远程镜像RSPAN的配置

最新推荐文章于 2025-07-09 14:13:27 发布
原创 最新推荐文章于 2025-07-09 14:13:27 发布 · 2.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#interface #h3c #c #360

本文介绍了一种使用H3C及Quidway系列交换机实现远程镜像的组网方案,通过设置特定端口为镜像源端口、目的端口及反射端口,并配置VLAN以确保二层互通,最终实现对指定流量的监控。

组网需求:

Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk端口GigabitEthernet 1/1/2和Switch C的Trunk端口GigabitEthernet 1/1/1相连,Switch C为源交换机,Switch C的端口GigabitEthernet 1/1/2和PC1相连,GigabitEthernet 1/1/2为镜像源端口,定义GigabitEthernet 1/1/3为反射端口。

组网图:

 

配置步骤:

SwitchC的配置:

1.进入系统视图

<SwitchC> system-view

2.创建并进入VLAN10,设置VLAN10为remote-probe vlan

[SwitchC] vlan 10

[SwitchC-vlan10] remote-probe vlan enable

[SwitchC-vlan10] quit

3.进入G1/1/1端口视图

[SwitchC] interface GigabitEthernet 1/1/1

4.设置端口为trunk,并允许vlan10通过

[SwitchC-GigabitEthernet1/1/1] port link-type trunk

[SwitchC-GigabitEthernet1/1/1] port trunk permit vlan 10

[SwitchC-GigabitEthernet1/1/1] quit

5.设置远程源镜像组

[SwitchC] mirroring-group 1 remote-source

6.设置G1/1/2为源端口,并对进方向报文进行监控

[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/1/2 inbound

7.设置G1/1/3为远程反射端口

[SwitchC] mirroring-group 1 reflector-port GigabitEthernet 1/1/3

8.设置镜像组1的remote-probe vlan为10

[SwitchC] mirroring-group 1 remote-probe vlan 10

Switch B的配置:

1.设置vlan10为remote-probe vlan

[SwitchB] vlan 10

[SwitchB-vlan10] remote-probe vlan enable

[SwitchB-vlan10] quit

2.将端口G1/1/1设为trunk口并允许vlan10通过

[SwitchB] interface GigabitEthernet 1/1/1

[SwitchB-GigabitEthernet1/1/1] port link-type trunk

[SwitchB-GigabitEthernet1/1/1] port trunk permit vlan 10

[SwitchB-GigabitEthernet1/1/1] quit

3.将端口G1/1/2设为trunk口并允许vlan10通过

[SwitchB] interface GigabitEthernet 1/1/2

[SwitchB-GigabitEthernet1/1/2] port link-type trunk

[SwitchB-GigabitEthernet1/1/2] port trunk permit vlan 10

Switch A的配置:

1.设置vlan10为remote-probe vlan

[SwitchA] vlan 10

[SwitchA-vlan10] remote-probe vlan enable

[SwitchA-vlan10] quit

2.将端口G1/1/1设为trunk口并允许vlan10通过

[SwitchA] interface GigabitEthernet 1/1/1

[SwitchA-GigabitEthernet1/1/1] port link-type trunk

[SwitchA-GigabitEthernet1/1/1] port trunk permit vlan 10

[SwitchA-GigabitEthernet1/1/1] quit

3.设置远程监控镜像组

[SwitchA] mirroring-group 1 remote-destination

4.设置端口G1/1/2为监控端口

[SwitchA] mirroring-group 1 monitor-port GigabitEthernet 1/1/2

5.设置镜像组1的remote-probe vlan为10

[SwitchA] mirroring-group 1 remote-probe vlan 10

配置关键点:

1.不能将缺省VLAN、管理VLAN设置成Remote-probe vlan;

2.需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;

3.支持远程镜像的设备包括:H3C S3100、H3C S3600-EI、H3C S5600、H3C S5100、Quidway S3900-EI、Quidway S5100和Quidway S5600系列交换机。

 

神州数码rspan配置
qq_45371244的博客
03-19 413
1.使用RSPAN功能时,远程Vlan不能在需要转发的设备上被做为Native Vlan使用。2.使用RSPAN时,如果源端口的实际流量超过目地端口的实际流量,数据会丢失(比如源端口共有1500M数据,但目地端口是千兆,那只能接收1000M的数据)源交换机E 1/1口的收发流量需要镜象给目地交换机的E 1/2口,使用RSPAN功能完成上述要求。#指定远程Vlan为Vlan 10,并将目地交换机的E 1/2端口划分到远程Vlan中。#指定远程Vlan为Vlan 10,配置端口模式为Trunk。
华为设备--Rspan远程镜像配置
weixin_34318272的博客
12-08 2032
Rspan配置与应用 要求: 在交换机上配置本地Rspan,使用pc1登陆telnet服务器,实现pc2的抓包成功。 说明:使用华为三层交换模拟telnet服务器。 源交换机配置 [Quidway]vlan 10 [Quidway-vlan10]remote-probe vlan enable [Quidway-vlan10]int...
SPAN/RSPAN配置详解
weixin_33906657的博客
04-30 632
在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行***检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流.〓IT动力源〓IT技术交流|考试认证|资料共享【中国最大的IT网络信息技术...
6、CISCO 2960交换机RSPAN配置
weixin_34220623的博客
11-14 755
1、实验拓扑 2、交换机配置 4F-IDC-01配置 vlan 100 remote-span monitor session 1 source vlan 13 monitor session 1 destination remote vlan 100 4F-IDC-04配置 vlan 100 remote-span monitor session...
QOS配置RSPAN设置!(实现监控)
weixin_33778778的博客
08-28 244
一、简介: 建议将该VLAN中的设备互连端口都配置为Trunk端口; 不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN; 需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性; 交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。 注意: ...
H3C路由器上配置远程端口镜像(3种配置方式之1)
weixin_34306593的博客
04-14 882
对于IT的学习来说,把握“心法与招式”的平衡,是至关重要的!要想成为高手!“心法与招式”必须兼修! 所谓心法,就是理论基础知识,是底层的原理性知识,是那些跟特定的厂家无关的跨平台共性知识; 所谓招式,就是应用层面的技能,配置、操作和调试的步骤,跟具体的软件或者硬件紧密关联的特殊知识。 【拓扑】 【需求】 公司所有网络的报文通过R1端口G0/1/1,而...
华三(H3C)华为和中兴交换机常见的远程镜像以及流镜像配置
01-11
2. **二层远程端口镜像RSPAN)**:将流量复制到特定的VLAN中,所有加入此VLAN的端口都可以接收到镜像流量。 3. **三层远程端口镜像(ERSPAN)**:将流量镜像远程设备的一个三层接口,需要有到达该接口的有效...
网络流量监控配置指南:镜像RSPAN、sFlow和IPFIX的技术详解与应用
03-05
第二章深入探讨远程交换端口分析(RSPAN),解决了传统镜像只能在同一交换机上执行的问题;第三章则着眼于sFlow采样技术的具体设置,用于捕捉交换机设备的数据包;第四章阐述了更加精准地统计数据包信息的方法(IPFIX)...
H3C交换机远程端口镜像配置
10-18
为了实现远程镜像,目的端口可能需要配置RSPAN(Remote Switch Port Analyzer,远程交换机端口分析器)端口。 4. **创建RSPAN会话**:在H3C交换机上,你需要创建一个RSPAN会话,定义源端口和目的端口的关系。...
配置远程端口镜像RSPAN)有哪些具体的命令和步骤?
10-29
思科交换机配置远程端口镜像RSPAN)的具体步骤和命令如下: #### 1. 创建RSPAN VLAN RSPAN VLAN用于在不同交换机之间传输镜像流量,需要在所有参与RSPAN的交换机上创建并激活该VLAN。 ```plaintext Switch(config...
SPAN和RSPAN的设置方法
weixin_33695082的博客
03-11 367
用sniffer等监控软件监控网络中的流量,需要在交换设备上设置镜像接口,下边以cisco catalyst 35500交换机为例设置镜像接口和被监控的接口: Catalyst 3550交换机上最多只能设置两个SPAN Session,缺省SPAN没有使用,如果做了设置,缺省情况下,第一个被设为受控端口的接口进出流量都会受到监控,以后再追加的受控端口只会对接收的流量进行监...
华为linux系统镜像,华为设备--Rspan远程镜像配置
weixin_26907223的博客
05-13 864
