2. 程式人生 > >華為交換機S5700系列配置映象埠(1:1)

華為交換機S5700系列配置映象埠(1:1)

阿新 發佈:2019-01-15

配置本地映象口(1:1)

組網需求

如圖一所示,某公司行政部通過Switch與外部Internet通訊,監控裝置Server與Switch直連。

現在希望通過Server對行政部訪問Internet的流量進行監控。

 配置思路 在Switch進行如下配置,實現Server對所有行政部訪問Internet的流量進行監控:
  1. 配置介面GE0/0/2為本地觀察埠,負責向Server轉發映象報文。
  2. 配置介面GE0/0/1為映象埠,將行政部訪問Internet的流量複製一份到本地觀察埠。

操作步驟

配置觀察埠

# 在Switch上配置介面GE0/0/2為本地觀察埠。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface gigabitethernet 0/0/2

配置映象埠

# 在Switch上配置介面GE0/0/1為映象埠,將其入方向繫結到本地觀察埠,即將映象埠接收到的報文複製一份到本地觀察埠。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] return

驗證配置結果

# 檢視觀察埠的配置情況。

<Switch> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Interface      : GigabitEthernet0/0/2
  ----------------------------------------------------------------------

# 檢視映象埠的配置情況。

<Switch> display port-mirroring
  ----------------------------------------------------------------------
  Observe-port 1 : GigabitEthernet0/0/2
  ----------------------------------------------------------------------
  Port-mirror:
  ----------------------------------------------------------------------
       Mirror-port               Direction  Observe-port
  ----------------------------------------------------------------------
  1    GigabitEthernet0/0/1      Inbound    Observe-port 1
  ----------------------------------------------------------------------

配置檔案

Switch的配置檔案

#
sysname Switch
#
observe-port 1 interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/1
 port-mirroring to observe-port 1 inbound
#
return

相關推薦

交換機S5700系列配置映象M:N

配置本地埠映象組網圖(M:N) 組網需求 如圖所示,某公司研發一部、研發二部和市場部通過Switch與外部Internet通訊,監控裝置Server1、Server2與Switch直連。 現在希望將研發一部、研發二部和市場部訪問Internet的流量映象到不同Server上,對

交換機S5700系列配置映象1:1

配置本地映象口(1:1) 組網需求 如圖一所示,某公司行政部通過Switch與外部Internet通訊,監控裝置Server與Switch直連。 現在希望通過Server對行政部訪問Internet的流量進行監控。  配置思路 在Switch進行如下配置,實現Server

交換機S5700系列配置通過STelnet登入裝置示例

配置通過STelnet登入裝置示例 組網圖形 圖1 配置使用者通過STelnet登入裝置組網圖  在伺服器端生成本地金鑰對 <HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key

交換機S5700配置VLAN和VLANif

 <HuaWei-S5700-01>system-view                                                                  /由使用者檢視進入系統檢視 [HuaWei-S5700-01]vla

交換機S5700設置遠程ssh telnet登錄

word route serve 通過 交換 evel lan toc size 如果是一臺剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登錄交換機的登錄密碼 交換機上有console 端口 MEth管理端口 usb端口 通過串口線配置S5700 的管理IP地址,串口

交換機hybrid的配置教學

process 端口模式 教學 ffffff 圖片 style vpd images 技術 搭建拓撲圖,並開機。配置PC機,給每臺PC機配置IPPC1和PC3屬於VLAN5,PC2與PC4屬於VLAN10 配置sw1 (huawei)sys

交換機靜態路由配置

交換 col ans http 配置 mar pc2 itl ges 在SW1上0接口配IP192.168.1.254;在1接口配置IP地址192.168.2.1;在SW2上0接口配IP192.168.3.254;在1接口配置IP地址192.168.2.2;PC1;PC2配

交換機基礎DHCP配置

自動 address 自動獲取 enable network ext mark 基礎 sans 配置兩個地址池:192.168.1.0/24和192.168.2.0/24配置兩個VLAN:10和20將四臺主機分別加入VLAN自動獲取IP地址,確保全網互通。步驟:[DHCP]

交換機基本命令配置:建立VLAN,把端口劃分到對於vlan上

HCNA由於物理環境限制,本次實驗華為模擬器eNSP官方版(交換機網絡仿真平臺)進行實驗 本次學習:華為S5700怎麽劃分VLAN? 把vlan劃分到端口上 打開eNSP模擬器 選擇交換機拖動S5700到拓撲圖上選中交換機 然後開啟設備然後進入配置界面 創建vlan 具體命令如下:<Huawei>

