s;
    struct epoll_event event;
    struct epoll_event *events;
    event.data.fd = tap0;
    event.events = EPOLLIN;// 读入,水平触发方式(默认)
    s = epoll_ctl (efd, EPOLL_CTL_ADD, tap0, &event);
    if (s == -1)
    {
    	perror ("epoll_ctl");
    	abort ();
    }
    
    event.data.fd = tap1;
    event.events = EPOLLIN;// 读入,水平触发方式(默认)
    s = epoll_ctl (efd, EPOLL_CTL_ADD, tap1, &event);
    if (s == -1)
    {
    	perror ("epoll_ctl");
    	abort ();
    }
    

    之后,需要为缓存数据申请一块空间:

    events = calloc (MAXEVENTS, sizeof event);
    
    监听Epoll事件

    在创建并添加完epoll事件后,需要使用while循环不停监控是否有事件发生:

    while(1)
    {
    	int n, i;
    	n = epoll_wait (efd, events, MAXEVENTS, -1);
    	for (int i = 0; i < n; i++)
    	{
    		/* ... */
    	}
    }
    

    当发现有事件发生之后,要在for循环中添加代码判断发生事件的编号,执行相应处理,还要加上一个排错程序:

    if ((events[i].events & EPOLLERR) || (events[i].events & EPOLLHUP) || (!(events[i].events & EPOLLIN)))
    {
    	/* 这个fd上发生了一个错误,或者套接字还没有准备好读取*/
    	fprintf (stderr, "epoll error\n");
    	close (events[i].data.fd);
    	continue;
    }
    else if (tap0 == events[i].data.fd)
    	{
    		printf("Hello ");
        int ret;
        unsigned char buf[4096];
        ret = read(tap0, buf, sizeof(buf));
        if(ret < 0)
        {
    	    continue;
        }
        int i = 0;
        printf("Receive from tap0!\n");
        if(ret > 0)
        {
        	ret = write(tap1, buf, ret);
        }
        
    }
    else if (tap1 == events[i].data.fd)
    {
    	printf("Hello ");
        int ret;
        unsigned char buf[4096];
        ret = read(tap1, buf, sizeof(buf));
        if(ret < 0)
        {
    	    continue;
        }
        int i = 0;
        printf("Receive from tap1!\n");
        if(ret > 0)
        {
        	ret = write(tap0, buf, ret);
        }
        
    }
    else
    {
    	continue;
    }
    

    最后一定要记得关闭之前添加的事件,并把申请的缓存空间释放

    free (events);
    close (tap0);
    close (tap1);
    

    程序实现流程(Python版)

    打开Tap虚拟网卡

    创建一个函数用于新建或打开一个虚拟网卡:

    def tun_create(devname, flags):
    	fd = -1
    	if not devname:
    		return -1
    	fd = os.open("/dev/net/tun", os.O_RDWR)
    	if fd < 0:
    		print("open /dev/net/tun err!")
    		return fd
    	r=IfReq()
    	ctypes.memset(ctypes.byref(r), 0, ctypes.sizeof(r))
    	r.ifr_ifru.ifru_flags |= flags
    	r.ifr_ifrn.ifrn_name = devname.encode('utf-8')
    	try:
    		err = fcntl.ioctl(fd, TUNSETIFF, r)
    	except Exception as e:
    		print("err:",e)
    		os.close(fd)
    		return -1
    	return fd
    

    之后打开之前创建的虚拟网卡:

    tap0 = tun_create("tap0", IFF_TAP | IFF_NO_PI)
    	if tap0 < 0:
    		raise OSError
    
    	tap1 = tun_create("tap1", IFF_TAP | IFF_NO_PI)
    	if tap1 < 0:
    		raise OSError
    
    创建Epoll对象并注册虚拟网卡读事件

    首先创建Epoll对象

    epoll = select.epoll()       #: 创建一个epoll对象
    

    之后,使用epoll的注册函数监听两个虚拟网卡,监听对应的文件描述符可以读,并将epoll设为水平触发模式

    epoll.register(tap0, select.EPOLLIN)
    epoll.register(tap1, select.EPOLLIN)
    
