【锐捷交换】端口镜像配置 |
您所在的位置:网站首页 › 锐捷交换机清空命令 › 【锐捷交换】端口镜像配置 |
|
功能简介 端口镜像可以在不影响交换机/路由器等网络设备报文正常处理流程的情况下,将指定源的报文复制一份到目的端口。目的端口与监控设备直接或间接相连,监控设备上安装了分析软件,可以对报文进行分析。 当网络中存在攻击或出现故障时,网络管理员可以通过镜像功能对报文进行获取并分析,找到攻击源或故障原因。 端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。 配置方法 1.多对一、一对一镜像配置: Ruijie>enable Ruijie#configure terminal Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both \\both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则将both关键字改为tx。 Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both \\both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,如果只需要镜像从交换机出来方向的流量,则将both关键字改为tx。 Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch Ruijie(config)#end Ruijie#write 2.一对多、多对多镜像配置: //配置Remote VLAN(VLAN ID为400以下) Ruijie>enable Ruijie#configure terminal Ruijie(config)#vlan 100 Ruijie(config-vlan)#remote-span Ruijie(config-vlan)#exit //在不接收镜像数据的trunk接口中删除Remote VLAN Ruijie(config)#interface gigabitEthernet 0/10 Ruijie(config-if-GigabitEthernet 0/10)#switchport trunk allowed vlan remove 100 //配置RSPAN源端口 Ruijie(config)#monitor session 1 remote-source Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both //指定自环口G0/24为镜像的目的端口 Ruijie(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 0/24 switch Ruijie(config)#interface gigabitEthernet 0/24 Ruijie(config-if-GigabitEthernet 0/24)#switchport access vlan 100 Ruijie(config-if-GigabitEthernet 0/24)#mac-loopback Ruijie(config-if-GigabitEthernet 0/24)# no mac-address-learning Ruijie(config-if-GigabitEthernet 0/24)#end Ruijie#clear mac-address-table dynamic interface gigabitEthernet 0/24 //将监控服务器的端口G0/21及G0/22加入Remote VLAN Ruijie(config)#interface range gigabitEthernet 0/21-22 Ruijie(config-if-range)#switchport access vlan 100 Ruijie(config-if-range)#end Ruijie#write 3.基于流的镜像(ACL)配置: 注意:目前交换机支持基于数据流的镜像只能实现RX方向(端口入方向),无法实现TX(端口出方向报文)及Both方向同时监控。 //配置ACL Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip access-list extended 100 Ruijie(config-ext-nacl)#permit ip 192.1.40.0 0.0.0.255 194.1.10.0 0.0.0.0 Ruijie(config-ext-nacl)#exit Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl 100 Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 Ruijie(config)#end Ruijie#write 4.远程端口镜像配置: //配置 Remote VLAN 交换机1配置: Ruijie> Ruijie>enable Ruijie#config terminal Ruijie(config)#vlan 7 Ruijie(config-vlan)#remote-span Ruijie(config-vlan)#exit 交换机2配置: Ruijie> Ruijie>enable Ruijie#config terminal Ruijie(config)#vlan 7 Ruijie(config-vlan)#remote-span Ruijie(config-vlan)#exit 交换机3配置: Ruijie> Ruijie>enable Ruijie#config terminal Ruijie(config)#vlan 7 Ruijie(config-vlan)#remote-span Ruijie(config-vlan)#exit //配置RSPAN源设备 //交换机1上配置G0/2口为Trunk,连接交换机2 Ruijie(config)#interface gigabitEthernet 0/2 Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk Ruijie(config-if-GigabitEthernet 0/2)#exit Ruijie(config)# //在交换机1上,创建RSPAN Session 1,设置为源设备,并设置端口G0/1为源端口,端口G0/2为输出端口。 Ruijie(config)#monitor session 1 remote-source Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch //配置RSPAN中间设备 在交换机2上,配置端口G0/1和G0/2为Trunk Ruijie(config)#interface range gigabitEthernet 0/1-2 Ruijie(config-if-range)#switchport mode trunk //配置RSPAN目的设备 //在交换机3上,配置端口G0/1为Trunk,用于连接交换机2作为源端口。 Ruijie(config)#interface gigabitEthernet 0/1 Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk //在交换机3上,创建RSPAN Session,设置为目的设备,并设置端口G0/2为镜像目的端口 Ruijie(config)#monitor session 1 remote-destination Ruijie(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch端口镜像配置完成 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |