思科路由器端口镜像的注意点介绍

这篇具有很好参考价值的文章主要介绍了思科路由器端口镜像的注意点介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


 
一、根据使用范围的不同,端口镜像可分为以下三种类型
1、本地端口镜像:可以将设备源端口/源VLAN/源CPU上的报文复制到本设备的目的端口,用于监控和分析这些报文。
2、跨二层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越二层网络复制到另一台设备的目的端口,用于监控和分析这些报文。
3、跨三层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越三层网络复制到另一台设备的目的端口,用于监控和分析源这些报文。
二、端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类
1、本地端口镜像可以对所有报文进行镜像,它通过本地镜像组的方式实现,即源端口/源VLAN中的端口/源CPU和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。
源端口/源VLAN/源CPU的报文被镜像到目的端口,这样,连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析,本地镜像组支持跨板镜像,即目的端口和源端口/源VLAN中的端口/源CPU可以在同一设备的不同单板上。
2、跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组和远程目的镜像组互相配合的方式实现,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过反射端口在远程镜像VLAN中广播,经由中间设备发送至目的设备。
目的设备收到该报文后,若其VLAN ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口,这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。
三、用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过出端口在远程镜像VLAN中广播,经由中间设备发送至目的设备,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。
1、用户需要确保远程镜像VLAN内源设备到目的设备间二层网络的互通性。
2、由于源端口/源VLAN/源CPU的报文将被在源设备的远程镜像VLAN中广播,因此可通过把源设备上的其它端口加入远程镜像VLAN的方式,实现本地端口镜像的功能,在镜像报文离开源设备到达远程目的设备过程中,用户应确保镜像报文中VLAN ID的正确性,如果该VLAN ID被修改或删除,跨二层远程镜像功能将失效。
3、跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现,在源设备上,源端口/源VLAN/源CPU的报文被镜像到Tunnel接口,然后通过GRE隧道发送至目的设备,目的设备在通过Tunnel接口将报文转发至其目的端口。
最后给大家说一下,源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析,源VLAN是被监控的VLAN,用户可以对通过该VLAN所有端口的报文进行监控和分析,源CPU是被监控单板上的CPU,用户可以对通过该CPU的报文进行监控和分析。

文章来源地址https://www.toymoban.com/news/detail-452933.html

到了这里,关于思科路由器端口镜像的注意点介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思科路由器的OpenFlow协议介绍

        一、传统使用生成树协议或其他一些新标准(如多链路透明互连,TRILL)来确定数据包转发路径。而OpenFlow将转发决策从各个路由器转移到控制器上,这一般是服务器或工作站,管理应用程序执行控制器,负责与所有网络路由器进行交互,配置数据转发路径,从而提高带宽利

    2024年02月05日
    浏览(45)
  • 思科路由器的网络访问控制之静态路由配置介绍

    在我们平时使用路由器的过程中,若路由器找不到合适的路径,在该数据转发就会被终止,而我们网络管理员就可以根据这个特性来作好路由访问的控制。 一、什么是网络访问控制 一般路由器的路由表中,大致包含子网掩码、目的网络地址、网关、接口等等这些信息。目的

    2024年02月08日
    浏览(43)
  • 思科路由器配置时的必需命令介绍

      一、在路由器上配置一个登录帐户,为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。 Router(config)# username root secret My$Password Router(config-line)# login local Router(config)# line aux 0 Router(config-line)# login local Router(config)# line v

    2024年02月05日
    浏览(41)
  • 腾达路由器的设置中的注意点介绍

      一、路由器同电脑及其他网络设备一样,自身也存在一些缺陷和漏洞。利用路由器自身缺点进行网络攻击,是黑客常用的手段。因此,我们必须在堵住路由器安全漏洞上采取必要的措施。限制系统物理访问是最有效的方法之一,它是将控制台和终端会话路由器配置成在较短

    2024年02月05日
    浏览(41)
  • 各种 ADSL Modem 及路由器端口映射详细介绍

    ADSL Modem 及路由器系列: 华为MT800型路由器的端口映射 神州数码DCAD-6010RA ADSL路由设置 阿尔卡特_ADSL_MODEM511E 端口映射的设置 普天(GS8100)进行端口映射的方法 腾达TED8620的设置方法 伊泰克(e.TEK.TD)TD-2018猫的端口映象设置 ZTX中兴_ADSL_831 端口映射的设置 天邑_ADSL_HASB-100 端口映

    2024年02月05日
    浏览(39)
  • eve-ng 2.0.3-112懒人版安装、GNS3 2.2.32安装包、思科ASA8.42 9.42 路由器C3600 C7200、IOU镜像、思科IPS入侵防御系统

    包含所有该用到的软件,都给你们直接总结好了 大体如下: 下载地址:mdfk下载站

    2024年02月12日
    浏览(51)
  • 思科路由器的密码忘记了用简单的命令来重置思科路由器密码

    思科现在是全球最大的交换路由生产厂商了!我们很多的企业,不管大小都有可能用到网络,也就有可能使用到思科的交换路由了!我们用安装网络设备的时候可能是请网络工程师来帮我们安装的!进入路由器就有很多的密码!如果说我们把这些密码忘记了,怎么办?当我们公司需

    2024年02月07日
    浏览(44)
  • 思科路由器——静态路由超级详细

    提示:在本博客中没有提及硬件相关的知识,关于路由器的硬件知识我会在做一个博客来进行介绍。 提示:如果是新手,可以帮助理解。 静态路由有点像一个需要手动开关的灯,静态路由英文名Static routing 其中Static在这里的意思是静止的,在这里可以理解成手动,每一次开

    2024年02月02日
    浏览(42)
  • 思科路由器 RIP 动态路由配置

    一、实验目的 掌握RIP 协议的配置方法: 掌握查看通过动态路由协议 RIP 学习产生的路由; 熟悉广域网线缆的链接方式; 二、实验原理 RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; RIP协议跳数

    2024年02月03日
    浏览(83)
  • 思科路由器配置

    1.路由表:show IP route 用户模式 特权模式 enable 全局配置模式 #configure terminal (config)# 配置主机名称 enable #configure terminal (config)#hostname test-router 配置系统时钟: enable #calendar set 12:00:00 30 may 2022 配置超级用户口令 enable #configure terminal (config)#enable secret 11111 配置用户明文密码

    2024年02月09日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包