• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

核心鏡像流量

2022-10-17提問
  • 0關注
  • 0收藏,2209瀏覽
國服第181小魚人
國服第181小魚人 四段
粉絲:2人 關注:0人

問題描述:

核心交換機隻有光口板卡,沒有電口,現在有一台ids旁路部署要做鏡像流量,能不能通過核心交換機通過光口下聯一台接入交換機,然後ids接在接入交換機的電口上去,這樣能把核心的流量鏡像到ids上去嗎,應該怎麼配置,有沒有案例

組網及組網描述:

3 個回答
按時間 按讚數
叫我靚仔
叫我靚仔 九段
粉絲:152人 關注:1人

trunk打通配置遠程端口鏡像即可,另外,直接加一個光電轉換模塊更省事


暫無評論

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉絲:142人 關注:10人

可以,通過遠程鏡像的方式實現

二層遠程端口鏡像典型配置舉例(非固定反射端口方式)

4.1  組網需求

圖3所示,某公司內部各部門通過二層網絡連接到核心設備Device A,各部門使用不同網段的IP地址,其中研發部使用10.1.1.0/24網段,市場部使用12.1.1.0/24網段。現要求通過配置二層遠程端口鏡像功能,使用數據監測設備對研發部發送的報文進行監控。

圖3 二層遠程端口鏡像組網圖

 

4.2  配置思路

·     為確保源設備與目的設備之間的鏡像報文可以二層轉發,中間設備連接到源設備和目的設備方向的端口上需允許遠程鏡像VLAN通過。

·     建議用戶先配目的設備,再配中間設備,最後配源設備,以保證鏡像流量的正常轉發。

4.3  配置注意事項

配置遠程端口鏡像的目的設備和源設備時均需要注意:

·     配置遠程鏡像VLAN時:

¡     要求該VLAN為靜態VLAN並預先創建。

¡     要求該VLAN不用做其他用途,僅用於遠程鏡像功能。

¡     要求該VLAN隻能被一個遠程源鏡像組使用。

·     源設備和目的設備上的遠程鏡像組必須使用相同的遠程鏡像VLAN。

配置遠程端口鏡像的目的設備時需要注意:

·     目的端口不能是現有鏡像組的成員端口。

·     目的端口不用做其他用途,僅用於端口鏡像。

·     如果目的端口是二層接口,請不要在目的端口上使能生成樹協議,否則會影響鏡像功能的正常使用。

配置遠程端口鏡像的源設備時需要注意:

·     請不要將源端口加入到遠程鏡像VLAN中,否則會影響鏡像功能的正常使用。

·     建議選擇設備上未被使用的端口作為反射端口,且不要在該端口上連接網線,否則會影響鏡像功能的正常使用。

·     在將端口配置為反射端口時,該端口上已存在的所有配置都將被清除;在配置為反射端口後,該端口上不能再配置其他業務。

·     一個鏡像組內隻能配置一個反射端口。

·     隻有當端口的雙工模式、端口速率和MDI屬性值均為缺省值時,才能將其配置為反射端口。當端口已配置為反射端口後,不能再修改其雙工模式、端口速率和MDI屬性值,即這些屬性隻能取缺省值。

4.4  配置步驟

1. Device A的配置(目的設備)

# 創建業務VLAN 2和VLAN 3。

<DeviceA> system-view

[DeviceA] vlan 2 to 3

# 創建VLAN 2接口和VLAN 3接口並配置IP地址作為相應VLAN的網關。

[DeviceA] interface Vlan-interface 2

[DeviceA-Vlan-interface2] ip address 10.1.1.1 24

[DeviceA-Vlan-interface2] quit

[DeviceA] interface Vlan-interface 3

[DeviceA-Vlan-interface3] ip address 12.1.1.1 24

[DeviceA-Vlan-interface3] quit

# 配置端口Ten-GigabitEthernet 1/0/1的端口類型為Trunk端口,允許業務VLAN 2、VLAN 3和鏡像VLAN 5的報文通過。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 1/0/1

