HUAWEI交換機埠映象
網路總結版本[@more@]我想在學會配置之前,對於埠映象的基本概念還是要一定的瞭解吧!
一、埠映象概念:
Port Mirror(埠映象)是用於進行網路效能監測。可以這樣理解:在埠A 和埠B 之間建立映象關係,這樣,透過埠A 傳輸的資料將同時複製到埠B ,以便於在埠B 上連線的分析儀或者分析軟體進行效能分析或故障判斷。
二、埠映象配置
『環境配置引數』
1. PC1接在交換機E0/1埠,IP地址1.1.1.1/24
2. PC2接在交換機E0/2埠,IP地址2.2.2.2/24
3. E0/24為交換機上行埠
4. Server接在交換機E0/8埠,該埠作為映象埠
『組網需求』
1. 透過交換機埠映象的功能使用server對兩臺pc的業務報文進行監控。
2. 按照映象的不同方式進行配置:
1) 基於埠的映象
2) 基於流的映象
2 資料配置步驟
『埠映象的資料流程』
基於埠的映象是把被映象埠的進出資料包文完全複製一份到映象埠,這樣來進行流量觀測或者故障定位。
【3026等交換機映象】
S2008/S2016/S2026/S2403H/S3026等交換機支援的都是基於埠的映象,有兩種方法:
方法一
1. 配置映象(觀測)埠
[SwitchA]monitor-port e0/8
2. 配置被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義映象和被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機埠映象配置】
1. 假設8016交換機映象埠為E1/0/15,被映象埠為E1/0/0,設定埠1/0/15為埠映象的觀測埠。
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以透過兩個不同的埠,對輸入和輸出的資料分別映象
1. 設定E1/0/15和E2/0/0為映象(觀測)埠
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,分別使用E1/0/15和E2/0/0對輸入和輸出資料進行映象。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流映象的資料流程』
基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。
【3500/3026E/3026F/3050】
〖基於三層流的映象〗
1. 定義一條擴充套件訪問控制列表
[SwitchA]acl num 100
2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 將符合上述ACL規則的報文映象到E0/8埠
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基於二層流的映象〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1傳送至其它所有埠的資料包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定義一個規則從其它所有埠到E0/1埠的資料包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 將符合上述ACL的資料包映象到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
目前該三款產品支援對入埠流量進行映象
1. 定義映象埠
[SwitchA]monitor-port Ethernet 3/0/2
2. 定義被映象埠
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
【補充說明】
1. 映象一般都可以實現高速率埠映象低速率埠,例如1000M埠可以映象100M埠,反之則無法實現
2. 8016支援跨單板埠映象埠映象配置
『環境配置引數』
1. PC1接在交換機E0/1埠,IP地址1.1.1.1/24
2. PC2接在交換機E0/2埠,IP地址2.2.2.2/24
3. E0/24為交換機上行埠
4. Server接在交換機E0/8埠,該埠作為映象埠
『組網需求』
1. 透過交換機埠映象的功能使用server對兩臺pc的業務報文進行監控。
2. 按照映象的不同方式進行配置:
1) 基於埠的映象
2) 基於流的映象
2 資料配置步驟
『埠映象的資料流程』
基於埠的映象是把被映象埠的進出資料包文完全複製一份到映象埠,這樣來進行流量觀測或者故障定位。
【3026等交換機映象】
S2008/S2016/S2026/S2403H/S3026等交換機支援的都是基於埠的映象,有兩種方法:
方法一
1. 配置映象(觀測)埠
[SwitchA]monitor-port e0/8
2. 配置被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義映象和被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機埠映象配置】
1. 假設8016交換機映象埠為E1/0/15,被映象埠為E1/0/0,設定埠1/0/15為埠映象的觀測埠。
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以透過兩個不同的埠,對輸入和輸出的資料分別映象
1. 設定E1/0/15和E2/0/0為映象(觀測)埠
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,分別使用E1/0/15和E2/0/0對輸入和輸出資料進行映象。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流映象的資料流程』
基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。
【3500/3026E/3026F/3050】
〖基於三層流的映象〗
1. 定義一條擴充套件訪問控制列表
[SwitchA]acl num 100
2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 將符合上述ACL規則的報文映象到E0/8埠
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基於二層流的映象〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1傳送至其它所有埠的資料包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定義一個規則從其它所有埠到E0/1埠的資料包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 將符合上述ACL的資料包映象到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
目前該三款產品支援對入埠流量進行映象
1. 定義映象埠
[SwitchA]monitor-port Ethernet 3/0/2
2. 定義被映象埠
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
一、埠映象概念:
Port Mirror(埠映象)是用於進行網路效能監測。可以這樣理解:在埠A 和埠B 之間建立映象關係,這樣,透過埠A 傳輸的資料將同時複製到埠B ,以便於在埠B 上連線的分析儀或者分析軟體進行效能分析或故障判斷。
二、埠映象配置
『環境配置引數』
1. PC1接在交換機E0/1埠,IP地址1.1.1.1/24
2. PC2接在交換機E0/2埠,IP地址2.2.2.2/24
3. E0/24為交換機上行埠
4. Server接在交換機E0/8埠,該埠作為映象埠
『組網需求』
1. 透過交換機埠映象的功能使用server對兩臺pc的業務報文進行監控。
2. 按照映象的不同方式進行配置:
1) 基於埠的映象
2) 基於流的映象
2 資料配置步驟
『埠映象的資料流程』
基於埠的映象是把被映象埠的進出資料包文完全複製一份到映象埠,這樣來進行流量觀測或者故障定位。
【3026等交換機映象】
