chanong 图1 二层远程端口镜像配置组网图
组网要求
如图1所示,某公司行政部门与外界进行通信,监控设备接入系统。
现在我们希望能够远程监控行政部门访问的流量。
配置思路
进行以下配置,远程监控管理部门访问的流量:
1. 配置接口GE0/0/2为二层远程观察口,负责将镜像报文转发到绑定的VLAN。
2. 在计算机上配置接口GE0/0/1作为镜像端口,将管理部门访问的流量复制到二层远程观察端口。
3. 创建VLAN,并关闭VLAN 的MAC 地址学习功能。 配置接口加入VLAN,负责转发观察端口发送的报文。
脚步
1.配置观察端口
# 配置接口GE0/0/2为二层远程观察口,二层远程镜像VLAN为VLAN 10。
-看法
[]
[] -端口 1 0/0/2 vlan 10
# 配置观察端口不再转发数据包。 此配置是可选且推荐的。 配置后,观察端口可以专门用于转发镜像报文,避免镜像报文与其他业务的数据报文在观察端口同时转发时相互影响。 当观察端口转发其他VLAN的报文时,不能配置该命令。
[]-端口1
2.配置镜像端口
# 配置接口GE0/0/1为镜像端口,并将其入方向与二层远程观察端口绑定。 即把镜像端口收到的报文复制到二层远程观察端口。
[] 0/0/1
[-/0/1] 端口到端口 1
[-/0/1]
3. 创建VLAN并配置接口加入VLAN
# 创建on,关闭该VLAN的MAC地址学习功能,并添加接口GE0/0/1和GE0/0/2。
该VLAN仅用于转发镜像报文。 请勿使用该VLAN转发其他业务。 如果VLAN已经存在,并且已经学习到MAC地址,请在系统视图下执行undo mac-vlan vlan-id命令删除该VLAN学习到的所有MAC地址。
-看法
[]
[]VLAN 10
[-] 苹果-
[-] 辞职
[] 0/0/1
[-/0/1]端口链路类型
[-/0/1] 端口 VLAN 10
[-/0/1] 退出
[] 0/0/2
[-/0/2]端口链路类型Trunk
[-/0/2] 端口 trunk 允许通过 vlan 10
[-/0/2]
4. 验证配置结果
# 检查观察端口的配置。
-港口
-------------------------------------------------- -------------------
指数:1
取消标签- : 否
:不
:/0/2
VLAN:10
-------------------------------------------------- -------------------
# 查看镜像端口的配置。
港口-
-------------------------------------------------- -------------------
-端口 1:/0/2
-------------------------------------------------- -------------------
港口-:
-------------------------------------------------- -------------------
-端口 -端口
-------------------------------------------------- -------------------
1/0/1-端口1
-------------------------------------------------- -------------------
微信扫一扫打赏
支付宝扫一扫打赏
