2. 程式人生 > 實用技巧 >埠映象

埠映象

阿新 發佈:2020-10-15

埠映象

一.本地埠映象

本地埠映象是在同一臺交換機上進行映象,應用範圍比較小,在一個企業網中要跨越數十臺交換機,所以本地埠映象不經常用。

1)配置準備

確定了映象源埠,確定了被映象報文的方向:inbound 表示僅對埠接收的報文進行映象,outbound 表示僅對埠傳送的報文進行映象,both 表示同時對埠接收和傳送的報文進行映象確定了映象目的埠。

2)配置舉例

映象源埠為 Ethernet1/0/1,對埠接收和傳送的報文都進行映象

映象目的埠為 Ethernet1/0/7

3)拓撲

(4)試驗步驟

配置有三種

配置 1

<Quidway> system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local 在本地埠源映象組

[Quidway] interface Ethernet1/0/7

[Quidway-Ethernet1/0/7] monitor-port 監控埠

[Quidway-Ethernet1/0/7] quit

[Quidway] interface Ethernet1/0/1

[Quidway-Ethernet1/0/1] mirroring-port both 被監控埠和監控的流量控制方向

配置2

<Quidway> system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] interface Ethernet1/0/7

[Quidway-Ethernet1/0/7] mirroring-group 1 monitor-port

[Quidway-Ethernet1/0/7] quit

[Quidway] interface Ethernet1/0/1

[Quidway-Ethernet1/0/1] mirroring-group 1 mirroring-port both

配置 3

<Quidway> system-view

System View: return to User View with Ctrl+Z.

[Quidway] mirroring-group 1 local

[Quidway] mirroring-group 1 monitor-port Ethernet1/0/7

[Quidway] mirroring-group 1 mirroring-port Ethernet1/0/1 both

二.遠端埠映象(RSPAN)

RSPAN Remote Switched Port Analyzer,遠端交換埠分析),即遠端埠映象,突破了被映象埠和映象埠必須在同一臺交換機上的限制,使被映象埠和映象埠可以跨越網路中的多個裝置,從而方便網管人員對遠端交換機裝置進行管理。

RSPAN 的應用示意圖如下所示。

實現了RSPAN 功能的交換機分為三種:

源交換機:被監測的埠所在的交換機,負責將需要映象的流量在Remote-probe VLAN 上做二層轉發,轉發給中間交換機或目的交換機。

中間交換機:網路中處於源交換機和目的交換機之間的交換機,通過 Remote-probe VLAN 把映象流量傳輸給下一個中間交換機或目的交換機。如果源交換機與目的交換機直接相連,則不存在中間交換機。

目的交換機:遠端映象目的埠所在的交換機,將從Remote-probe VLAN 接收到的映象流量通過映象目的埠轉發給監控裝置。

配置準備

確定了源交換機、中間交換機、目的交換機

確定了映象源埠、反射埠、映象目的埠、Remote-probe VLAN

通過配置保證了 Remote-probe VLAN 內從源交換機到目的交換機的二層互通

確定了被監控報文的方向

中間交換機、目的交換機支援按VLAN 不學習 MAC 的功能,並且把一個VLAN

配置成 Remote-probe VLAN 後,系統會在該VLAN 下禁止 MAC 地址學習

如果要配置基於 MAC 的遠端映象,需要確定配置的MAC 地址必須是 MAC

址表項中存在的靜態 MAC 地址

如果要配置基於VLAN 的遠端映象,需要確定相應的VLAN ID

配置舉例

1. 組網需求

Switch A 通過 Ethernet1/0/2 和資料檢測裝置相連

Switch A Trunk Ethernet1/0/1Switch B Trunk Ethernet 1/0/1相連

Switch B Trunk Ethernet1/0/2Switch C Trunk Ethernet 1/0/1相連

Switch C 的埠Ethernet1/0/10 PC10相連

Switch C 的埠Ethernet1/0/20 PC20相連

需求為通過資料檢測裝置對 PC10PC20 傳送的報文進行監控和分析。

使用 RSPAN 功能實現該需求,進行如下配置。

定義VLAN10 remote-probe VLAN

SwitchA 為目的交換機,連線資料監控裝置的埠 Ethernet1/0/2 為映象目的埠,Ethernet1/0/2 上不能使用STP

Switch B 為中間交換機

Switch C 為源交換機,Ethernet1/0/2 為映象源埠,定義 Ethernet1/0/5 為反射埠。Ethernet1/0/5 access 埠,並且不能使用STP

