chanong 【需要】
公司所有网络的数据包都经过R1端口G0/1/1,监控端口在R3上,所以经过路由器R1和R2到R3端口G0/1/0。 BOSS想要监控整个公司员工的动态(利用网络监控),信息部想要了解公司网络的健康状况。
分析:
(1)源端口为G0/1/1(被监控端口),目的端口为G0/1/0(被监控端口);
(2) 显然源端口G01/1(R1)和目的端口G0/1/0(R3)不在同一网络设备上。
远程端口镜像:除了实现本地端口镜像的功能外,还突破了源端口和目的端口必须在同一设备上的限制,使得源端口和目的端口可以跨越多个网络设备(如上图R2和R3所示)。 目前远程端口镜像功能可以穿越二层网络,但不能穿越三层网络!
[想法]
1. 在R1上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口G0/1/1为镜像源端口;
2. 在R1的G0/1/0端口、R2的G0/1/1端口、R3的G0/1/1端口上配置Trunk端口,允许VLAN 10的报文通过;
3. 在R3 上配置远程目的镜像组,定义VLAN 10 远程镜像VLAN,目的端口为G0/1/0 端口。
【步】
1. 在R1上配置远程源镜像组,定义VLAN 10为远程镜像VLAN,端口G0/1/1为镜像源端口;
//配置远程源镜像组的源端口有两种方式,如下图:
方法一:在系统视图下配置源端口
PS:如果有多个源端口怎么办? 例如:g0/1/1、g0/1/2、g0/1/3,如下图:
方法二:在接口视图下配置源端口
PS:如果有多个源端口怎么办? 例如:g0/1/1、g0/1/2、g0/1/3,如下图:
//配置远程源镜像组的VLAN 10为远程镜像VLAN
2、配置Trunk端口,允许VLAN 10的报文通过,如下图: //将R1上的G0/1/0端口配置为Trunk,允许VLAN 10的报文通过 [R1] int g0/1/0 [R1-/1/0]port link-mode [R1-/1/0]port link-type trunk[R1-/1/0]port trunk vlan 10//连接端口G0/1/ R2 到 G0/1/1 的 0 配置为 Trunk,允许 VLAN 10 数据包通过 [R2]int g0/1/0[R2-/1/0]port link-mode [R2-/1/0]port链路类型 trunk[R2-/1/0]端口 trunk vlan 10[R2]int g0/1/1[R2-/1/1]端口链路模式 [R2-/1/1]端口链路类型 trunk [R2- /1/1]port trunk vlan 10//将R3上的G0/1/1端口配置为Trunk,允许VLAN 10报文通过 [R3]int g0/1/1[R3-/1/1]端口链路模式 [R3-/1/1]端口链路类型 trunk[R3-/1/1]端口 trunk vlan 103。
在R3上配置远程目的镜像组,定义VLAN 10远程镜像VLAN,端口G0/1/0为目的端口[R3]-group 1 - //创建远程目的镜像组为1[R3]vlan 10 //创建 VLAN 10[R3-]quit[R3]-group 1 -probe vlan 10[R3]int g0/1/0[R3-/1/0]-group 1 -port[R3-/1/0]port link -mode [R3-/1/0] 端口 vlan 10 现已配置。 连接到R3的g0/1/0端口的PC(安装了 Guard或其他软件)可以监控源端口G0/1/1(即监控该端口的所有数据包)!
微信扫一扫打赏
支付宝扫一扫打赏
