HC交换机端口镜像配置完整版
H C交换机端口镜像配
置
集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
1.1.1?d i s p l a y m i r r o r i n g-g r o u p 【命令】
displaymirroring-group{group-id|all|local|remote-destination|remote-source}
【视图】
任意视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
all:所有镜像组。
local:本地镜像组。
remote-destination:远程目的镜像组。
remote-source:远程源镜像组。
【描述】
displaymirroring-group命令用来显示端口镜像组的信息。
不同的镜像组类型,其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】
#显示所有镜像组的信息。
mirroring-group1:
type:local
status:active
mirroringport:
Ethernet1/0/1both
Ethernet1/0/2both
monitorport:Ethernet1/0/3
mirroring-group2:
type:remote-source
status:inactive
mirroringport:
Ethernet1/0/4inbound
reflectorport:
remote-probevlan:1900
表1-1displaymirroring-group命令显示信息描述表
1.1.2?mirroring-group
【命令】
mirroring-group group-id{local|remote-source|remote-destination} undomirroring-group{group-id|local|remote-source|remote-destination|all}
【视图】
系统视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
local:本地镜像组。
remote-source:远程源镜像组。
remote-destination:远程目的镜像组。
all:所有镜像组。
【描述】
mirroring-group命令用来创建镜像组。undomirroring-group命令用来删除镜像组。
创建镜像组的时候需要指定镜像组类型:
若在命令行中指定local参数,表示要创建本地镜像组;
若在命令行中指定remote-destination参数,表示要创建远程目的镜像组;
若在命令行中指定remote-source参数,表示要创建远程源镜像组。
删除镜像组的时候需要指定镜像组类型或者镜像组号:
若在命令行中指定group-id参数,表示删除端口镜像组号为group-id的镜像组;
若在命令行中指定all参数,表示删除所有的镜像组;
若在命令行中指定local参数,表示要删除本地镜像组;
若在命令行中指定remote-destination参数,表示要删除远程目的镜像组;
若在命令行中指定remote-source参数,表示要删除远程源镜像组。
需要注意的是:
S3610&S5510系列以太网交换机只支持配置1个本地镜像组或1个远程源镜像组,两者不能同时配置。
如果本地端口镜像组的目的端口和流镜像的目的端口为不同的端口,则两者不能同时配置。关于流镜像的详细介绍请参见本手册“QoS”部分。
【举例】
#创建本地镜像组1。
[Sysname]mirroring-group1local
#创建远程目的镜像组2。
[Sysname]mirroring-group2remote-destination
1.1.3?mirroring-groupmirroring-port
【命令】
mirroring-group group-id mirroring-port mirroring-port-
list{inbound|outbound|both}
undomirroring-group group-id mirroring-port mirroring-port-
list{inbound|outbound|both}
【视图】
系统视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
mirroring-port-list:端口列表,表示多个端口。表示方式为mirroring-port-list={interface-typeinterface-number[to interface-typeinterface-number]}&<1-8>。其中,interface-type为端口类型,interface-number为端口编号。&<1-8>表示前面的参数最多可以输入8次。
inbound:表示仅对端口接收的报文进行镜像。
outbound:表示仅对端口发送的报文进行镜像。
both:表示对端口接收和发送的报文都进行镜像。
【描述】
mirroring-groupmirroring-port命令用来为已经创建的本地镜像组/远程源镜像组配置源端口。undomirroring-groupmirroring-port命令用来为本地镜像组/远程源镜像组删除源端口。
需要注意的是:
源端口不能是现有镜像组的成员端口;
不能为远程目的镜像组添加源端口。
【举例】
#为已存在的镜像组1添加源端口。
[Sysname]mirroring-group1mirroring-
portEthernet1/0/1toEthernet1/0/5both
#从镜像组1中删除某些源端口。
[Sysname]undomirroring-group1mirroring-
portEthernet1/0/1toEthernet1/0/3both
1.1.4?mirroring-groupmonitor-port
【命令】
mirroring-group group-id monitor-port monitor-port-id
undomirroring-group group-id monitor-port monitor-port-id
【视图】
系统视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
monitor-port-id:目的端口,表示方式为interface-typeinterface-number。其中,interface-type为端口类型,interface-number为端口编号。【描述】