    监听Epoll事件

    创建一个while循环,不停询问是否有事件发生,当有事件发生时按照事件名进行对应操作:读取文件描述符中的数据(即改网卡接收到的数据),并将数据写入另一个网卡的文件描述符(即使用另一个网卡发送出去):

    while True:
    	events = epoll.poll(1)
    	for fd, event in events:
    		if tap0 == fd:
    			buf0 = os.read(tap0, 4096)
    			print("read from tap0 size:%d" % len(buf0))
    			ret = os.write(tap1, bytes(buf0))
    			# print(str(ret) + " " + buf0)
    
    		if tap1 == fd:
    			buf1 = os.read(tap1, 4096)
    			print("read from tap1 size:%d" % len(buf1))
    			ret = os.write(tap0, bytes(buf1))
    			# print(str(ret) + " " + buf1)
    

    最后要关闭之前添加的事件:

    epoll.unregister(tap0)
    epoll.unregister(tap1)
    epoll.close()
    

    多线程、多进程、Epoll实现交换机速度与连通性对比

    到这里就完成了整个程序。接下来需要对多线程、多进程、Epoll这3个实现交换机功能的方案进行速度对比。

    • 测试环境:2台win10电脑(IP后8位分别为177和186)均使用千兆网卡与网线
    • 测试工具:Ping、 SocketTool、 飞鸽传书速度
    • 测试项:Ping延时、SocketTool分别模拟TCP和UDP时连通性、飞鸽传书传输文件速度

    测试结果如下:

    测试项SocketTool(UDP)Server->ClientSocketTool(UDP)Client->ServerSocketTool(TCP)Server->ClientSocketTool(TCP)Client->ServerPing延时飞鸽传书速度 39->186飞鸽传书速度 186->39
    Epoll©正常正常正常正常1ms90m/s80m/s
    多线程正常正常正常正常1ms83m/s80m/s
    多进程正常正常正常正常1ms85m/s80m/s
    Epoll(Python)正常正常正常正常1ms85m/s86m/s

    附:完整C程序

    #include <linux/if_tun.h>
    #include <stddef.h>
    #include <stdio.h>
    #include <sys/types.h>
    #include <sys/socket.h>
    #include <errno.h>
    #include <string.h>
    #include <fcntl.h>
    #include <assert.h>
    #include <linux/if.h>
    #include <linux/if_ether.h>
    #include <sys/ioctl.h>
    #include <netinet/in.h>
    #include <sys/epoll.h>
    #include <stdlib.h>
    
    #define MAXEVENTS 64
    
    int tap_create(char *dev, int flags)
    {
        struct ifreq ifr;
        int fd, err;
    
    
        assert(dev != NULL);
    
        if ((fd = open("/dev/net/tun", O_RDWR)) < 0)
            return fd;
    
        memset(&ifr, 0, sizeof(ifr));
        ifr.ifr_flags |= flags;
        if (*dev != '\0')
            strncpy(ifr.ifr_name, dev, IFNAMSIZ);
    
        if ((err = ioctl(fd, TUNSETIFF, (void *)&ifr)) < 0) 
        {
            close(fd);
            return err;
        }
        
        strcpy(dev, ifr.ifr_name);
    
        return fd;
    }
    
    int main(int argc, char *argv[])
    {
        int tap0, tap1, ret;
        char tap0_name[IFNAMSIZ] = "tap0";
        char tap1_name[IFNAMSIZ] = "tap1";
    
    	int efd;
    	int s;
    	struct epoll_event event;
    	struct epoll_event *events;
    
        tap0 = tap_create(tap0_name, IFF_TAP | IFF_NO_PI);
    
        if (tap0 < 0) 
        {
            perror("tap_create");
            return 1;
        }
        printf("TUN name is %s\n", tap0_name);
    