2. 網路拓撲

3. 實驗步驟

1Switch C 的配置

#進入檢視模式

<Quidway> system-view

#建立remote-probe vlan並進入vlan檢視

[Quidway] vlan 10

#定義當前vlanremote-probe vlan

[Quidway-vlan10] remote-probe vlan enable

[Quidway-vlan10] quit

#進入與中間交換機連線的介面

[Quidway] interface ethernet1/0/1

#埠型別為trunk

[Quidway-Ethernet1/0/1] port link-type trunk

#配置埠trunk允許remote-probe vlan通過

[Quidway-Ethernet1/0/1] port trunk permit vlan 10

[Quidway-Ethernet1/0/1] quit

#配置遠端源映象組

[Quidway] mirroring-group 1 remote-source

#配置遠端映象源埠(監控PC10PC20之間流量)

[Quidway] mirroring-group 1 mirroring-port ethernet1/0/10 outbound流量出去監控

[Quidway] mirroring-group 1 mirroring-port ethernet1/0/20 intbound流量進來監控

#配置遠端反射埠

[Quidway] mirroring-group 1 reflector-port ethernet1/0/5

#配置遠端源映象組的remote-probe vlan

[Quidway] mirroring-group 1 remote-probe vlan 10

#檢視遠端源映象組的配置

[Quidway] display mirroring-group remote-source

2Switch B 的配置

<Quidway> system-view

#建立remote-probe vlan並進入vlan檢視

[Quidway] vlan 10

#定義當前vlanremote-probe vlan

[Quidway-vlan10] remote-probe vlan enable

[Quidway-vlan10] quit

#進入與目的交換機連線的埠

[Quidway] interface ethernet1/0/1

#埠型別為trunk

[Quidway-Ethernet1/0/1] port link-type trunk

#配置埠trunk允許remote-probe vlan通過

[Quidway-Ethernet1/0/1] port trunk permit vlan 10

[Quidway-Ethernet1/0/1] quit

#進入與源交換機連線的埠

[Quidway] interface ethernet1/0/2

#埠型別為trunk

[Quidway-Ethernet1/0/2] port link-type trunk

#配置埠trunk允許remote-probe vlan通過

[Quidway-Ethernet1/0/2] port trunk permit vlan 10

3Switch A 的配置

<Quidway> system-view

#建立remote-probe vlan並進入vlan檢視

[Quidway] vlan 10

#定義當前vlanremote-probe vlan

[Quidway-vlan10] remote-probe vlan enable

[Quidway-vlan10] quit

#進入與中間交換機連線的埠

[Quidway] interface ethernet1/0/1

#埠型別為trunk

[Quidway-Ethernet1/0/1] port link-type trunk

#配置埠trunk允許remote-probe vlan通過

[Quidway-Ethernet1/0/1] port trunk permit vlan 10

[Quidway-Ethernet1/0/1] quit

#配置遠端目的映象組

[Quidway] mirroring-group 1 remote-destination

#配置遠端映象組的目的埠

[Quidway] mirroring-group 1 monitor-port ethernet1/0/2

#配置遠端目的映象組的remote-probe vlan

[Quidway] mirroring-group 1 remote-probe vlan 10

#檢視目的映象組

[Quidway] display mirroring-group remote-destination

4.配置完後,用PC10主機和PC20進行通訊,檢視

轉載於:https://blog.51cto.com/zhangxifan/1181284

相關推薦

映象

映象 一.本地映象 本地映象是在同一臺交換機上進行映象,應用範圍比較小,在一個企業網中要跨越數十臺交換機,所以本地映象不經常用。

cisco交換機映象實現監控

WiresharkPortable軟體,這是一個免費的網路封包分析軟體,抓包工具 可以針對公共網路進行監控

配置FortiGate映象給其他裝置審計

技術標籤:Fortinet_防特網_飛塔# 飛塔防火牆FortiGate網路映象sniffermirroringfortigate

Cisco2950映象與清除密碼

Cisco2950映象與清除密碼 檢視cisco裝置cpu、記憶體 #show processes memory:檢視裝置記憶體

一文輕鬆瞭解網路通訊之映象映象是什麼

本節內容主要對映象(Port Mirroring)認識,接下來的章節會對二層通訊知識點進行系統講解。

H3C-映象

本地映象配置舉例 配置Switch: <Sysname> system-view[Sysname] mirroring-group 1 local# 建立本地映象組[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1both#G1/0/1介面為被映象[Sy