mirroring-groupmonitor-port命令用来为已经创建的本地镜像组/远程目的镜像组配置目的端口。undomirroring-groupmonitor-port命令用来为本地镜像组/远程目的镜像组删除目的端口。
需要注意的是:
已经有目的端口的镜像组不能再添加目的端口;
目的端口不能是现有镜像组的成员端口;
本地端口镜像组的目的端口不能为聚合成员端口;
不能为远程源镜像组配置目的端口;
指定的镜像组必须预先创建;
建议用户不要在目的端口上开启STP、RSTP或MSTP,否则可能会影响镜像功能的正常使用。
【举例】
#为远程目的镜像组1添加目的端口Ethernet1/0/1。
[Sysname]mirroring-group1remote-destination
[Sysname]mirroring-group1monitor-portEthernet1/0/1
1.1.5?mirroring-groupreflector-port
【命令】
在系统视图下:
mirroring-group group-id reflector-port reflector-port-id
undomirroring-group group-id reflector-port reflector-port-id
在端口视图下:
mirroring-group group-id reflector-port
undomirroring-group group-id reflector-port
【视图】
系统视图/以太网端口视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
reflector-port-id:反射端口,表示方式为interface-typeinterface-number。其中,interface-type为端口类型,interface-number为端口编号。
【描述】
mirroring-groupreflector-port命令用来为远程源镜像组配置反射端口。undomirroring-groupreflector-port命令用来为远程源镜像组删除反射端口。
需要注意的是:
只有远程源镜像组可以配置反射端口,其它类型的镜像组不能配置反射端口,已有反射端口的镜像组不能再配置反射端口;
反射端口不能是现有镜像组的成员端口、聚合组成员端口,不能配置QinQ功能;必须是Access端口且属于缺省VLAN。
端口的双工模式、端口速率、MDI属性取值均为缺省值时,才能将端口配置为反射端口;将某个端口配置为反射端口后,不能再修改此端口双工模式、端口速率、MDI属性的取值,即这些属性只能为缺省值。
建议用户不要在反射端口连接网线,不要在反射端口上配置下列功能:STP、RSTP、MSTP、802.1x、IGMPSnooping、静态ARP和MAC地址学习功能,否则可能会影响镜像功能的正常使用。
【举例】
#在系统视图下为远程源镜像组1配置反射端口Ethernet1/0/1。
[Sysname]mirroring-group1remote-source
[Sysname]mirroring-group1reflector-portEthernet1/0/1
#在以太网端口视图下为远程源镜像组1配置反射端口Ethernet1/0/1。
[Sysname]interfaceEthernet1/0/1
[Sysname-Ethernet1/0/1]mirroring-group1reflector-port
1.1.6?mirroring-groupremote-probevlan
【命令】
mirroring-group group-id remote-probevlan rprobe-vlan-id
undomirroring-group group-id remote-probevlan rprobe-vlan-id
【视图】
系统视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
rprobe-vlan-id:远程镜像VLANID,该VLAN必须已经存在。
【描述】
mirroring-groupremote-probevlan命令用来为远程源镜像组/远程目的镜像组配置远程镜像VLAN。undomirroring-groupremote-probevlan命令用来为远程源镜像组/远程目的镜像组删除远程镜像VLAN。
需要注意的是:
只有远程源镜像组和远程目的镜像组可以配置远程镜像VLAN,本地镜像组不能配置远程镜像VLAN;已有远程镜像VLAN的镜像组不能再配置远程镜像VLAN;
配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组也将失效。
建议远程镜像VLAN不用做其他用途,仅用于远程镜像。
【举例】
#为远程源镜像组1配置远程镜像VLAN2。
[Sysname]mirroring-group1remote-source
[Sysname]mirroring-group1remote-probevlan2
1.1.7?mirroring-port
【命令】
[mirroring-group group-id]mirroring-port{both|inbound|outbound}
undo[mirroring-group group-id]mirroring-port{both|inbound|outbound}
【视图】
以太网端口视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
inbound:表示仅对端口接收的报文进行镜像。
outbound:表示仅对端口发送的报文进行镜像。
both:表示对端口接收和发送的报文都进行镜像。
【描述】
mirroring-port命令用来把本端口配置成镜像源端口。undomirroring-port 命令用来取消该配置。
缺省情况下,如果没有指定镜像组号,默认的镜像组号为1。
【举例】
#把端口Ethernet1/0/1加入到已创建的远程源镜像组2中。
[Sysname]mirroring-group2remote-source
[Sysname]interfaceEthernet1/0/1
[Sysname-Ethernet1/0/1]mirroring-group2mirroring-portinbound
1.1.8?monitor-port
【命令】
[mirroring-group group-id]monitor-port
undo[mirroring-group group-id]monitor-port
【视图】
以太网端口视图
【参数】
group-id:端口镜像组的组号,取值范围为1~2。
【描述】