Rspan配置与应用要求:在交换机上配置本地Rspan,使用pc1登陆telnet服务器,实现pc2的抓包成功。说明:使用华为三层交换模拟telnet服务器。源交换机配置[Quidway]vlan 10[Quidway-vlan10]remote-probe vlan enable[Quidway-vlan10]int e1/0/24[Quidway-Ethernet1/0/24]port li...
H3C远程镜像VLAN配置
m0_50246395的博客
07-09 683
假设 GigabitEthernet 1/0/2 是连接中间设备的端口,将其配置为trunk口并允许VLAN 10通过,同时将其指定为镜像报文的出口端口。假设 GigabitEthernet 1/0/4 是连接中间设备的端口,将其配置为trunk口并允许VLAN 10通过。这里假设 GigabitEthernet 1/0/1 是要镜像的源端口, both 表示镜像入方向和出方向的流量。假设 GigabitEthernet 1/0/3 是连接监控设备的端口,将其指定为镜像目的端口。
华三交换机配置多个镜像口_H3C交换机配置远程端口镜像,实现多监控口
weixin_39851914的博客
12-20 1381
H3CS10510设备配置远程端口镜像,实现多监控口利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1.?组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1~GigabitEthernet1/0/3端口接入DeviceA,现要求通过镜像功能,使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。2.?组网图图1...
H3C设备配置端口镜像
热门推荐
Richardlygo的博客
05-02 1万+
2、使用display mirroring-group all查看镜像组的配置信息。4、使用display mirroring-group all查看镜像组的配置信息。2、SWB中间交换机配置。3、SWC目的交换机配置。1、SWA源交换机配置
H3C 二层远程端口镜像(出端口方式)
M建的博客
02-24 2113
二层远程端口镜像(出端口方式)
思科远程端口镜像配置
最新发布
11-04
<think>嗯,用户之前提供了一个关于思科远程端口镜像的详细说明,包括原理、配置方法和应用场景。现在用户的新查询是"我想查找思科远程端口镜像配置方法 请问思科远程端口镜像配置方法",并引用了两个文献。 注意到用户引用的第一个文献是华为交换机的配置案例(使用port-mirroring命令),这与思科设备完全不兼容。第二个文献指向思科Catalyst 6500的官方文档,这是可靠的。 用户明显需要思科专属的配置指南,而我的历史回复中已经包含Catalyst交换机的RSPAN和ERSPAN配置示例。需要特别注意: 1. 必须明确区分华为和思科的配置语法差异 2. 突出思科的关键命令如monitor session和remote-span 3. 强调设备兼容性要求(IOS版本差异) 之前的回复配置示例中,RSPAN部分需要补充三点细节: - RSPAN VLAN必须在所有中间交换机上透传 - 目标端口需关闭交换功能(no switchport) - 源端口方向(inbound/outbound/both)的指定方式 ERSPAN部分则需要强调: - 仅较新设备支持(IOS XE 3.3+/NX-OS 7.1+) - 必须确保路由可达性 - erspan-id两端匹配的校验要点 对于配置验证环节,应该补充两个关键命令的输出解读: 1. show monitor session [id] 的状态字段解析 2. 如何通过SPAN计数器确认镜像流量 考虑到用户可能是网络管理员,在注意事项里增加了两个生产环境实用建议: - 流量限速配置(rate-limit) - ACL过滤非必要流量的技巧 最后生成的验证命令集show monitor session all | include Status|Error特别有用,能快速诊断常见配置错误如VLAN未标记remote-span或GRE隧道建立失败。 </think>以下是思科远程端口镜像RSPAN/ERSPAN)的详细配置方法及注意事项,基于思科官方文档和实践指南整理[^2]: --- ### **一、RSPAN(二层远程镜像配置步骤** 适用于跨交换机但**同二层网络**的场景,需创建专用RSPAN VLAN传输镜像流量。 #### **1. 配置源交换机** ```bash # 创建专用RSPAN VLAN(所有参与交换机需相同配置) SwitchA(config)# vlan 100 SwitchA(config-vlan)# name RSPAN_VLAN SwitchA(config-vlan)# remote-span ! 关键:标记为镜像专用VLAN SwitchA(config-vlan)# exit # 配置镜像会话(复制源端口流量RSPAN VLAN) SwitchA(config)# monitor session 1 source interface GigabitEthernet0/1 ! 源端口 SwitchA(config)# monitor session 1 destination remote vlan 100 ! 发送到VLAN 100 ``` #### **2. 