S2008/S2016/S2026/S2403H/S3026等交換機支援的都是基於埠的映象,有兩種方法:
方法一
1. 配置映象(觀測)埠
[SwitchA]monitor-port e0/8
2. 配置被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義映象和被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機埠映象配置】
1. 假設8016交換機映象埠為E1/0/15,被映象埠為E1/0/0,設定埠1/0/15為埠映象的觀測埠。
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以透過兩個不同的埠,對輸入和輸出的資料分別映象
1. 設定E1/0/15和E2/0/0為映象(觀測)埠
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,分別使用E1/0/15和E2/0/0對輸入和輸出資料進行映象。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流映象的資料流程』
基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。
【3500/3026E/3026F/3050】
〖基於三層流的映象〗
1. 定義一條擴充套件訪問控制列表
[SwitchA]acl num 100
2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 將符合上述ACL規則的報文映象到E0/8埠
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基於二層流的映象〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1傳送至其它所有埠的資料包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定義一個規則從其它所有埠到E0/1埠的資料包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 將符合上述ACL的資料包映象到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
目前該三款產品支援對入埠流量進行映象
1. 定義映象埠
[SwitchA]monitor-port Ethernet 3/0/2
2. 定義被映象埠
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
【補充說明】
1. 映象一般都可以實現高速率埠映象低速率埠,例如1000M埠可以映象100M埠,反之則無法實現
2. 8016支援跨單板埠映象埠映象配置
『環境配置引數』
1. PC1接在交換機E0/1埠,IP地址1.1.1.1/24
2. PC2接在交換機E0/2埠,IP地址2.2.2.2/24
3. E0/24為交換機上行埠
4. Server接在交換機E0/8埠,該埠作為映象埠
『組網需求』
1. 透過交換機埠映象的功能使用server對兩臺pc的業務報文進行監控。
2. 按照映象的不同方式進行配置:
1) 基於埠的映象
2) 基於流的映象
2 資料配置步驟
『埠映象的資料流程』
基於埠的映象是把被映象埠的進出資料包文完全複製一份到映象埠,這樣來進行流量觀測或者故障定位。
【3026等交換機映象】
S2008/S2016/S2026/S2403H/S3026等交換機支援的都是基於埠的映象,有兩種方法:
方法一
1. 配置映象(觀測)埠
[SwitchA]monitor-port e0/8
2. 配置被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義映象和被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機埠映象配置】
1. 假設8016交換機映象埠為E1/0/15,被映象埠為E1/0/0,設定埠1/0/15為埠映象的觀測埠。
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以透過兩個不同的埠,對輸入和輸出的資料分別映象
1. 設定E1/0/15和E2/0/0為映象(觀測)埠
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,分別使用E1/0/15和E2/0/0對輸入和輸出資料進行映象。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流映象的資料流程』
基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。
【3500/3026E/3026F/3050】
〖基於三層流的映象〗
1. 定義一條擴充套件訪問控制列表
[SwitchA]acl num 100
2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 將符合上述ACL規則的報文映象到E0/8埠
[SwitchA]mirrored-to ip-group 100 interface e0/8
〖基於二層流的映象〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1傳送至其它所有埠的資料包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3. 定義一個規則從其它所有埠到E0/1埠的資料包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4. 將符合上述ACL的資料包映象到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516/6506/6503/6506R】
目前該三款產品支援對入埠流量進行映象
1. 定義映象埠
[SwitchA]monitor-port Ethernet 3/0/2
2. 定義被映象埠
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/653579/viewspace-916567/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 華為交換機埠映象配置
- 交換機M:N埠映象配置
- 華為S2300交換機埠映象配置
- 交換機埠總結
- 華為交換機和銳捷交換機埠隔離
- 交換機埠安全總結
- 二層交換機埠模式模式
- 思科3560交換機埠限速
- CISCO交換機,埠安全配置例項。
- 秒開快取系統與華為S2300交換機埠映象配置快取
- 快速查詢交換機埠的VLAN ID
- Cisco交換機配置新手篇-埠配置(一)
- 華為交換機埠安全詳解--埠隔離、環路檢測與埠安全
- 乙太網交換機埠型別有哪些?型別
- 詳解H3C交換機“埠安全”功能
- 記近日各型別交換機MAC與埠繫結配置型別Mac
- 談談IP、MAC與交換機埠繫結的方法Mac
- 實戰演練!CISCO交換機埠安全一點通
- 各種交換機埠安全總結(配置例項)(轉)
- 解決交換機埠出現err-disabled現象
- 核心交換機光纖埠級連線方式與型別型別
- 網路卡繫結與交換機埠聚合配置(CentOS6.2)CentOS
- 交換機埠滿了 怎麼樣才能共享上網(轉)
- 計算機網路實驗七:交換頻寬與埠密度計算機網路
- 串列埠伺服器和光纖交換機有什麼不同串列埠伺服器
- 二層交換機 三層交換機 四層交換機的區別
- 你最需要了解的H3C交換機埠安全模式模式
- 一個查埠連線交換機的一條線的技術
- 千兆乙太網交換機的SFP埠有什麼優點(轉)
- 用串列埠連線 設定超級終端管理交換機(轉)串列埠
- 全國產交換機、軍用交換機與普通交換機到底有啥區別?
- 【轉】交換機開發(一)—— 交換機的工作原理
- 網路監控工作模式:旁路映象、埠映象和旁路監控模式
- 管理型交換機和非管理型交換機區別
- java使用telnet連線交換機並管理交換機Java
- 二層交換機和三層交換機的區別
- 交換機基礎
- 交換機測試