QOS配置之RSPAN设置!(实现监控)

最新推荐文章于 2025-07-09 14:13:27 发布
最新推荐文章于 2025-07-09 14:13:27 发布
阅读量288 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/478940
本文介绍了一种使用H3C Quidway S2000系列交换机进行Remote-probe VLAN配置的方法,并详细展示了配置步骤及注意事项。配置过程中包括设置镜像组、指定镜像源端口和目的端口等关键步骤。

一、简介:

image image

image

image

image

image

  1. 建议将该VLAN中的设备互连端口都配置为Trunk端口;
  2. 不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN;
  3. 需要通过配置保证Remote-probe VLAN从源交换机到目的交换机的二层互通性;
  4. 交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像。

注意: 
  1.建议用户不要在Remote-probe VLAN上进行以下操作,否则可能影响报文镜像效果: 
 2.将镜像源端口配置到本镜像组所使用的Remote-probe VLAN中; 
 3.配置Remote-probe VLAN的三层接口; 
 4. 运行其他协议报文,承载其他的业务报文; 
 5. 将Remote-probe VLAN用作其他特殊类型的VLAN,如voice VLAN、协议VLAN; 
 6. 配置其他与VLAN相关的功能。:

准备2:

image

二、拓扑图:

image

三、设备描述:

交换机:H3C QUIDWAY S2000系列,S2403H-HI

管理服务器:windows server 2003

PC1:windows xp

PC2:防火墙替代

四、设备配置: 
<Quidway>language chinese 
Change language mode, confirm? [Y/N]y 
% 改变到中文模式。 
<Quidway>system-view 
进入系统视图, 键入Ctrl+Z退回到用户视图. 
[Quidway]vlan 10 
[Quidway-vlan10]remote-probe ? 
  vlan  设置remote-probe vlan

[Quidway-vlan10]remote-probe vlan enable 
[Quidway-vlan10]quit

[Quidway]int e1/0/3 
[Quidway-Ethernet1/0/3]port link-type trunk

[Quidway-Ethernet1/0/3]port trunk permit vlan 10

[Quidway]mirroring-group 1 remote-source     
[Quidway]mirroring-group 1 mirroring-port eth 1/0/1 ? 
  Ethernet  以太网口 
  both      监控输入和输出报文 
  inbound   监控输入报文 
  outbound  监控输出报文 
  to        接口范围

[Quidway]mirroring-group 1 mirroring-port eth 1/0/1 outbound  
[Quidway]mirroring-group 1 ? 
  local               本地镜像组 
  mirroring-port      设置镜像源端口 
  monitor-port        设置镜像目的端口 
  reflector-port      设置反射口 
  remote-destination  远程目的镜像组 
  remote-probe        设置remote probe vlan 
  remote-source       远程源镜像组    
[Quidway]mirroring-group 1 reflector-port eth1/0/5 
[Quidway]mirroring-group 1 remote-probe vlan 10 
[Quidway] 
#2000/4/2 00:09:50:284 Quidway L2INF/2/PORT LINK STATUS CHANGE:- 1 - 
Trap 1.3.6.1.6.3.1.1.5.4: 端口索引是4227658, ifAdminStatus是1, ifOperStatus是1

%2000/4/2 00:09:50:464 Quidway L2INF/5/PORT LINK STATUS CHANGE:- 1 - 
Ethernet1/0/5: link状态变为UP //没接线,原来是down

[Quidway]display mirroring-group remote-source 
mirroring-group 1: 
    type: remote-source 
    status: active 
    mirroring port: 
        Ethernet1/0/1  outbound 
        Ethernet1/0/2  outbound 
    reflector port: Ethernet1/0/5 
    remote-probe vlan: 10

PC1:

image

PC2:用一台防火墙作为测试:

image

image 默认已加入trust区域

image

两台pc已可以正常通信!

(待续中。。。。)



