网络流量一对多镜像配置

需求：
做网络流量分析需要实时复制一份网络流量做分析，通过交换机镜像功能解决。但多数交换机只有一对一镜像的功能，没有一对多功能（一对多需求是从一个网络口复制成多份流量用于分析）,还有多对多镜像配置。
解决办法：通过华为系列交换机解决
原理：
镜像借助loopback internal在设备内部环回转发的功能，将观察端口设为内环回口，镜像报文不会转发出去，而是向本设备中加入相同vlan的其他端口转发，达到一对多的效果。

具体配置实例：

##在交换机sw2上配置（huawei）
#1 配置vlan200（把2，23-24加入vlan200）
#2 配置观察口
observe-port 1 interface GigabitEthernet0/0/2 vlan 200
#3 配置镜像口
interface GigabitEthernet0/0/1            mac-address learning disable             port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound
#4 配置loopback internal接口 interface GigabitEthernet0/0/2          loopback internal                        mac-address learning disable             port default vlan 200                    stp disable                              lldp compliance cdp receive #5查看配置<Quidway>display port-mirroring----------------------------------------------------------------------Observe-port 1 : GigabitEthernet0/0/2----------------------------------------------------------------------Port-mirror:----------------------------------------------------------------------Mirror-port               Direction  Observe-port             ----------------------------------------------------------------------1    GigabitEthernet0/0/1      Inbound    Observe-port 1           2    GigabitEthernet0/0/1      Outbound   Observe-port 1           ---------------------------------------------------------------------- <Quidway>display current-configuration observe-port 1 interface GigabitEthernet0/0/2 vlan 200interface GigabitEthernet0/0/1            mac-address learning disable             port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound
#
interface GigabitEthernet0/0/2            loopback internal                        mac-address learning disable             port default vlan 200                    stp disable                              lldp compliance cdp receive
#
interface GigabitEthernet0/0/23         port link-type access                    mac-address learning disable             port default vlan 200            interface GigabitEthernet0/0/24           port link-type access                    mac-address learning disable             port default vlan 200

黑盒测试方法：
抓包用wireshak验证，从互联网下载文件，在观察口抓包验证是否用镜像的流量。

PS：
上面实现方法是2017我配置用的，按该方法配置肯定能满足要求。
技术在进步，设备在升级（你们知道最强的武器是什么？就是补丁…哈哈哈）现在华为交换机已经升级，有更简单的配置方法，可以访问huawei技术支持官网查看
（附链接地址：
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100064951&id=dc_cfg_mirror_1032_2&text=%252525u914D%252525u7F6E%252525u672C%252525u5730%252525u7AEF%252525u53E3%252525u955C%252525u50CF%252525u793A%252525u4F8B%252525uFF081%252525uFF1AN%252525uFF0C%252525u914D%252525u7F6E%252525u5355%252525u4E2A%252525u89C2%252525u5BDF%252525u7AEF%252525u53E3%252525uFF09&lang=zh）

网络流量一对多镜像配置相关推荐

端口镜像流量过滤_在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量
云环境下的网络检测问题人们可能希望监视云环境中的网络流量有很多原因--出于攻击和防御的目的.被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不 ...
局域网监控、网络监控软件之交换机端口镜像配置
"Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道.此外,还可以用于进行数据流量监测.可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据 ...
如何用路由器改成WiFi Pineapple系统镜像网络流量
本文主要介绍利用自己现有的设备,如何制作和使用WiFi Pineapple镜像网络流量,利用DWall模块分析用户数据,然后根据自己的需求,给DWall加入了日志记录功能.最后介绍了如何防范wifi ...
Zabbix配置网络流量监控报警
一.SNMP简单概述 1.什么是Snmp SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议&qu ...
配置MRTG监控网络流量简单方法
MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件,目前利用MRTG已经开发出了各式各样的统计系统: 1．系统资源负载统计,例如:磁盘空间.CPU负 ...
配置及使用Zabbix监控系统:监控CPU 监控内存监控进程监控网络流量监控硬盘
3.1 问题沿用练习一,使用Zabbix监控平台监控Linux服务器,实现以下目标: 监控CPU 监控内存监控进程监控网络流量监控硬盘 3.2 方案通过Zabbix监控平台,添加被监控zab ...
mrtg监控短信报警 linux,mrtg监控网络流量简单配置
这里只是简单介绍在centos下使用mrtg监控网络流量参考鸟哥的linux私房菜,我的linux入门啊 http://linux.vbird.org/linux_security/old/04mr ...
docker容器配置网络流量测试
第一步运行一个镜像: docker run -itd [REPOSITORY]:[TAG] /bin/bash 第二步进入此镜像的容器 docker exec -ti [NAMES] /bin/b ...
开源 | 爱奇艺网络流量分析引擎QNSM及其应用
▌导读一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点.面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎 ...

网络流量一对多镜像配置

网络流量一对多镜像配置相关推荐

最新文章

热门文章