配置目标交换机** ```bash # 同样创建RSPAN VLAN 100 SwitchB(config)# vlan 100 SwitchB(config-vlan)# name RSPAN_VLAN SwitchB(config-vlan)# remote-span SwitchB(config-vlan)# exit # 从RSPAN VLAN接收流量并转发到监控端口 SwitchB(config)# monitor session 1 source remote vlan 100 ! 监听VLAN 100 SwitchB(config)# monitor session 1 destination interface GigabitEthernet0/2 ! 目标端口 ``` #### **3. 验证命令** ```bash SwitchA# show monitor session 1 ! 检查状态应为"Active" SwitchB# show interfaces GigabitEthernet0/2 counters ! 确认流量统计增长 ``` > **关键注意事项**: > - RSPAN VLAN **禁止**承载用户数据,否则导致流量冲突 > - 所有中间交换机需透传VLAN 100(`switchport trunk allowed vlan 100`) > - 目标端口建议配置`switchport mode access`并关闭STP[^2] --- ### **二、ERSPAN(三层远程镜像配置步骤** 适用于**跨三层网络**的场景,通过GRE隧道传输镜像流量。 #### **1. 源交换机配置(发送端)** ```bash SwitchA(config)# monitor session 2 type erspan-source ! 定义ERSPAN源会话 SwitchA(config-mon-erspan-src)# source interface GigabitEthernet0/1 ! 源端口 SwitchA(config-mon-erspan-src)# destination ! 目标设置 SwitchA(config-mon-erspan-dst)# erspan-id 101 ! 会话ID(两端需一致) SwitchA(config-mon-erspan-dst)# ip address 192.168.2.1 ! 目标交换机IP SwitchA(config-mon-erspan-dst)# origin ip address 192.168.1.1 ! 本机IP ``` #### **2. 目标交换机配置(接收端)** ```bash SwitchB(config)# monitor session 2 type erspan-destination ! 定义ERSPAN目标会话 SwitchB(config-mon-erspan-dst)# destination interface GigabitEthernet0/2 ! 监控端口 SwitchB(config-mon-erspan-dst)# source ! 源设置 SwitchB(config-mon-erspan-src)# erspan-id 101 ! 匹配会话ID SwitchB(config-mon-erspan-src)# ip address 192.168.1.1 ! 源交换机IP ``` #### **3. 验证命令** ```bash SwitchA# show monitor erspan all ! 检查隧道状态 SwitchB# show platform hardware qos counters | include Gi0/2 ! 验证接收流量 ``` > **关键注意事项**: > - 确保源/目标IP路由可达(测试`ping 192.168.2.1`) > - 防火墙需放行GRE协议(IP协议号47) > - ERSPAN要求设备支持(Catalyst 9xxx/Nexus系列,IOS-XE 16.6+)[^2] --- ### **三、流量过滤与优化建议** ```bash ! 仅镜像特定流量(如HTTP流量) monitor session 1 filter ip access-group WEB_TRAFFIC ip access-list extended WEB_TRAFFIC permit tcp any any eq 80 ``` ```bash ! 限制镜像带宽(避免拥塞) monitor session 1 rate-limit 100 ! 单位:Mb/s ``` --- ### **四、故障排查** | **现象** | **排查命令** | **解决方案** | |----------------------|---------------------------------------|----------------------------------| | 无镜像流量 | `show monitor session all` | 检查会话状态是否为"Active" | | RSPAN VLAN不通 | `show vlan id 100` | 确认所有交换机配置了`remote-span`| | ERSPAN隧道未建立 | `show monitor erspan statistics` | 检查IP连通性及防火墙规则 | | 目标端口无流量 | `show interface Gi0/2 switchport` | 确认端口未加入其他VLAN | > 注:完整配置指南参考思科官方文档[^2] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值