华为交换机中常见镜像操作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见镜像操作
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。
一、配置观察端口
配置任何一种镜像功能,都需要先配置观察端口,可单一配置,可批量配置。
配置单个观察端口:
本地观察端口,及观察端口与监控设备直连
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1
二层远程观察端口,即通过二层设备转发镜像报文
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 vlan 10
批量配置观察端口
本地观察端口,及观察端口与监控设备直连
gigabitethernet 1/0/3
二层远程观察端口,即通过二层设备转发镜像报文
[HUAWEI]observer-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10
二、配置镜像端口
1、1端口镜像
将一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1上,g1/0/1与监控设备直连。
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 [HUAWEI]interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound
2、N端口镜像
将一个镜像端口的报文复制到N个不同的观察端口上。例如:将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1-g1/0/3上,g1/0/1-g1/0/3与监控设备直连。
gigabitethernet 1/0/3
[HUAWEI]interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound
3、1端口镜像
将N个镜像端口的报文复制到一个观察端口上。例如:将镜像端口g1/0/1-g1/0/3入方向的报文复制到观察端口g1/0/10上,g1/0/10与监控设备直连。
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/10 [HUAWEI]interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1]port-mirroring to observer-port 1 inbound
[HUAWEI]interface gigabitethernet 1/0/2
[HUAWEI-GigabitEthernet1/0/2]port-mirroring to observer-port 1 inbound
[HUAWEI]interface gigabitethernet 1/0/3
[HUAWEI-GigabitEthernet1/0/3]port-mirroring to observer-port 1 inbound