monitor-port命令用来把本端口配置成镜像目的端口。undomonitor-port命令用来取消该配置。
缺省情况下,如果没有指定镜像组号,默认的镜像组号为1。
【举例】
#把端口Ethernet1/0/1配置成本地镜像组1的目的端口。
[Sysname]mirroring-group?1local
[Sysname]interfaceEthernet1/0/1
[Sysname-Ethernet1/0/1]monitor-port
目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)
基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)
. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】
1.1.1 display mirroring-group 【命令】 display mirroring-group { group-id| all | local | remote-destination | remote-source } 【视图】 任意视图 【参数】 group-id:端口镜像组的组号,取值范围为1~2。 all:所有镜像组。 local:本地镜像组。 remote-destination:远程目的镜像组。 remote-source:远程源镜像组。 【描述】 display mirroring-group命令用来显示端口镜像组的信息。 不同的镜像组类型,其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】 # 显示所有镜像组的信息。
type: remote-source status: inactive mirroring port: Ethernet1/0/4 inbound reflector port: remote-probe vlan: 1900 表1-1 display mirroring-group命令显示信息描述表 1.1.2 mirroring-group 【命令】 mirroring-group group-id{ local | remote-source | remote-destination } undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】 系统视图 【参数】 group-id:端口镜像组的组号,取值范围为1~2。 local:本地镜像组。 remote-source:远程源镜像组。
镜像是在不影响原有转发的情况下将网络中当前节点通过的报文复制一份到指定的观测端口。用户可以根据需要定义被镜像的端口号,然后将报文分析设备与观测端口相连,进行流量观测。 根据复制报文满足的条件,镜像分为端口镜像和流镜像两种: 端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。 配置基于端口的镜像示例 组网需求 如图1所示,为了监视从RouterA经由GE3/0/0输入RouterB的报文, 设置RouterB的GE3/0/2为观测端口,然后在GE3/0/0上配置端口镜像, 将所有从GE3/0/0收到的报文都复制一份到GE3/0/2,由分析设备HostD 进行分析。 图1端口镜像配置组网图 配置思路 采用如下思路配置端口镜像。 l 把RouterB的GE3/0/2配置为观测端口。 l 在RouterB的GE3/0/0端口上配置端口镜像功能。 数据准备 数据规划如下。 l 观测端口的端口号 l 镜像端口的端口号 配置步骤(S93系列交换机) 步骤 1 配置各路由器接口的IP地址(略) 步骤 2 配置GE3/0/2为观测端口。
步骤 3 在GE3/0/0配置端口镜像功能。 [RouterB] interface gigabitethernet3/0/0 [RouterB-GigabitEthernet3/0/0] port-mirroring to observe-port 1 inbound [RouterB-GigabitEthernet3/0/0] quit 经过上述配置后,端口GE3/0/0上接收的所有报文将被镜像到端口GE3/0/2上。 查看流量镜像情况可以用ping命令或其他产生流量的方法。例如:从RouterA发10个ping 报文到RouterB的端口GE3/0/0,在主机D上应该能接收到RouterA发出的全部报文。 配置步骤(NE系列路由器) 执行命令system-view,进入系统视图。 执行命令slot slot-id, slot 3(是指镜像口吗) mirror to observe-index 3 3是第3块板 进入镜像口 interface GigabitEthernet3/0/0 port-mirroring inbound 进入观测口 interface GigabitEthernet3/0/2 port-observing observe-index 3
实验2 交换机的端口配置与管理 实验目标 掌握交换机基本信息的配置管理。 实验背景 某公司新进一批交换机,在投入网络以后要进行初始配置与 管理,你作为网络管理员,对交换机进行端口的配置与管 理。 技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这 种管理方式不占用交换机的网络端口,第一次配置交换机 必须利用Console端口进行配置。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 实验步骤: 新建Packet Tracer拓扑图 了解交换机端口配置命令行 修改交换机名称(hostname X) 配置交换机端口参数(speed,duplex) 查看交换机版本信息(show version) 查看当前生效的配置信息(show running-config) 查看保存在NVRAM中的启动配置信息(show startup- config) 查看端口信息 Switch#show interface 查看交换机的MAC地址表Switch#show mac-address-table 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型,通常有ethernet、Fastethernet、 Gigabitethernet)(mod表示端口所在的模块,port表示在该 模块中的编号)例如interface fastethernet0/1 选择多个端口Switch(config)#interface type mod/startport- endport
