问题描述:
现在有A和B两个机房各有一台7506E型号的核心交换机A和B,核心A和B之间是trunk链路,permit vlan all ,A和B与各汇聚交换机直接使用ospf协议互连,现在有三台设备需要收集全网流量,一台流量检测态势感知设备位于A交换机,一台网络准入和一台IDS设备位于核心B,网络准入只收集各汇聚交换机到核心交换机A和B的流量,IDS和流量检测需要收集核心交换机本机上的服务器及汇聚交换机所连接入终端的内网流量。
目前是在核心A上配置了
mirroring-group 1 remote-source
mirroring-group 1 remote-probe vlan 3
mirroring-group 1 reflactor g1/0/1
mirroring-group 1 mirroring-port 汇聚交换机连核心的接口
检测的eth1 access vlan 3 (实测可以收集到汇聚到核心A的流量)
在核心B上配置了
mirroring-group 1 remote-destination,
mirroring-group 1 remote-probe vlan 3
准入和IDS access vlan 3
mirroring-group 1 monitor-port(只有敲了此命令的设备接口有流量,同时另一台接口下无法敲此命令没有镜像流量)
看了官方关于设备多镜像端口的配置,感觉好像无法实现三台设备跨设备收集全网流量。
组网及组网描述:
- 2021-03-24提问
- 举报
-
(0)
您好,不建议收集上联接口流量,如果是多个接口,指定所有下联接口
- 2021-03-24回答
- 评论(2)
- 举报
-
(0)
我需要解决多个设备无法同时采集到流量的问题
这种情况,建议是加一个日志服务器来进行采集
购买一台TAP交换机即可解决~
6520X系列的是支持的
将流量通过本地机箱发送给TAP交换机,TAP交换机将流量梳理以后发送给三台接收流量的设备。
- 2021-03-24回答
- 评论(2)
- 举报
-
(0)
如果挂交换机就可以解决的话,TAP交换机永远卖不出去了,你这个问题就和我买一个交换机就可以实现NAT一样,没意义。
那么没有tap交换机的情况下将monitor-port下挂一个交换机,把三台设备同时接到这个交换机是不是也就实现了呢
如果挂交换机就可以解决的话,TAP交换机永远卖不出去了,你这个问题就和我买一个交换机就可以实现NAT一样,没意义。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这种情况,建议是加一个日志服务器来进行采集