锐捷交换机的多对多镜像口

最新推荐文章于 2025-02-27 11:58:30 发布
最新推荐文章于 2025-02-27 11:58:30 发布
阅读量6.6k 收藏 18
点赞数
分类专栏: 锐捷交换机

应用要求

在单台设备上实现一对多镜像,即PC 1和PC 2均可监控服务器端口的收发流量。

配置要点

1、在设备上(本例为Switch A)创建Remote VLAN。

2、指定设备(本例为Switch A)为RSPAN的源设备,配置直连服务器的端口(本例为Gi 4/1)为镜像源端口;选择一个Down状态的端口(本例为Gi 4/2)为镜像输出端口,将该端口加入Remote VLAN,并配置MAC自环。

3、将直连PC1和PC2的端口加入Remote VLAN。

配置步骤

第一步,在关联设备上配置Remote VLAN。

!在Switch A上创建Remote VLAN 100。

SwitchA#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

SwitchA(config)#vlan 100

SwitchA(config-vlan)#remote-span

SwitchA(config-vlan)#exit

第二步,配置RSPAN源设备。

!在Switch A上,创建RSPAN Session 1,指定该设备为源设备,并配置端口Gi 4/1为源端口,镜像双向数据流。

SwitchA(config)#monitor session 1 remote-source

SwitchA(config)#monitor session 1 source interface gigabitEthernet 4/1 both

!在Switch A上,指定Gi 4/2为镜像输出端口,并加入Remote VLAN 100,配置MAC自环,可以看到原先Down的端口直接UP。

SwitchA(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 4/2 switch //如果目的口没有与外界通信的需求的话,推荐不配置该switch参数(注:此端口一般不再接设备

SwitchA(config)#interface gigabitEthernet 4/2

SwitchA(config-if-GigabitEthernet 4/2)#switchport access vlan 100

SwitchA(config-if-GigabitEthernet 4/2)#mac-loopback

SwitchA(config-if-GigabitEthernet 4/2)#no mac-address-learnig //这条命令务必需要增加,否则导致端口镜像只能到自环口,不能镜像到目的端口(show int co rate可以确认端口数据流量是否有镜像到目的端口)

SwitchA# clear mac-address-table dynamic interface gigabitEthernet 4/2 //配置完成后需要清下自环口的mac地址表

第三步,将直连PC1和PC2的端口加入Remote VLAN。

!配置Switch A的端口Gi 4/3和Gi 4/4属于Remote VLAN 100。

SwitchA(config)#interface range gigabitEthernet 4/3-4

SwitchA(config-if-range)#switchport access vlan 100

验证结果,查看RSPAN状态

SwitchA#show monitor

sess-num: 1

span-type: SOURCE_SPAN //指定为源设备

src-intf:

GigabitEthernet 4/1 frame-type Both

dest-intf:

GigabitEthernet 4/2

remote vlan 100 //属于Remote VLAN

mtp_switch on //允许目的端口正常交换数据

注意:如果S86上面同时有其他trunk口,由于RSPAN的镜像目的口有MAC- loopback功能,会导致流量在remote-vlan中打环,所以需要在所有trunk口上做vlan修剪,将remote-vlan裁剪掉,本例中remove vlan 100。

附:
思科

monitor session 1 source interface Te1/1 rx
monitor session 1 destination interface Te1/2
monitor session 1 filter packet-type good rx

将Te1/1口的流入的流量镜像到Te1/2口

配置完可通过以下命令查看

show monitor session 1

华为
observe-port 1 interface 10ge 1/0/2 配置本地观察端口(目的端口)
commit
int 10ge1/0/1 (源端口)
port-mirroring observe-port 1 inbound

将10ge1/0/1口流入的流量镜像到10ge1/0/2口

配置完可通过以下命令查看

display observe-port
display port-mirroring

华三
mirroring-group 1 local
mirroring-group 1 mirroring-port gigabitethernet 1/0/1 inbound 源端口