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/975189

H3C 二层远程端口镜像(出端口方式)
M建的博客
02-24 2037
二层远程端口镜像(出端口方式)
神州数码rspan配置
qq_45371244的博客
03-19 389
1.使用RSPAN功能时,远程Vlan不能在需要转发的设备上被做为Native Vlan使用。2.使用RSPAN时,如果源端口的实际流量超过目地端口的实际流量,数据会丢失(比如源端口共有1500M数据,但目地端口是千兆,那只能接收1000M的数据)源交换机E 1/1口的收发流量需要镜象给目地交换机的E 1/2口,使用RSPAN功能完成上述要求。#指定远程VlanVlan 10,并将目地交换机的E 1/2端口划分到远程Vlan中。#指定远程VlanVlan 10,配置端口模式为Trunk。
span and rspan
05-12
如何配置SPAN,RSPAN,及ESPAN
H3C远程镜像VLAN配置
最新发布
m0_50246395的博客
07-09 501
假设 GigabitEthernet 1/0/2 是连接中间设备的端口,将其配置为trunk口并允许VLAN 10通过,同时将其指定为镜像报文的出口端口。假设 GigabitEthernet 1/0/4 是连接中间设备的端口,将其配置为trunk口并允许VLAN 10通过。这里假设 GigabitEthernet 1/0/1 是要镜像的源端口, both 表示镜像入方向和出方向的流量。假设 GigabitEthernet 1/0/3 是连接监控设备的端口,将其指定为镜像目的端口。
SPAN/RSPAN配置详解
weixin_33906657的博客
04-30 609
在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行***检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流.〓IT动力源〓IT技术交流|考试认证|资料共享【中国最大的IT网络信息技术...
RSPAN
weixin_33682719的博客
02-13 975
一、前言 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一份,发送给连接在监...
网络监控利器:端口镜像技术详解与配置指南
SPAN和RSPAN可能与其他网络特性(例如QoS、ACL等)存在互操作性问题,文档可能会提供这方面的配置细节和最佳实践。 ### 各品牌交换机端口镜像配置 #### 2.1 思科系列交换机 文档中提供了多种思科系列交换机的端口...
交换机高级配置VLAN与安全设置详解
5. HSRP(Hot Standby Router Protocol)和RSPANRemote Spanning Port)/SPAN:HSRP用于冗余路由,确保主路由器故障时能够快速切换,而RSPAN或SPAN则用于监控和镜像数据包,增强网络监控能力。 6. EtherChannel...
信锐系列交换机配置命令详解与操作文档
5. QoS配置:对网络流量进行优先级划分和管理。 6. 交换机性能优化:如流量控制、广播风暴抑制等。 7. 网络安全:配置虚拟防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等。 8. 网络监控:使用SNMP、NetFlow等...
NAM配置手册:网络管理与分析必备指南
配置RSPAN涉及创建虚拟端口和定义远程会话,以在不中断正常网络操作的情况下进行远程流量分析。 3. 高级应用与故障排查 手册的第三部分可能涵盖了NAM的高级功能和故障排查技巧,包括如何使用NAM进行性能监控、问题...
Cisco设备做流量监控得方法
09-09
9. **QoS(Quality of Service)策略**:通过配置QoS,网络管理员可以优先处理关键业务的流量,限制非重要应用的带宽,以确保网络资源的有效利用。 10. **Cisco Network Assurance Engine (NAE)**:这是一款高级...
远程镜像RSPAN配置
turf's blog
05-06 2694
组网需求: Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk
6、CISCO 2960交换机RSPAN配置
weixin_34220623的博客
11-14 740
1、实验拓扑 2、交换机配置 4F-IDC-01配置 vlan 100 remote-span monitor session 1 source vlan 13 monitor session 1 destination remote vlan 100 4F-IDC-04配置 vlan 100 remote-span monitor session...
H3C 交换机 安全——RSPAN(远程交换端口分析)
weixin_34297300的博客
04-22 659
RSPANRemote Switched Port Analyzer,远程交换端口分析),即远程端口镜像突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。RSPAN实现的功能是将所有的被镜像报文通过一个特殊的RSPAN VLAN(称为Remote VLAN)传递到远端镜像设备的目的...
SPAN和RSPAN设置方法
weixin_33695082的博客
03-11 340
用sniffer等监控软件监控网络中的流量,需要在交换设备上设置镜像接口,下边以cisco catalyst 35500交换机为例设置镜像接口和被监控的接口: Catalyst 3550交换机上最多只能设置两个SPAN Session,缺省SPAN没有使用,如果做了设置,缺省情况下,第一个被设为受控端口的接口进出流量都会受到监控,以后再追加的受控端口只会对接收的流量进行监...
RSPAN-华为二层(s2000 HI)
weixin_34291004的博客
08-30 1334
一.RSPAN概述 1.rspan 概念 RSPANRemote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。将远端的网络中的数据流传到指定的网络方向。从而进行监控网络的监。 2.rsp...
网络安全性——端口流量监控RSPAN
weixin_33994444的博客
04-18 438
在这篇文章中,小编要和读者聊聊RSPAN技术,这个技术小编非常喜欢啊,对于一个网络管理人员来说,为了保证内网服务器的安全,你不可能天天守着一堆服务器吧,RSPAN技术加上相关的监控软件可以帮助你来动态的监控内网服务器,这里小编使用华为的设备来实现实现RSPAN功能的交换机分为三种: 1. 源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值