交换机端口镜像配置(华为华三)

Posted Kim大Q

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交换机端口镜像配置(华为华三)相关的知识,希望对你有一定的参考价值。

交换机端口镜像配置(华为、华三)

端口镜像应用场景设定

某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。

华三交换机配置端口镜像

  1. 配置步骤如下:
    1.进入配置:system-view
    2.选择本地类型镜像组:[SW1]mirroring-group 1 local
    3.为镜像组配置源端口:[SW1]mirroring-group 1 mirroring-port G0/0/1 both (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向,或全部流量;both,全部流量;inbound,入方向;outbound,出方向)
    4.如果源端口为多个,可以批量设置:[SW1]mirroring-group 1 mirroring-port g0/0/1 to g0/0/23 (源端口从g0/0/1到g/0/0/23)
    5.为镜像组配置目的端口:mirroring-group 1 monitor-port g0/0/24
    6.将网络安全设备IDS的镜像口与华三交换机g0/0/24口即monitor-port口跳线连接。

华为交换机配置端口镜像

  1. 配置步骤如下:
    1.进入配置:system-view
    2.配置观察口:[SW1]observe-port 1 interface g0/0/24
    3.配置镜像的源端口:[SW1]int g0/0/1
    [SW1-gigabit0/0/1]port-mirroring to observe-port 1 both ( both,全部流量;inbound,入方向;outbound,出方向)
    4.批量配置镜像的源端口:[SW1]interface range g0/0/1 to g0/0/23
    [SW1-port-group]port-mirroring to observe-port 1 both
    5.验证观察端口是否配置正确:[SW1]display observe-port
    6.验证镜像源端口是否配置正确:[SW1]display port-mirroring
    7.将网络安全设备IDS的镜像口与华为交换机g0/0/24口即observe-port口跳线连接。
    整理完配置笔记,Kim大Q也准备撸起袖子大干一场了,小伙伴们希望也可以帮到大家快速配置,尤其一些旁路接入的网络设备。

华三交换机查看ip地址

华三交换机查看ip地址华三交换机想知道每个端口对应的ip地址怎么查看

二层接入交换机无法直接查看,可通过先查询接口mac信息在到三层网关侧查询arp信息即可

可通过以下命令查询:

dis arp all #查看ARP信息

dis mac-add #查询mac地址信息

可使用如下命令查看VLAN IP的配置:

dis cu int vlan

如果是在网关设备上,可使用如下命令查看:

dis arp

dis arp int gi 1/0/1  //查看接口下的IP地址+MAC地址

端口配置命令:

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal 内环测试

[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)

 参考技术A H3C交换机,交换机一般接口都是使用的vlan,因此,如果需要查看VLAN或三层接口的IP地址信息,使用以下命令:
display ip interface bri //查看IP地址简要信息
如果是想查看接口下绑定的VLAN信息,使用以下命令:
display vlan bri //查看绑定对应vlan的接口 参考技术B sys 进入
dis cu 查看路由表

以上是关于交换机端口镜像配置(华为华三)的主要内容,如果未能解决你的问题,请参考以下文章

什么是交换机端口镜像?

华为交换机怎么配置镜像流量

交换机配置镜像端口问题

华三交换机怎么关闭高危端口

中兴交换机如何设置端口镜像

华三模拟器能ping通为啥不能telnet交换机