mirroring-group 1 monitor-port gigabitethernet 1/0/3 目的端口

将ge1/0/1口流入的流量镜像到ge1/0/3口

配置完可通过以下命令查看

dis mirroring-group 1

锐捷交换机——端镜像:一对多
君逍遥o
10-09 2654
一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个或者是多个端的流量,镜像(复制)到交换机上面的某几个端的时候,就可以考虑采用交换机的一对多镜像功能。注意镜像的源端可以是多个端的双向流量(both)一起镜像到目的,也可以是部分端的入方向(rx)流量,与部分端的出方向(tx)流量一起结合起来镜像到某几个目的端
锐捷交换机——端镜像:基于流 / 基于VLAN的镜像
君逍遥o
10-09 2151
1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量; 2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量
锐捷 交换机端镜像
weixin_55444377的博客
12-07 3852
指定端镜像的源端为g0/1,即被监控端,交换机可以指定多个源端。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24为端镜像的目的端,即监控端。后面加了一个关键字swith,表示目的端也能够上网,如果不加关键字,那么该端将不能访问外网。
多个端镜像多对多
静宁宇思
02-27 56
具体命令要看您设备的品牌,单位用的ruijie,我参考下面配置配的。
锐捷交换机做流量镜像多对多)及跨设备传输
X_xsj6的博客
12-27 5128
这几天做了一个关于流量镜像的业务,设备拓扑是:核心防火墙(锐捷m8600e)接各个业务,其中有一台探针服务器,下连一台华为(s5720)交换机,s5720下接一台防火墙。 客户要求:让探针服务器与防火墙都分析或存储来自核心防火墙1和2的流量,不影响其业务的正常使用。其中3接探针服务器,4接华为交换机。华为交换机47锐捷交换机4,1接防火墙 通过分析决定做多对多的(本地)端流量...
锐捷配置多观察镜像
神秘人的博客
12-01 4500
锐捷配置多观察镜像1.在关联设备上配置Remote VLAN 1.在关联设备上配置Remote VLAN SwitchA#configure terminal SwitchA(config)#vlan 100 SwitchA(config-vlan)#remote-span SwitchA(config-vlan)#exit
【锐捷交换】端镜像配置
热门推荐
CyclingLife(config)#
07-04 2万+
锐捷端镜像配置
锐捷交换机做vlan镜像_锐捷交换机如何配置?
weixin_39616855的博客
01-25 673
锐捷交换机最近挺火,这段时间有朋友多次提到锐捷交换机的配置,我们来了解锐捷交换机的配置。内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机。一、连接及远程登录用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。1、硬件连接:把Console线一端连接在计算机的串行上,另一端连接在网络设备的...
锐捷交换机做vlan镜像_锐捷交换机如何配置?一步步详解,交换机配置再也不难了...
weixin_31480911的博客
01-18 3903
锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机的配置,本期我们来了解锐捷交换机的配置。本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机。一、连接及远程登陆用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。1、硬件连接:把Console线一端连接在计算机的串行上,另一端连...
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
4. **QoS(服务质量)**:锐捷交换机支持配置QoS策略,确保关键业务的流量优先,如视频会议、VoIP等对延迟敏感的应用。 5. **STP/RSTP/MSTP**:这些是生成树协议,用于避免网络中的环路,保证数据的单向传输。STP是...
交换机 几个端镜像 已经存在端镜像 一对多端镜像 启明星辰 天清 负载均衡 端镜像 天清汉马 USG 防火墙
韩梦飞沙_韩亚飞
03-25 7720
交换机 几个端镜像已经存在端镜像 一对多端镜像==交换机的同一个端能否同时镜像给其他两个端?不能。==端镜像需要注意如下几点:以太网交换机支持多对一的镜像,即将多个端的报文复制到一个观察端上。高端交换机支持跨板镜像,即观察端和被观察端可以位于不同的接板。观察端总共可以配置8个。同一块单板下行只能镜像到同一个观察端。 如果你真需要两个监控,并且是光的话,监控可以接个分...
镜像--锐捷交换机
小人物的博客
04-20 1万+
镜像 进入特权模式,然后进入config模式 monitor 监控,监听的意思。 moniter session 1 创建一个名称为1的session会话 然后下面的destination代表监听端,source代表被监听端 抓包的时候不是有源ip和目的ip吗?就是这两个单词。 filter 代表光纤 remote-destination和remote-sourc...