        tap1 = tap_create(tap1_name, IFF_TAP | IFF_NO_PI);
    
        if (tap1 < 0) 
        {
            perror("tap_create");
            return 1;
        }
        printf("TUN name is %s\n", tap1_name);
    
        efd = epoll_create(MAXEVENTS);
        if (efd == -1)
        {
    		perror ("epoll_create");
    		abort ();
        }
    
    	event.data.fd = tap0;
    	event.events = EPOLLIN;// 读入,水平触发方式(默认)
    	s = epoll_ctl (efd, EPOLL_CTL_ADD, tap0, &event);
    	if (s == -1)
    	{
    		perror ("epoll_ctl");
    		abort ();
    	}
    
    	event.data.fd = tap1;
    	event.events = EPOLLIN;// 读入,水平触发方式(默认)
    	s = epoll_ctl (efd, EPOLL_CTL_ADD, tap1, &event);
    	if (s == -1)
    	{
    		perror ("epoll_ctl");
    		abort ();
    	}
    
    	/* Buffer where events are returned */
    	events = calloc (MAXEVENTS, sizeof event);
    
    	while(1)
    	{
    		int n, i;
     		n = epoll_wait (efd, events, MAXEVENTS, -1);
     		for (i = 0; i < n; i++)
     		{
     			if ((events[i].events & EPOLLERR) ||
                  (events[i].events & EPOLLHUP) ||
                  (!(events[i].events & EPOLLIN)))
     			{
     				/* An error has occured on this fd, or the socket is not
                     ready for reading (why were we notified then?) 
                     这个fd上发生了一个错误,或者套接字还没有准备好读取(为什么当时通知了我们?)*/
    				fprintf (stderr, "epoll error\n");
    				close (events[i].data.fd);
    				continue;
     			}
     			else if (tap0 == events[i].data.fd)
     			{
     				printf("Hello ");
    			    int ret;
    			    unsigned char buf[4096];
    		        ret = read(tap0, buf, sizeof(buf));
    		        if(ret < 0)
    		        {
    				    continue;
    			    }
    			    int i = 0;
    			    printf("Receive from tap0!\n");
    /*
    			    for(i=0; i<ret; i++)
    			    {
    				    printf("%x", buf[i]);
    			    }
    */
    			    if(ret > 0)
    		        {
    		        	ret = write(tap1, buf, ret);
    			    }
    			    
    			}
    			else if (tap1 == events[i].data.fd)
     			{
     				printf("Hello ");
    			    int ret;
    			    unsigned char buf[4096];
    		        ret = read(tap1, buf, sizeof(buf));
    		        if(ret < 0)
    		        {
    				    continue;
    			    }
    			    int i = 0;
    			    printf("Receive from tap1!\n");
    /*
    			    for(i=0; i<ret; i++)
    			    {
    				    printf("%x", buf[i]);
    			    }
    */
    			    if(ret > 0)
    		        {
    		        	ret = write(tap0, buf, ret);
    			    }
    			    
    			}
    			else
    			{
    				continue;
    			}
     			
     		}
    	}
    	free (events);
    
    	close (tap0);
    	close (tap1);
    
    	return EXIT_SUCCESS;
    }
    
    
    

    附:完整Python程序

    # -*- encoding:utf-8 -*-
    import fcntl
    import os
    import sys
    import select
    import socket
    import ctypes
    import struct
    
    from if_tun import IfReq, TUNSETIFF, IFF_TUN, IFF_TAP, IFF_NO_PI
    
    DEF_BUF=[0xff,0xff,0xff,0xff,0xff,0xff,
    		 0x2a,0x5e,0xc0,0xab,0xdc,0xae,
    		 0x08,0x00,
    		 0x01,0x02,0x03,0x04,0x05,0x06,
    		 0x01,0x02,0x03,0x04,0x05,0x06,
    		 0x01,0x02,0x03,0x04,0x05,0x06,
    		 0x01,0x02,0x03,0x04,0x05,0x06,
    		 0x01,0x02,0x03,0x04,0x05,0x06,
    		 0xff,0xff]
    BUF=bytes(DEF_BUF)
    