dockerubuntu映象開放的,美團優選面試題Java

Cache aside Cache aside也就是旁路快取,是比較常用的快取策略。 (1)讀請求常見流程

【翻譯】為Rust應用快速地構建體積小的映象

原文地址 這篇文章我會介紹如何快速為Rust應用體積小的Docker映象。我會從建立一個小的測試應用開始,然後不斷構建迭代Dockerfile。

搭建npm私有映象倉庫,天下苦於npm build久矣

前言 當你的研發團隊越來越大,或是你無法忍受node超慢的構建時你可以考慮繼續讀下去,給大家推薦一個基於Verdaccio相對較完整的解決方案。

Netis Packet-Agent : 一種雲環境網路流量映象的通用解決方案(V2.0)

0x00 背景 目前,最流行的網路監控和故障分析工具是SPAN(Switch Port Analyzer),也就是埠映象。傳統網路資料分析會在交換機上配置網路資料映象, 將Packet複製後傳送到目標機器,實現網路流量映象的功能。

阿里雲開源 image-syncer 工具,容器映象遷移同步的終極利器

為什麼要做這個工具? 由於阿里雲上的容器服務 ACK 在使用成本、運維成本、方便性、長期穩定性上大大超過公司自建自維護 Kubernets 叢集,有不少公司紛紛想把之前自己維護 Kubernetes 負載遷移到阿里雲 ACK 服務上。

SecureCRT高效操作——反空閒、按鈕欄、轉發跳板

SecureCRT是很強大的遠端登入虛擬終端軟體,使用它可以減少很多繁瑣的登入連線等操作。記錄一下平時比較使用比較多的功能。

Docker容器學習(三)之Docker 映象構建

Docker 映象構建一般使用Dockerfile,首先我們需要了解Dockerfile語法(Dockerfile官方檔案),然後我們編寫好Dockerfile檔案之後就可以開始構建我們的專案對應Docker映象,如果構建呢?我們可以手動使用docker命

是時候Docker: 4 Dockerfile建立映象容器

Dockerfile建立映象 原文再續,就書接上一回。今天我們說說使用Dockerfile建立映象容器

Docker 三要素 :映象、容器和倉庫

上一篇筆記 面向初學者的Docker學習教程:基礎篇我們從三個方面大致的介紹了一下Docker

Harbor私有映象倉庫無坑搭建

一、介紹 Docker容器應用的開發和執行路不開可靠的映象管理,雖然Docker官方也提供了公共的映象倉庫,但是從安全和效率等方面考慮,部署我們私有環境的Registry也是非常必要的。 Harbor是由VMware公司開源的企業級的

Docker 的映象與容器

Docker 是基於 linux 核心的 cgroup 和 namespace 等實現的程式隔離技術,是作業系統層面的虛擬化技術。由於程式在宿主機上被分割成獨立的空間,就像一個獨立的容器將這些程式與外界隔離開來,因此被稱為容器。

Win10下安裝docker並拉取redis映象啟動

閒來無事學習新知識,準備學習一下當下比較熱的docker,本篇主要介紹在win10系統下安裝docker並拉取redis映象進行啟動,win10系統需要是專業版的,如果是家庭版則需要下載docker-toolbox.toolbox下載地址

聽說你的 Docker 映象比較胖?

減肥,是一個自己心知肚明卻無能為力的事情,我雖然減不了肥,但我能把我 Docker 映象的肥減一下。

使用JRE8構建Java8基礎映象

首先說說為什麼要進行映象壓縮,docker映象內部分層結構,導致某些層上面的依賴多餘,在某種特定場景下這些依賴其實並不會用到,因此,針對特定場景,我們可以將這些多餘的依賴進行刪除,縮小映象體積節省資源。