华为交换机端口镜像配置举例 配置实例 文章出处:https://www.wendangku.net/doc/e717870911.html, 端口镜像是将指定端口的报文复制到镜像目的端口,镜像目的端口会接入数据监测设备,用户利用这些设备分析目的端口接收到的报文,进行网络监控和故障排除。本文介绍一个在华为交换机上通过配置端口镜像实现对数据监测的应用案例,详细的组网结构及配置步骤请查看以下内容。 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下: 1)研发部通过端口Ethernet 1/0/1接入Switch C;λ 2)市场部通过端口Ethernet 1/0/2接入Switch C;λ 3)数据监测设备连接在Switch C的Ethernet 1/0/3端口上。λ 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求,在Switch C上进行如下配置: 1)端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口;λ 2)连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。λ 配置步骤 配置Switch C: # 创建本地镜像组。
1华为交换机端口镜像设置
? rule deny icmp source 10.1.0.0 0.0.255.255 destination any icmp-type host-redirect [CMP ][机帀疋向报文 ■ rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 3、流策略(Traffic Policy )用于QoS复杂流分类,实现丰富的QoS策略。 Traffic Policy 分为三部分: CD、流分类(Classifier )模板:定义流量类型。一个Classifier 可以配置一条或多条if-match 语句,if-match 语句中可以引用ACL规则。不同的Classifier 模板可以应用相同的ACL规则。一个ACL规则可以配置一个或多个Rule语句。 C、流动作(Behavior )模板:指,用于定义针对该类流量可实施的流动作。一个Behavior 可以定义一个或多个动作。 C、流策略(Traffic Policy )模板:将流分类Classifier 和流动作Behavior关联,成为一个Classifier & Behavior 对。当Traffic Policy 模板设置完毕之后,需要将Traffic Policy模板应用到接口上才能使策略生效。 Port Port ACL ACL
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
把G6/0/0的数据镜像到G1/1/0端口双方向 interface G1/1/0 port-observing observe-index 1 slot 6 mirror to observe-index 1 interface G6/0/0 port-mirroring inbound port-mirroring outbound 配置本地端口镜像示例 组网需求 研发部和市场部通过接口GE1/0/1、GE1/0/2接入S9300。一台数据检测设备Server接在S9300的接口GE1/0/3上。要求借助本地端口镜像功能来实现Server对研发部和市场部收发报文的监控。组网如图1所示。 图1 本地端口镜像配置组网图 配置 采用如下的思路配置本地端口镜像功能: 1.将接口GE1/0/3配置为观察接口。
2.在接口GE1/0/1和GE1/0/2配置为镜像接口。 数据准备 为完成此配置例,需准备如下的数据: ?观察接口的接口类型和编号。 ?镜像接口的接口类型和编号。 ?观察接口的索引号为1 操作步骤 1.配置各接口,使各主机间路由可达。 # 创建VLAN1、2、3,并将接口GE1/0/1、GE1/0/2、GE1/0/3分别加入VLAN 1、2、3。
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为S5700交换机端口镜像该怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对V L A N(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。那么华为S5700交换机配置怎么端口镜像?其实不难,我们需要先知道原理。下面一起看看! 方法步骤 1、演示环境中是通过电脑的c o m接口连接华为交换机的,你也可以通过t e l n e t来操作 2、先确认你电脑的c o m接口编号 3、然后运行超级终端工具 4、选择你电脑的c o m接口编号 5、设置比特率 6、成功登陆交换机 7、在系统视图下配置端口镜像 先配置观察端口 [Q u i d w a y]o b s e r v e-p o r t1i n t e r f a c e G i g a b i t E t h e r n e t0/0/24 8、然后再进入需要镜像的端口
[Q u i d w a y]i n t e r f a c e G i g a b i t E t h e r n e t0/0/23 9、在配置镜像端口模式 [Q u i d w a y-G i g a b i t E t h e r n e t0/0/23]p o r t-m i r r o r i n g t o o b s e r v e-p o r t1b o t h 10、配置完成之后用d i s p l a y c u r r e n t查看下配置 11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了 补充:交换机基本使用方法 作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的 作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和U P l i n k端口通讯,普 通端口之间是相互隔离不可以通讯的 除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络 放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个I P的网络),连接之后不同的路由器用不同的I P连接至公网