    ETHER_BROAD_ADDR=[0xff,0xff,0xff,0xff,0xff,0xff]
    MIN_EHTER_PKG_LEN=46
    
    def tun_create(devname, flags):
    	fd = -1
    	if not devname:
    		return -1
    	fd = os.open("/dev/net/tun", os.O_RDWR)
    	if fd < 0:
    		print("open /dev/net/tun err!")
    		return fd
    	r=IfReq()
    	ctypes.memset(ctypes.byref(r), 0, ctypes.sizeof(r))
    	r.ifr_ifru.ifru_flags |= flags
    	r.ifr_ifrn.ifrn_name = devname.encode('utf-8')
    	try:
    		err = fcntl.ioctl(fd, TUNSETIFF, r)
    	except Exception as e:
    		print("err:",e)
    		os.close(fd)
    		return -1
    	return fd
    
    if __name__ == "__main__":	
    	tap0 = tun_create("tap0", IFF_TAP | IFF_NO_PI)
    	if tap0 < 0:
    		raise OSError
    
    	tap1 = tun_create("tap1", IFF_TAP | IFF_NO_PI)
    	if tap1 < 0:
    		raise OSError
    
    	epoll = select.epoll()       #: 创建一个epoll对象
    	epoll.register(tap0, select.EPOLLIN)
    	epoll.register(tap1, select.EPOLLIN)
    
    
    	while True:
    		events = epoll.poll(1)
    		for fd, event in events:
    			if tap0 == fd:
    				buf0 = os.read(tap0, 4096)
    				print("read from tap0 size:%d" % len(buf0))
    				ret = os.write(tap1, bytes(buf0))
    				# print(str(ret) + " " + buf0)
    
    			if tap1 == fd:
    				buf1 = os.read(tap1, 4096)
    				print("read from tap1 size:%d" % len(buf1))
    				ret = os.write(tap0, bytes(buf1))
    				# print(str(ret) + " " + buf1)
    				
    	epoll.unregister(tap0)
    	epoll.unregister(tap1)
    	epoll.close()
    
    展开全文
  • 中创tap 交换机,5482最详细最新配置实施相关
  • 盛科V680-TAP交换机(以下简称"V680-TAP")支持多种端口形态,旨在满足下一代企业网、数据中心和城域网对于流量分析,流量监控的需求。 V680-TAP系列基于盛科自主研发的第七代以太网交换芯片CTC8180。支持灵活丰富的...

    如需获取更多资料,请联系 Tel:15361681163  Email:huangy@centec.com

    盛科V680-TAP交换机(以下简称"V680-TAP")支持多种端口形态,旨在满足下一代企业网、数据中心和城域网对于流量分析,流量监控的需求。
    V680-TAP系列基于盛科自主研发的第七代以太网交换芯片CTC8180。支持灵活丰富的流量的汇聚、过滤、编辑和分发功能。
    V680-TAP系列交换机使用了盛科自研CNOS系统软件平台,支持TAP的M:N,对称HASH,分流过滤以及时间戳和报文切片。支持多种管理方式,方便用户部署。
    V680-TAP目前提供如下配置型号:V680-32C、V680-48Y8C、V680-48X8C、V680-24Y4C。

