锐捷交换机做流量镜像(多对多)及跨设备传输
这几天做了一个关于流量镜像的业务,设备拓扑是:核心防火墙(锐捷m8600e)接各个业务,其中有一台探针服务器,下连一台华为(s5720)交换机,s5720下接一台防火墙。
客户要求:让探针服务器与防火墙都分析或存储来自核心防火墙1口和2口的流量,不影响其业务的正常使用。其中3口接探针服务器,4口接华为交换机。华为交换机47口接锐捷交换机4口,1口接防火墙
通过分析决定做多对多的(本地)端口流量映射。通过和400沟通,拿到了案例。也很顺林就解决了。其中锐捷多对多端口(本地)镜像案例链接:https://search.ruijie.com.cn:8447/rqs/preview.html?wd=eHAiOjE1NDU4NzUxNDcsIm5iZiI6MTU0NTYxNTk0N302018092015040400195LqqZuvMhE7V7Ygl6r5RWsTHbWazT
当解决完锐捷这一端镜像问题后,4口配置的为access vlan 100 ,向下泛洪发送数据,结果很成功的在华为交换机与锐捷交换机互联的端口上发现数据传递。很开心~~~。华为交换机互联端口配置的是access vlan 100,与防火墙互联的端口配置的也是access vlan 10,本来想着二层数据转发应该没问题呀,结果就是在与服务器互联的端口上没有发现任何流量。然后就想不明白,找400问了几个小时也没发现问题所在(其实原因很简单,就是因为是从锐捷交换机泛洪下来的数据,不会添加vlan标签,交换机不转发)。结果当时的解决方法是在华为交换机上也做了流量镜像,将从47口泛洪下来的数据再镜像一次到1口上,然后1口配置access vlan 100向下泛洪至防火墙。很明显问题解决了。皆大欢喜~~。
当我知道后续华为交换机还需要接一系列安全设备对来自47口的数据进行分析存储的时候,我的内心是拒绝的(啊啊啊!!!),但我知道这事十有八九还会落在我头上。未雨绸缪,我先想办法看怎么解决问题吧。首先联系华为400问S5720这中型号的设备是否支持多对多端口镜像(如果支持我就轻松很多了,直接把现有一对一配置改成多对多的,到时候直接拿空接口就可以了)。但是我得到了一个否定的答案(我的内心:cnm!!!),但日子还是要过,想办法处理,一开始想着看能不能通过数据转发的形式,将数据转发至各个接口,但是显然没什么卵用。接下来又是联系400的一堆操作,结果还真是找到了解决方法。但是之前的配置需要全部删除(fuck!)。
解决方法是:在锐捷交换机上做多对多远程端口镜像!直接将1口和2口的流量将镜像到华为交换机上。然后在交换机上直接转发到各个接口就解决了。锐捷交换机做远程镜像的实例:https://search.ruijie.com.cn:8447/rqs/preview.html?#ie=utf-8&wd=eHAiOjE1NDU4NzUxNDcsIm5iZiI6MTU0NTYxNTk0N302018092015040400197LqqZuvMhE7V7Ygl6r5RWsTHbWazT
但是,又出现了一个新的问题,我的探针服务器接在核心上,但是我做的远程镜像就没办法发送给我的探针服务器了。这真是个令人头打的问题。目前我的解决方法是:将探针服务器接在华为交换机上,欢迎有知道怎么不需要更改物理链路就能解决的小伙伴告诉我。
最后忘了说了,在远程镜时,交换机互联端口配置为trunk口,然后华为交换机下连设备配置access口,通过泛洪向下边设备传递。
锐捷交换机做流量镜像(多对多)及跨设备传输相关推荐
- 三层交换机如何封装trunk_锐捷交换机常用配置命令汇总
前面我们给大家汇总了华为.华三交换机的配置命令,都是非常适合小项目的,当然碰到大型的网络工程,还是需要厂家的专业人才来做.今天再给大家分享一下锐捷交换机的配置命令,这样国内三大家就全部都有了,学习一些 ...
- 绝了!华为、H3C、锐捷交换机配置命令大全
华为交换机基础配置命令 常用命令视图 常用视图名称 进入视图 视图功能 用户视图 用户从终端成功登录至设备即进入用户视图,在屏幕上显示:<HUAWEI 在用户视图下,用户可以完成查看运行状态和统 ...
- 锐捷交换机配置命令大全_锐捷交换机常用配置命令汇总
给大家分享一下锐捷交换机的配置命令学习一些基础网络知识还是不错的,尤其在视频监控系统中应用一下,还是可以的. 一.连接及远程登录 用一台计算机作为控制台和网络设备相连接,通过计算机对网络设备进行配置. ...
- 非常实用,华为、新华三、锐捷交换机的配置命令分享
干弱电这一行难免会接触到交换机,华为.新华三锐捷交换机又是最常见的交换机,关于他们的命令配置很容易弄混,而且在实际项目配置中也很容易出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别 ...
- 锐捷交换机Telnet/SSH 远程管理配置
锐捷交换机Telnet/SSH 远程管理配置 很久没有更新CSDN了 因为之前一段时间在找工作,好了废话不多说直接上图. 实验环境 有锐捷设备的真机最好使用真机进行配置,如果没有真机的朋友,可以使用锐 ...
- 166、锐捷交换机如何配置?一步步详解,交换机配置再也不难了
本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机. 一.连接及远程登陆 用一台计算机作为控制台和网络设备相连,通 ...
- 学习锐捷交换机的个人心得
嗯,个人在才开始接触到锐捷交换机配置的时候,是自己的小林学长教给我的.当时我的学长在cmd窗口中就输入几行命令,命令如下. Ruijie>enable Password:XXXXXXXX. . ...
- 中兴交换机配置telnet连接_锐捷交换机如何配置?一步步详解,交换机配置再也不难了...
锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机的配置,本期我们来了解锐捷交换机的配置.本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下 ...
- 421、锐捷交换机如何配置?一步步详解,交换机配置再也不难了
一.连接及远程登陆 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置. 1.硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上. 按照 ...
最新文章
- 五、DNS与bind
- SAP Batch Derivation功能初探之一
- 神经网络基础之可视化和交互式指南
- hdp amabri mysql_MySQL数据库之Ambari 安装配置 MySql
- Docker Swarm建立服务器集群
- RedisTemplate常用集合使用说明-opsForList(三)
- Autoware docker 环境安装
- 37、HTMLQQ彩贝高级搜索框页面制作,鼠标悬停出现下拉框
- Linux系统怎么安装谷歌拼音,linux下安装google拼音输入法
- EditPlus4.0汉化+破解注册
- 安卓原生系统_安卓原生系统为什么比MIUI和EMUI等国产系统更流畅
- python快速编程入门教材免费阅读,Python快速编程入门(第2版)
- 带你从头到尾梳理大图片加载OOM处理问题
- 南阳理工acm71 独木舟上的旅行(贪心简单题)
- 关于小学生学习编程语言C++的经历经验分享,五问五答
- 在线付费问诊互联网医院智慧医疗系统包含哪些功能
- Mybatis学习笔记(尚硅谷版整理)
- 1100亿行代码!华为是如何管理的?
- 常用广域网协议配—Vecloud
- 20181212股票复盘