在本地和远程业务都要做端口镜像到一台审计服务器应该怎么配置?
- 0关注
- 1收藏,3149浏览
问题描述:
服务器1、2、3端口流量都要镜像到审计服务器的端口?拓扑如下:
期望能给出可操作性的详细配置?(假如SWA上配置远程镜像、SWC上哪详细配置呢?)
- 2017-12-07提问
- 举报
-
(0)
最佳答案
将SWA间接服务器的端口,做远程镜像的被镜像端口,监控端口设置成SWC连接审计服务器的端口,SWC连接服务器的端口,做本地镜像,监控端口也设置成SWC连接审计服务器的端口,具体配置案例:
# 创建本地镜像组1,配置其源端口为GigabitEthernet1/0/1,并对该端口收发的报文都进行镜像。
# 创建本地镜像组1,配置其源端口为GigabitEthernet1/0/1,并对该端口收发的报文都进行镜像。
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both
# 创建远程源镜像组2,配置其源端口为GigabitEthernet1/0/2,并对该端口收发的报文都进行镜像。
[Sysname] mirroring-group 2 remote-source
[Sysname] mirroring-group 2 mirroring-port gigabitethernet 1/0/2 both
# 创建本地镜像组1,并配置其目的端口为GigabitEthernet1/0/1。
[Sysname] mirroring-group 1 local
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mirroring-group 1 monitor-port
# 创建远程目的镜像组2,并配置其目的端口为GigabitEthernet1/0/2。
[Sysname] mirroring-group 2 remote-destination
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] mirroring-group 2 monitor-port
- 2017-12-07回答
- 评论(0)
- 举报
-
(0)
SWC3也配置远程镜像。例如,SWC1配置远程镜像,远程镜像VLAN 10,那么SWC3配置远程镜像VLAN为20,只需要将审计服务器连接SWC3的接口允许VLAN 10和20通过就可以了。
- 2017-12-07回答
- 评论(0)
- 举报
-
(0)
暂无评论
今天刚实施完成方法如下:
1、审计服务器启用了2个端口:SWC上配置两 mirroring-group 分别为本地镜像和二层远程端口镜像,端口1接收SWC上的服务器2、3的本地镜像的流量; 端口2接收SWC上远程镜像来的服务器1的流量;
- 2017-12-08回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论