19-端口镜像配置指导
本章节下载: 19-端口镜像配置指导 (190.21 KB)
端口镜像(port Mirroring)功能是网络设备上常用的功能,将一个或多个端口的数据流量复制到某一个指定端口来实现对网络的监控。在不影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量进行分析和安全性的检查,同时也能及时的在网络发生故障时进行准确的定位。端口镜像功能简单地说就是将被监控流量镜像到监控端口,以便对被监控流量进行故障定位、流量分析、流量备份等,监控端口一般直接与监控主机等相连。端口镜像功能能够将进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。
本模块功能具有如下功能点:
· 支持纯物理接口的端口镜像
· 支持入流量镜像/出流量镜像/双向流量镜像
· 支持纯端口镜像,不支持ACL镜像。
· 支持一个接口流量镜像到一个或多个监控接口。
· 支持多个接口流量镜像到一个或多个监控接口。
· 支持配置的最大端口镜像规则数量为8条。
· 支持保护功能,当设备packet buffer数量使用率超过3/4时不再进行流量镜像。
操作 |
命令 |
说明 |
进入配置视图 |
system-view |
- |
新建端口镜像(入方向) |
port-mirror 镜像1 ge4-6 ingress ge4-7 |
|
新建端口镜像(出方向) |
port-mirror 镜像1 ge4-6 egress ge4-7 |
可选 |
新建端口镜像(双向) |
port-mirror 镜像1 ge4-6 both ge4-7 |
可选 |
操作 |
命令 |
说明 |
进入配置视图 |
system-view |
- |
删除端口镜像 |
no port-mirror name |
必选 |
按表1-3所示步骤配置修改端口镜像规则:
操作 |
命令 |
说明 |
进入配置视图 |
system-view |
- |
修改端口镜像规则 |
port-mirror modify 镜像1 ge4-6 both ge4-7 |
必选 |
在完成上述配置后,在任意视图下执行display命令显示端口镜像的配置情况。
操作 |
命令 |
说明 |
显示端口镜像规则 |
用户有两台监控分析设备,功能不同,一台是专用流量分析仪,另一台是IDS设备。用
户希望能对设备上去往和来自Internet的流量同时进行流量综合分析和入侵检测,组网如图1-1所示。
(1) 按照组网图组网。
(2) 设备配置。
host# system-view
host(config)# port-mirror 镜像1 ge1 both ge3
host(config)# port-mirror 镜像1 ge1 both ge4
(1) 在设备查看接口流量大小,如下图所示,ge3、ge4接口发送的流量大小等于ge1接口接收和发送流量之和。
(2) 用户在两台监控分析设备上可以同时收到去往和来自Internet的流量,镜像功能生效。这样,用户就可以对去往和来自Internet的流量分别进行综合分析和入侵检测了。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!