S7503E 如何实现镜像端口N对2?
- 0关注
- 1收藏,2624浏览
问题描述:
S7503E 镜像端口组的目的端口被入侵检测设备占有了 ,如何再增加一个镜像目的端口供我的另外一台安全设备使用呢?查阅资料镜像组支持N对1 不支持N对2,怎么办呢?
- 2018-03-09提问
- 举报
-
(0)
最佳答案
利用远程镜像VLAN实现本地镜像支持多个目的端口
传统的本地镜像配置方式仅支持在一个镜像组中指定一个镜像目的端口,虽然可以通过在多个镜像组中指定同一个源端口的方式,实现将流经某端口的数据镜像至多个目的端口,但这种方式十分浪费镜像组资源,并且目的端口的数量仍然有限。此时可以利用远程镜像VLAN的原理来实现这种需求。
在二层远程端口镜像中,会使用到远程镜像VLAN,镜像报文在远程镜像VLAN中以广播的方式发送。因此,可以利用远程镜像VLAN的原理,在本地设备上创建远程源镜像组,并指定远程镜像VLAN,同时将本设备上连接数据检测设备的多个端口加入该VLAN。完成以上配置后,镜像报文在远程镜像VLAN中广播时便可以从这些端口中发送出去,实现将镜像报文输出至多个端口的需求。
表1-7 利用远程镜像VLAN实现本地镜像支持多个目的端口配置
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
创建远程源镜像组 | mirroring-group group-idremote-source | 必选 缺省情况下,不存在任何镜像组 | |
为远程源镜像组配置源端口 | 在系统视图下配置 | mirroring-group group-idmirroring-port mirroring-port-list { both | inbound | outbound } | 两种方式必选其一 缺省情况下,镜像组没有源端口 |
在端口视图下配置 | interface interface-type interface-number | ||
[ mirroring-group group-id ]mirroring-port { both | inbound | outbound } | |||
quit |
| ||
为远程源镜像组配置反射端口 | mirroring-group group-idreflector-port reflector-port | 必选 缺省情况下,镜像组没有反射端口 | |
创建远程镜像VLAN并进入VLAN视图 | vlan vlan-id | 必选 缺省情况下,镜像组没有远程镜像VLAN | |
将镜像目的端口加入远程镜像VLAN | port interface-list | 必选 缺省情况下,新建VLAN中不包含任何端口 | |
退出至系统视图 | quit | - | |
为远程源镜像组配置远程镜像VLAN | mirroring-group group-idremote-probe vlan rprobe-vlan-id | 必选 缺省情况下,镜像组没有远程镜像VLAN | |
- 2018-03-09回答
- 评论(2)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
http://www.h3c.com/cn/d_201106/716596_30005_0.htm#_Toc295287114 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例 1. 组网需求 三个部门A、B、C分别使用GigabitEthernet2/0/1~GigabitEthernet2/0/3端口接入SwitchA,现要求通过镜像功能,使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。 2. 组网图 图1-5 利用远程镜像VLAN实现本地镜像支持多个目的端口组网图 3. 配置步骤 # 创建远程源镜像组1。 <SwitchA> system-view [SwitchA] mirroring-group 1 remote-source # 将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。 [SwitchA] mirroring-group 1 mirroring-port gigabitethernet 2/0/1 to gigabitethernet 2/0/3 both # 将设备上任意未使用的端口(此处以GigabitEthernet2/0/5为例)配置为镜像组1的反射口。 [SwitchA] mirroring-group 1 reflector-port GigabitEthernet 2/0/5 # 创建VLAN10作为镜像组1的远程镜像VLAN,并将接入三台数据检测设备的端口加入VLAN10。 [SwitchA] vlan 10 [SwitchA-vlan10] port gigabitethernet 3/0/1 to gigabitethernet 3/0/3 [SwitchA-vlan10] quit # 配置VLAN10作为镜像组1的远程镜像VLAN。 [SwitchA] mirroring-group 1 remote-probe vlan 10
镜像组的反射端口可以接监控设备吗?不过不能接,那这个反射端口是不是就浪费了?