[DeviceA-Ten-GigabitEthernet1/0/1] port link-type trunk

[DeviceA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 3 5

[DeviceA-Ten-GigabitEthernet1/0/1] quit

# 配置端口Ten-GigabitEthernet1/0/2的端口類型為Trunk端口,允許業務VLAN 2和鏡像VLAN 5的報文通過。

[DeviceA] interface ten-gigabitethernet 1/0/2

[DeviceA-Ten-GigabitEthernet1/0/2] port link-type trunk

[DeviceA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 2 5

[DeviceA-Ten-GigabitEthernet1/0/2] quit

# 創建遠程目的鏡像組1。

[DeviceA] mirroring-group 1 remote-destination

# 創建VLAN 5作為遠程鏡像VLAN

[DeviceA] vlan 5

[DeviceA-vlan5] quit

# 為遠程目的鏡像組1配置遠程鏡像VLAN為VLAN 5,及配置連接數據監測設備的端口Ten-GigabitEthernet 1/0/3為目的端口。

[DeviceA] mirroring-group 1 remote-probe vlan 5

[DeviceA] mirroring-group 1 monitor-port ten-gigabitethernet 1/0/3

# 將鏡像目的端口加入遠程鏡像VLAN。將鏡像數據發送給監測設備時,不需要攜帶遠程鏡像VLAN的VLAN Tag,因此將該端口配置為Access端口。

[DeviceA] interface ten-gigabitethernet 1/0/3

[DeviceA-Ten-GigabitEthernet1/0/3] port access vlan 5

# 關閉目的端口Ten-GigabitEthernet1/0/3上的生成樹協議。

[DeviceA-Ten-GigabitEthernet1/0/3] undo stp enable

[DeviceA-Ten-GigabitEthernet1/0/3] quit

2. Device B的配置(中間設備)

# 創建業務VLAN 2和VLAN 3。

<DeviceB> system-view

[DeviceB] vlan 2 to 3

# 創建VLAN 5作為遠程鏡像VLAN。

[DeviceB] vlan 5

[DeviceB-vlan5] quit

# 配置端口Ten-GigabitEthernet 1/0/1的端口類型為Trunk端口,允許業務VLAN 2、VLAN 3和鏡像VLAN 5的報文通過。

[DeviceB] interface ten-gigabitethernet 1/0/1

[DeviceB-Ten-GigabitEthernet1/0/1] port link-type trunk

[DeviceB-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 3 5

[DeviceB-Ten-GigabitEthernet1/0/1] quit

# 配置端口Ten-GigabitEthernet 1/0/2的端口類型為Trunk端口,允許業務VLAN 2、VLAN 3和鏡像VLAN 5的報文通過。

[DeviceB] interface ten-gigabitethernet 1/0/2

[DeviceB-Ten-GigabitEthernet1/0/2] port link-type trunk

[DeviceB-Ten-GigabitEthernet1/0/2] port trunk permit vlan 2 3 5

[DeviceB-Ten-GigabitEthernet1/0/2] quit

3. Device C的配置(源設備)

# 創建業務VLAN 2和VLAN 3。

<DeviceC> system-view

[DeviceC] vlan 2 to 3

# 將端口Ten-GigabitEthernet 1/0/1加入VLAN 2。

[DeviceC] interface ten-gigabitethernet 1/0/1

[DeviceC-Ten-GigabitEthernet1/0/1] port access vlan 2

[DeviceC-Ten-GigabitEthernet1/0/1] quit

# 將端口Ten-GigabitEthernet 1/0/2加入VLAN 3。

[DeviceC] interface ten-gigabitethernet 1/0/2

[DeviceC-Ten-GigabitEthernet1/0/2] port access vlan 3

[DeviceC-Ten-GigabitEthernet1/0/2] quit

# 創建遠程源鏡像組1。

[DeviceC] mirroring-group 1 remote-source

# 創建VLAN 5作為遠程鏡像VLAN。

[DeviceC] vlan 5

[DeviceC-vlan5] quit

# 配置遠程源鏡像組1的遠程鏡像VLAN為VLAN 5,源端口為Ten-GigabitEthernet1/0/1,反射端口為Ten-GigabitEthernet1/0/5。

[DeviceC] mirroring-group 1 remote-probe vlan 5

[DeviceC] mirroring-group 1 mirroring-port ten-gigabitethernet 1/0/1 inbound

[DeviceC] mirroring-group 1 reflector-port ten-gigabitethernet 1/0/5

This operation may delete all settings made on the interface. Continue? [Y/N]: y

# 配置端口Ten-GigabitEthernet 1/0/3的端口類型為Trunk端口,允許業務VLAN 2、VLAN 3和鏡像VLAN 5的報文通過。

[DeviceC] interface ten-gigabitethernet 1/0/3

[DeviceC-Ten-GigabitEthernet1/0/3] port link-type trunk

[DeviceC-Ten-GigabitEthernet1/0/3] port trunk permit vlan 2 3 5

[DeviceC-Ten-GigabitEthernet1/0/3] quit

4. Device D的配置(源設備)

# 創建業務VLAN 2。

<DeviceD> system-view

[DeviceD] vlan 2

[DeviceD-vlan2] quit

# 將端口Ten-GigabitEthernet 1/0/1加入VLAN 2。

[DeviceD] interface ten-gigabitethernet 1/0/1

[DeviceD-Ten-GigabitEthernet1/0/1] port access vlan 2

[DeviceD-Ten-GigabitEthernet1/0/1] quit

# 創建遠程源鏡像組1。

[DeviceD] mirroring-group 1 remote-source

# 創建VLAN 5作為遠程鏡像VLAN。

[DeviceD] vlan 5

[DeviceD-vlan5] quit

# 配置遠程源鏡像組1的遠程鏡像VLAN為VLAN 5,對源端口Ten-GigabitEthernet1/0/1入方向進行鏡像,反射端口為Ten-GigabitEthernet1/0/5。

[DeviceD] mirroring-group 1 remote-probe vlan 5

[DeviceD] mirroring-group 1 mirroring-port ten-gigabitethernet 1/0/1 inbound

[DeviceD] mirroring-group 1 reflector-port ten-gigabitethernet 1/0/5

This operation may delete all settings made on the interface. Continue? [Y/N]: y

# 配置端口Ten-GigabitEthernet 1/0/2的端口類型為Trunk端口,允許業務VLAN 2和鏡像VLAN 5的報文通過。

[DeviceD] interface ten-gigabitethernet 1/0/2

[DeviceD-Ten-GigabitEthernet1/0/2] port link-type trunk

[DeviceD-Ten-GigabitEthernet1/0/2] port trunk permit vlan 2 5

[DeviceD-Ten-GigabitEthernet1/0/2] quit

暫無評論

倔強的老王
倔強的老王 四段
粉絲:1人 關注:0人

可以配置二層遠端鏡像


//www.yolosolive.com/cn/d_202208/1659831_30005_0.htm#_Toc110480438

暫無評論

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
隱私政策
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2026BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明