    盛科V680-TAP系列交换机

    产品特性

    TAP特性集

    • 支持10G/25G/100G等多种端口形态,可适应各种网络部署需求。
    • 高达6.4Tbps的交换容量
    • 支持Cut-Through转发模式,固定传输延迟
    • 支持流量汇聚/复制/分流
    • 支持报文截断
    • 支持剥离VxLAN头部
    • 支持GRE/NVGRE封装和解封装
    • 支持M:N流量复制
    • 支持Ingress 和 Egress报文过滤…
    • 支持时戳和用VLAN标记源端口
    • 支持ERSPAN加封装
    • 支持Vxlan加封装
    • 支持MPLS报文匹配与解封装
    • 支持PPPOE报文匹配与解封装
    • 支持PBB报文匹配
    • 支持IPFIX
    • 支持port-group
    • 支持UDF
    • 支持同源同宿的均衡负载,从而保证流量输出的会话完整性
    • 支持轮询(Round Robin)均衡负载
    • 支持IP 五元组(ipsa, ipda, ip src port, ip dst port, ip protocol), IP 碎片分析、用户字段等过滤
    • 支持编辑报文的IPv6SA/IPv6DA/ IPDA/IPSA and MACDA/MACSA /VLAN字段
    • 支持TACAS+ 认证
    • 支持console, IP, SNMP, SSH, Open API and WebUI 管理方式
    • 支持双电源冗余备份
    • 较低的系统功耗

    绿色节能的系统设计

    • 采用智能的风扇调速方案,支持实时功耗检测,为客户降低运维成本,打造绿色节能数据中心。

    高可靠性

    • 现场可插拔模块化电源,支持AC或DC 1+1备份;风扇支持2+2备份和智能调速;支持对芯片组的温度、电源与风扇的状态进行实时监控。

    展开全文
  • 思科交换机配置【串口初始配置】

    千次阅读 2021-01-13 21:28:03
    思科交换机配置【串口初始配置】 Cisco交换机和路由器主要使用超级终端、CRT来配置,此外还可以远程telnet来设置,ssh设置,使用浏览器设置,使用cisco的网管软件来设置,sdm软件等方式来对交换机进行管理。 ...

    思科交换机配置【串口初始配置】


    Cisco交换机和路由器主要使用超级终端、CRT来配置,此外还可以远程telnet来设置,ssh设置,使用浏览器设置,使用cisco的网管软件来设置,sdm软件等方式来对交换机进行管理。


    准备条件:Console线(一头RJ-45,一头USB接口的串口线)、调试电脑


    调试软件参数设置

    1.串口线USB头一段连接至调试电脑,一段RJ-45连接至交换机的console口,设置好终端软件(超级终端CRTputty)的com口以及其他的参数,如波特率为9600。

    2.给交换机上电,此时交换机开始载入ISO,可以从调试窗口看到ISO版本号,交换机型号,内存大小等等,当屏幕出现“PressENTER to get stared"时按回车进入交换机初始配置;


    交换机向导设置

    1.console连接后按回车,会提示是否进入交换机初始化对话框。

    would you like to enter the intital configuration dialog?[yes/no]:

    输入yes,按回车。

    2.进入初始化配置后,会提示是否进入交换机基本配置。

    would you like to enter basic management setup?[yes/no]:

    输入yes,按回车。

    3.进入基本配置后,会提示设置交换机名称。

    Enter host name[Switch]:

    输入名称,如:Switch2

    4.进入设置特权模式密码。输入你想设置的enable模式密码。

    Enter enable secret:

    输入你想设置的密码,如:myxzy。

    注:此密码可见,不需要重复输入。

    5.进入设置控制台登录密码。

    Enter enable password:

    输入你想要设置的密码,为了便于操作,此密码也可以设置和特权模式相同的密码,如:myxzy.com

    6.进入设置远程登录(虚拟vty)密码,远程telent交换机进行配置时需要输入该密码。

    Enter virtual terminal password:

    输入你想设置的密码,为了便于操作,此密码也可以设置和特权模式相同的密码,如:admin.com

    7.进入SNMP配置

    Configure SNMP Network Management?[no]

    这里可以选择no,不进行配置。

    8.之后列出所有可以设置管理的网卡,选择即可,一般默认选择vlan1.

    management network from the above interface summary:

    输入vlan1,按回车。

    9.询问是否在接口上配置ip地址。

    Configure IP on this interface?[yes]:

    输入yes,按回车。

    10.分别配置IP地址和子网掩码。

    IP address for this interface:

    输入交换机的ip,如:192.168.1.202

    Subnet mask for this interface[255.255.255.0]:

    输入交换机的子网掩码,如:255.255.254.0

    11.保存前面步骤的配置。

    Enter your selection[2]:

    这里直接输入回车即可。

    到此,完成了交换机的名称,登录密码,以及管理ip的设置。


    交换机模式及切换

    1.思科交换机有四种模式:">"用户模式,“#”特权模式,“(config)#”全局模式,“<config-if>”接口模式。

    (1).用户模式下输入en进入特权模式,需要输入前面步骤设置的enable的密码(enable的缩写),输入exit退回到用户模式;

    (2).特权模式进入全局模式,输入conf t进入全局模式(configure terminal的缩写),输入exit退回到特权模式;

    (3).全局模式进入接口模式,输入int gig 1/0/5(端口号)(interface gigabitethernet的缩写),输入输入exit退回到全局模式。


    其他常用命令

    Swith2>?       /*可以查询交换机可以运行的命令(用户模式下) 

    Swith2#write   /*保存配置

    Swith2#reload  /*重启交换机

    Swith2#no vlan5  /*删除van5

    Swith2#no interface vlan5  /*删除加入接口的vlan5(有些创建的vlan需要通过此命令才能删除掉)

    Swith2#show version   /*查看交换机硬件配置,软件版本号

    Swith2#show running-config     /*查看当前交换机的配置信息

    Swith2#show ip                 /*查看交换机中设置的ip地址信息

    Swith2#show interfaces         /*查看所有端口的配置信息

    Swith2#show vlan               /*查看交换机设置的vlan信息

    Swith2#show interface gig 1/0/5  /*查看1/0/5 端口的配置信息

    Swith2#show interfaces 1/0/5 switchport    /*显示交换机二层端口状态

    Swith2<config>#ip routing         /*三层交换机开启路由功能


    交换机配置案例

    1.设置交换机ip地址和子网掩码

    Swith2#vlan 5     /*创建vlan5

    Swith2#description CBC  /*描述VLAN5为CBC

    Swith2<config>#int vlan5   /*进入vlan5配置

    Swith2<config-if>#ip address 192.168.1.200 255.255.255.0 /*配置ip和子网掩码

    Swith2<config-if>#no shutdown     /*启动这个vlan5

    2.设置特权模式的密码

    Swith2<config>#enable secret myxzy   /*特权模式的密码设置为myxzy

    3.设置telnet远程密码

    Swith2<config>#line vty 0 4

    Swith2<config-line>#password admin  /*telnet远程密码设置为admin

    Swith2<config-line>#login

    Swith2<config-line>#exit

    4.设置控制台密码

    Swith2<config>#line console 0

    Swith2<config-line>#password admin123  /*控制台密码设置为admin123

    Swith2<config-line>#login

    Swith2<config-line>#exit

    5.设置交换机的缺省网关

    Swith2<config>#ip default-tateway 192.168.0.1 /*设置交换机缺省网关为192.168.0.1


    思科交换机导出导入配置简洁命令

    调试电脑安装好tftp软件,并设置调试本ip和telnet交换在同一网段的Ip,如本机密码设置为192.168.67.88。

    导出
    copy startup-config tftp
    copy vlan.dattftp://192.168.67.88/vlan.dat
    导入
    copy tftp://192.168.67.88/sw01 running-config
    copy tftp://192.168.67.88/vlan.dat  flash


    思科交换机开启网页管理功能

    1.启动SnmpAgent的V3版本

    Swith2>snmp-agentsys-info verion v3

    2.创建一个范围为interbet的Snmp视图

    Swith2>snmp-agent mib-view included wnm view internet

    3.创建一个需要进行认证的SnmpV3的组wnmg roup,读写和接受Trap的视图都使用wnm view

    Swith2>snmp-agent group v3 wnm group authentication read-view wnm view write-view wnm view notify-view wnm view

    4.创建一个SnmpV3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密

    Swith2>snmp-agent usm-user v3 wnm group authentication-modem md5 123456

    5.设置Tap主机地址为192.168.0.2,接受Trap的用户名为wnm,采用TrapV2c格式传送Trap

    Swith2>snmp-agent target-host trap address udp-domain 192.168.0.2 params security name wnm v2c

    6.激活Trap

    Swith2>snmp-agent trap enable standard

    注:1.交换机需要在flash里加载8个网页管理功能的文件,如果不存在该文件,可以联系客服获取;2.调试电脑上需要安装Java软件,java软件可从Sun公司的网站免费下载;3.cisco5516、cisco6500和cisco8016均不支持WB网管功能;4.登录时,打开浏览器输入交换机的管理ip,用户名为wnm,密码为123456。

    展开全文
  • 业务数据分别接在两台网络交换机上,交换机上通过做镜像的方法,将所有端口上的数据通过一个镜像端口输出,接入到北京兴宇通光科技 TAP的SPAN端口, TAP将两路输入端口的数据汇聚,再通过IP和port配置过滤规则,筛选...
  • 华三交换机snmp配置

    2022-01-04 17:09:08
    snmp-agent snmp-agent local-engineid 800063A280305F776424A300000001 snmp-agent community write private snmp-agent community read public snmp-agent sys-info version all
  • TAP分路器与SPAN端口镜像

    千次阅读 2018-11-07 13:51:15
    TAP(Test Access Point)也叫分路器,是目前较流行的一种网络数据获取方法,可提供全面可视的网络数据流,对全线速的双向会话进行准确无误的监测,并且无丢包和延迟。Tap的出现是整个网络监控/监测领域的巨大革命,它...
  • 所有运行相同守护程序,具有相同加密密钥的机器都将配置一个设备,其行为就像是将其连接到同一物理交换机一样。 目的是创建跨Internet或云内部的LAN,在该LAN上计算机似乎只是在第2层相互连接。将新计算机添加到...
  • 今天,小月月带大家认识一下一款网络安全监控领域中非常常见,又十分有用的产品——TAP交换机(网络分流器)。01 什么是TAP-网络分流器也许你第一次听说TAP交换机这个名字。TAP (Terminal Access Point),还有人称它为...
  • 目录什么是网络分路器TAP网络分路器TAP推荐产品什么是SAPN网络流量分析工具使用TAP和SPAN的区别 什么是网络分路器TAP 光纤或者电气结构的网络TAP(Test Access Point)都是提供网络可视化的基础,并且高度可靠性至关...
  • 部署旁路(Tap)模式

    2021-05-17 17:20:15
    部署旁路(Tap)模式部署旁路(Tap)模式通常情况下,设备在网络部署上会串联到网络中,以直路的方式对网络流量进行分析、控制以及转发。但是,如果仅需要使用部分功能,例如IPS、防病毒、监控及网络行为控制等,既可以...
  • 交换机的工作原理

    千次阅读 2020-06-01 16:43:06
    原文链接:链接 一、交换机的工作原理    ...交换机之所以能实现这一功能,是因为交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据...
  • TAP流量复制器在网络流量采集中的应用,可以旁路(SPAN)或者在线(INLINE)式部署,从原始链路复制多份数据以支持多个业务系统。以及在线式部署比交换机镜像(SPAN)方式的好处
  • qemu -net tap配置上网

    千次阅读 2018-01-02 11:24:00
    让qemu所在的宿主机器的tap网络接口和qemu的vlan n连接起来,从而进一步配置宿主机后,可以让qemu里面的操作系统可以通过vlan n里面的网卡上网。 2 真个系统的架构图 假设qemu运行的宿主机器的操作系统是debian1 ...
  • Tap口说明和场景

