端口镜像应用场景设定
某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。文章来源地址https://www.toymoban.com/news/detail-437894.html
华三交换机配置端口镜像
- 配置步骤如下:
1.进入配置:system-view
2.选择本地类型镜像组:[SW1]mirroring-group 1 local
3.为镜像组配置源端口:[SW1]mirroring-group 1 mirroring-port G0/0/1 both (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向,或全部流量;both,全部流量;inbound,入方向;outbound,出方向)
4.如果源端口为多个,可以批量设置:[SW1]mirroring-group 1 mirroring-port g0/0/1 to g0/0/23 (源端口从g0/0/1到g/0/0/23)
5.为镜像组配置目的端口:mirroring-group 1 monitor-port g0/0/24
6.将网络安全设备IDS的镜像口与华三交换机g0/0/24口即monitor-port口跳线连接。
华为交换机配置端口镜像
- 配置步骤如下:
1.进入配置:system-view
2.配置观察口:[SW1]observe-port 1 interface g0/0/24
3.配置镜像的源端口:[SW1]int g0/0/1
[SW1-gigabit0/0/1]port-mirroring to observe-port 1 both ( both,全部流量;inbound,入方向;outbound,出方向)
4.批量配置镜像的源端口:[SW1]interface range g0/0/1 to g0/0/23
[SW1-port-group]port-mirroring to observe-port 1 both
5.验证观察端口是否配置正确:[SW1]display observe-port
6.验证镜像源端口是否配置正确:[SW1]display port-mirroring
7.将网络安全设备IDS的镜像口与华为交换机g0/0/24口即observe-port口跳线连接。
整理完配置笔记,Kim大Q也准备撸起袖子大干一场了,小伙伴们希望也可以帮到大家快速配置,尤其一些旁路接入的网络设备。
文章来源:https://www.toymoban.com/news/detail-437894.html
到了这里,关于【交换机端口镜像配置(华为、华三)】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