交换机端镜像配置大全【汇集22个各种品牌交换机】
weixin_34347651的博客
03-23 1222
1、思科(CISCO)交换机 1.1配置镜像(SPAN)端 Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 57 Switch(config)# monitor session 1 de...
镜像trunk 交换机的端是否有其他端的数据 交换机作用 交换机三种端模式Access、Hybrid和Trunk
韩梦飞沙_韩亚飞
03-26 1699
Trunk端可以单独设为源端,也可以与非Trunk端一起被设置为源端,但要注意的是,在监控端不会识别来自Trunk端针对不同VLAN的数据封装格式,换句话说,在监控端收到的数据包将无法辨明是来自哪个VLAN。 当一个端被配制成目的端后就不能再成为源端,同时冗余链路端也不能成为SPAN的目的端。特别需要指出的是,如果一个 Trunk端被配置成为SPAN的目的端,则其Tru...
交换机做镜像
qq_42906357的博客
03-24 4547
交换机做镜像 示例: 交换机1作为观察,连接pc 使用wireshark抓包 3~13是要抓包的 华三交换机 [H3C]mirroring-group 1 local //创建本地镜像组1 [H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/0/3 to GigabitEthernet 1/0/13 both //配置镜像3-13,both:监控入方向和出方向 [H3C]mirroring-group 1 monitor-
华为交换机S5700多个端镜像
thebestismin的专栏
11-15 5263
默认该交换机只支持3对上下行镜像,可以通过远程vlan镜像实现多个端监听 默认监听方法 observe-port 1 interface GigabitEthernet0/0/48 observe-port 2interface GigabitEthernet0/0/47 observe-port 3 interface GigabitEthernet0/0/46 observe-port 1 forwarding disable observe-port 2 forwarding .
锐捷s3550千兆交换机配置端镜像
weixin_30248399的博客
11-12 435
在我做的项目中,我要对局域网中的某些主机进行检测,对其流经的流量进行协议识别,所以需要设置相应的端镜像 简单的模型如图: 首先通过自带的console线连接交换机和主机,通过超级终端进入到配置界面: 配置步骤: 第一步:指定PC2连接的端0/15为源端(也叫被被监控) Switch#configure terminal ...
锐捷S12010交换机配置端镜像
奇怪的老司机
05-20 2696
镜像需在全局配置模式下进行配置镜像目标接,此接用于镜像报文出monitor session 1 destination interface GigabitEthernet 1/10配置被镜像,both是方向出入都镜像,如果有多个要被镜像可配置多次monitor session 1 source interface GigabitEthernet 1/1 both镜像组:monir...
锐捷交换机、路由器、ap镜像文件
最新发布
03-21
### 锐捷网络设备镜像文件下载方法 对于锐捷网络设备(交换机、路由器、AP),其固件升级或安装通常需要通过官方渠道获取对应的镜像文件。以下是关于如何找到并下载这些镜像文件的相关说明: #### 官方支持网站 锐捷官方网站提供了全面的技术文档和支持服务,其中包括各类产品的固件更新包。访问官网后,可以通过以下路径查找所需镜像文件: - 登录到锐捷技术支持页面[^4]。 - 输入具体型号名称(如 RG-S2910XS-P 系列交换机)以检索对应版本的软件镜像。 #### 注册账户与授权验证 部分高级功能以及最新版固件可能仅限于注册用户下载。因此,在尝试获取某些特定类型的镜像之前,请先完成账号创建流程,并确保拥有合法采购凭证以便顺利通过身份审核过程[^5]。 #### 版本选择注意事项 当决定要下载某个具体的固件版本时,请务必仔细阅读相关发行说明(Release Notes),了解该版本修复的主要问题及其兼容性要求。这有助于避免因错误匹配而导致不必要的麻烦[^6]: ```plaintext RGOS 11.x系列适用于大部分新推出的硬件平台; 而较旧款产品则可能会继续沿用早期的操作系统分支比如ROS_ng等。 ``` #### 使用第三方资源的风险提示 尽管互联网上可能存在一些非官方途径分享的各种品牌包括锐捷在内的网络设备firmware files ,但从安全性和稳定性角度出发强烈不推荐采用此类方式获得目标程序副本 。因为无法确认来源可靠性的情况下贸然实施刷写操作极有可能造成不可逆损害甚至永久损坏您的器材资产价值 [^7]. ```bash wget https://example.com/firmware/RG_S2910XP_vX_Y.bin -O /tmp/new_firmware.bin scp /tmp/new_firmware.bin admin@switch_ip:/flash/ ssh admin@switch_ip 'upgrade system flash:new_firmware.bin' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值