    2021-09-09 23:34:55
    一、 TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是 TAP 设备。VETH 设备出现较早,它的作用是反转通讯数据的方向,需要发送的...
  • juniper 设备和其他厂商有所不同,采用提交生效的配置理念。大大减少了误操作。注:所有配置配置完毕后不会立即生效,需要commit提交生效。1 开机指导开机后:login: rootLast login: Fri Jan 17 22:21:55 on ttyd0-...
  • 所以我已经将HP ProCurve 1800-8G交换机和镜像端口7连接到端口8.我已连接:>端口6中的Internet连接>端口7中的路由器WAN端口> Linux主机在端口8中运行tcpdump我想路由器在WAN接口上有一个dhcp客户端.但是我...
  • Wireshark抓包分析交换机工作原理

    千次阅读 2020-04-15 14:38:26
    3、熟悉Linux中虚拟以太网设备Tap和veth pair的基本操作; 4、熟悉Linux中Bridge设备的基本操作; 5、熟悉Linux中网络分析软件Wireshark的基本操作; 6、观察交换机(Bridge)的工作过程,分析并掌...
  • 目录【实验名称】【实验目的】【实验要求】【实验环境】5、参考脚本:构建如图所示虚拟实验网络,可参考如下脚本:【实验步骤】步骤1:创建虚拟实验网络,验证网络拓扑:步骤2:在相同交换机连接的主机上测试连通性...
  • 交换机端口镜像的设置

    千次阅读 2011-04-19 09:13:00
    配置交换机的端口镜像,就可以方便使用网路岗上网行为管理软件来监控管理您的网络了,使用网路岗可以监控管理公司的上网记录,监控QQ聊天内容,MSN聊天内容,邮件收发记录等。 TP-Link交换机有些(tp-link sf...
  • 安装、创建.deb软件包(可选) 3.startup.conf文件配置、运行、vpp配置 3.1 startup.conf:代码如下: 3.2 运行 3.3 vpp配置(根据自己需求配置) 前言 最近要实现一个具备动态防御功能的交换机。查了一下网上的资料,...
  • 桥接基本原理:eth0(本地物理网卡)tap0,tap1….(tap是给kvm guest使用的接口)1、创建桥[shell]#一般一个机器一个桥即可sudo brctl addbr br0[/shell]2、创建若干tap[shell]#KVM需要几个虚拟网卡,就几个sudo tunctl ...
  • 计算机网络实验 实验一 交换机工作原理坑点总结相关bash脚本内容如下:Linux中的简单指令具体实验步骤 坑点总结 一、wireshark工具的使用 ip nents exec + 主机名+ wireshark & 命令//举例: ip netns exec ns1...
  • 交换机/路由器实验3

    2022-04-08 21:34:24
    1.SignalTap II Logic Analyzer使用方法; 2.掌握捕获条件的设置; 3.学会硬件信号分析,了解硬件信号监视和软件调试的差异。 二、实验内容 1.基础要求:上一次在2进3出的基本功能UM_my/UM.v模块中设计一个信号量...
  • 浅谈虚拟交换机(vswitch)技术演进

    千次阅读 2020-10-13 11:24:39
    虚拟交换机(vswitch) Bridge Bridge是一个虚拟网络设备,它具有网络设备的特性,可以配置IP、MAC地址,另外更关键的一点是Bridge扮演了虚拟交换机的角色。它的工作原理实际上和物理交换机一样,它具有多个端口,...
  • tun/tap数据转发流程

    千次阅读 2020-08-03 17:57:18
    TAP/TUN浅析(一) 参考链接:https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个...
  • 虚拟交换机----》openvswitch

    千次阅读 2018-08-13 14:49:03
     当我们创建一个交换机(网桥)之后即(ovs-vsctl add-br brname),此时网络功能不受影响,但是会产生一个虚拟网卡,名字为brname(与网桥名字同名,可以使用ifconfig brname查看),之所以会产生一个虚拟网卡,是...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,755
精华内容 702
关键字:

tap交换机配置

友情链接: 正义夜空侠.rar