Хорошо

Пример настройки локального зеркального отображения портов

278 0 3 0 0

Поддерживаемые продукты и версии

Этот пример применим ко всем коммутаторам серии CE версии V100R001C00 или более поздней.


Требования к сети

Как показано на рисунке1, административный отдел компании общается с Интернетом через SwitchA, а сервер (устройство мониторинга) напрямую подключается к коммутатору.

Сервер должен отслеживать трафик от административного отдела до Интернета.



download?uuid=a78199f3f04c4a66a2d8ad5337ec900d

Рисунок 1. Сетевая диаграмма локального зеркального отображения портов


План конфигурации

План конфигурации выглядит следующим образом:

  1. Настройте 10GE1/0/2 на SwitchA в качестве локального порта наблюдения, чтобы сервер мог получать зеркальные пакеты.

  2. Настройте 10GE1/0/1 на SwitchA в качестве зеркального порта для контроля пакетов, проходящих через зеркальный порт.

Процедура

  1. Настройте порт наблюдения.


    # Настройте 10GE1/0/2 на SwitchA в качестве локального порта наблюдения.

    <HUAWEI>system-view
    [~HUAWEI] sysname SwitchA
    [*HUAWEI] commit
    [~SwitchA] observe-port 1 interface 10ge 1/0/2
    [*SwitchA] commit


  2. Настройте зеркальный порт.


    # Настройте 10GE1/0/1 на SwitchA в качестве зеркального порта для мониторинга пакетов, отправленных из HostA.

    [~SwitchA] interface 10GE 1/0/1
    [~SwitchA-10GE1/0/1] port-mirroring observe-port 1 inbound
    [*SwitchA-10GE1/0/1] commit
    [~SwitchA-10GE1/0/1] return



Проверка конфигурации

# Проверьте конфигурацию зеркалирования портов.

<SwitchA>display port-mirroring  
Observe port mirroring:  
-----------------------------------------------------------------------------  
MirroringPort         Direction        ObservePort : Interface  
-----------------------------------------------------------------------------  
10GE1/0/1             Inbound                    1 : 10GE1/0/2  
-----------------------------------------------------------------------------


Файлы конфигурации

  • Файл конфигурации SwitchA

    #
    sysname SwitchA
    #
    observe-port 1 interface 10GE1/0/2
    #
    interface 10GE1/0/1  
    port-mirroring observe-port 1 inbound
    #
    return




  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.