路由器部分文件管理命令蔡瑞

文件管理;命令;華為Pwd :顯示當前在哪個目錄下Dir :顯示當前目錄下有哪些文件Cd :修改當前狀態下的目錄More :查看文本文件(註意是文本.txt)裏寫的是什麽內容。Mkdir :創建一個新的目錄。Rmdir :刪除目錄Copy :復制文件(註意復制的是文件而不是目錄)Move :移

2017年實習面試面經研發類

  本來已經不打算寫面經了,但這幾天有幾位知乎上的朋友問我面試的一些細節,所以我還是記錄自己今年3月份在華為通過面試,4月拿到offer的整個過程和求職經歷。   找實習其實是去年的打算,然後寒假開始著手準備個人簡歷和學習一些比較感興趣的知識。3月中旬的時候,學院的網站掛了華為招聘實習生的訊息,然後在華為招

2016校招筆試程式設計題撲克牌大小

時間限制:10秒 空間限制:131072K 撲克牌遊戲大家應該都比較熟悉了,一副牌由54張組成,含3~A,2各4張,小王1張,大王1張。牌面從小到大用如下字元和字串表示(其中,小寫joker表示小王,大寫JOKER表示大王):) 3 4 5 6 7 8 9

VMWare虛擬機器下Windows Server 2012配置靜態IPNAT方式

利用VMWare Workstation安裝了Windows Server 2012 R2, 對於伺服器來說,使用動態分配的IP會很不方便,最好設定為靜態IP,此例中虛擬機器和主機的網路聯接方式為NAT 若虛擬機器是以NAT方式連入網際網路,則閘道器以及網際網路訪問許

交換機hybrid屬性配置

華為交換機的埠hybrid埠屬性配置 一、交換機埠鏈路型別介紹 交換機乙太網埠共有三種鏈路型別:Access、Trunk和Hybrid。 Access型別的埠只能屬於1個VLAN,一般用於連線計算機的埠; Trunk型別的埠可以屬於多個VLAN,可以接收和傳送多個V

交換機vlan及配置實踐

         最近單位在進行機房的整體升級改造,期間配合管網路的同事進行一些vmare虛擬平臺與物理網路對接處理,從中引出一系列網路及交換機的配置問題,原先一直對網路及交換機的配置沒有深入接觸,通過這次搞清楚了一些相關知識,所以記下和大家共享。我們所面臨的主要問題是:

交換機配置聚合對應伺服器bonding

埠聚合介紹: TRUNK是埠匯聚的意思,就是通過配置軟體的設定,將2個或多個物理埠組合在一起成為一條邏輯的路徑從而增加在交換機和網路節點之間的頻寬,將屬於這幾個埠的頻寬合併,給埠提供一個幾倍於獨立埠的獨享的高頻寬。並且能保證一條鏈路斷開了,另外一條也能保持工作。 1.進入交

使用python腳本利用SSH協議通過TFTP備份交換機配置

python ssh 交換機前提工作python中默認沒有安裝SSH模塊,SSH功能依靠paramiko 模塊實現,需要自己獨立安裝,具體安裝步驟自行百度。主要腳本,和之前一樣,通過TFTP備份配置#!/usr/bin/python#-*- coding: utf-8 -*-import reimport p

交換機配置劃分VLAN實驗

vlan一、目的:將PC1和PC3劃分於VLAN10,將PC2和PC4劃分於VLAN20二、初始拓撲圖三、操作命令測試PC1:PC> ping 192.168.1.2 可以通信PC> ping 192.168.1.3 可以通信PC> p

交換機telnet配置

希望 best 互相ping通 pre interface 網段 http ofo 級別 1.在路由器上和交換機相連的借口上配置一個IP地址:比如192.168.1.1 242.在交換機上配置如下:<switch>system-view[switch]vlan

交換機配置ACL詳細步驟

交換機 acl 華為 s5700ACL 介紹#2000-2999普通ACL,根據源IP過濾#3000-3999高級ACL,根據源目的端口和源目的地址等過濾#4000-4999二層ACL,根據源目的MAC等過濾配置舉例: 拒絕交換機中的XX地址訪問XX地址(rule 0 - 4)acl number 3001#