实验三 交换机基本配置及交换机端口配置(3学时) 一、 实验目的: 1. 熟悉并掌握交换机的命令行视图。 2. 要求熟练掌握交换机的基本配置方法,能完成日常管理网络或配置网络 中有关交换机端口的常用配置,并逐步熟悉交换机端口的基本信息。 3. 掌握用console 端口配置交换机的方法。 4. 掌握在交换机端口视图下对交换机的端口的各参数进行配置和管理。 二、 实验设备: 1. 交换机 2. 计算机、网卡 3. 网线 4. 串口线 三、 实验内容及实验步骤: (一) 交换机的初步认识 Quidway S3526 以太网交换机是华为公司推出的盒式L2/L3 层线速以太网交换产品。 图1 Quidway S3526交换机外观
图2 S3526 交换机交流机箱后面板示意图 图3 S3526 交换机直流机箱后面板示意图表1 S3526 交换机前面板指示灯 表2 配置口(Console)属性
(二) 交换机的电缆连接(通过Console 口搭建本地配置环境) 【备注】:交换机的配置环境可通过Console 口搭建本地配置环境、通过Telnet 搭建配置环境、通过Modem 拨号搭建配置环境(参见S3500操作手册1入门操作.PDF 文档说明,本实验主要通过Console 口搭建本地配置环境) 需要连接3根线:①电源线;② 网线;③配置电缆。如图连接方式: (三) 交换机的启动 ①电源线 连接到插座 连接到交换机电源插口
1.点击“开始”-“程序”-“附件”-“通讯”-“超级终端”进行交换机的连接与串口参数设置: 图5 超级终端连接说明界面 图6 超级终端连接使用串口设置
实验1 交换机端口的基本配置 一、实验目的 1、练习cisco 交换机端口的基本配置 二、实验器材 实验环境:packet tracer 5.0 2、网络拓扑图如下图所示: 3、三、基本命令 以下为思科交换机基本命令详解以及图示 从用户模式进入进入特权模式 Enable 修改交换机名称 Hostname name 进入配置模式: Configure terminal(可简写为config t) 显示当前活动的交换机配置文件 Show running-config
下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1
查看vlan 信息 Show vlan 其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1 查看flash 缓存内容 Show
flash 由上图可以看到flash 缓存中只有一个文件 查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统) 从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。 恢复交换机到默认设置: Erase startup-config /删除备份配置文件 Reload /重新启动交换机
配置主机名称和控制端密码:Hostname snnumis0601 Line console 0 Passwod 123456 Login Line vty 0 15 Password 123456 Login 为二层交换机设置管理vlan 与默认网关Interface vlan 1 Ip add 192.168.30.1 255.255.255.0 No shutdown Exit Ip default-gateway 192.168.30.254 Exit
关于华为各种型号交换机端口镜像配置方法总结 2007年03月25日星期日上午01:51 一、端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时复制到端口B,以便于在端口B上连接的分析仪或者分析软件进行性能分析或故障判断。 二、端口镜像配置 『环境配置参数』 1.PC1接在交换机E0/1端口,IP地址1.1.1.1/24 2.PC2接在交换机E0/2端口,IP地址2.2.2.2/24 3.E0/24为交换机上行端口 4.Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』 1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2.按照镜像的不同方式进行配置: 1)基于端口的镜像 2)基于流的镜像 2数据配置步骤 『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法: 方法一 1.配置镜像(观测)端口
[SwitchA]monitor-port e0/8 2.配置被镜像端口 [SwitchA]port mirror Ethernet0/1to Ethernet0/2 方法二 1.可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet0/1to Ethernet0/2observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口 1/0/15为端口镜像的观测端口。 [SwitchA]port monitor ethernet1/0/15 2.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。 [SwitchA]port mirroring ethernet1/0/0both ethernet1/0/15 也可以通过两个不同的端口,对输入和输出的数据分别镜像 1.设置E1/0/15和E2/0/0为镜像(观测)端口 [SwitchA]port monitor ethernet1/0/15 2.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。 [SwitchA]port mirroring gigabitethernet1/0/0ingress ethernet1/0/15 [SwitchA]port mirroring gigabitethernet1/0/0egress ethernet2/0/0 『基于流镜像的数据流程』 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
H3C各种型号交换机端口镜像配置方法总结 一、端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。 二、端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置: 1) 基于端口的镜像 2) 基于流的镜像 2 数据配置步骤 『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量
观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法: 方法一 1. 配置镜像(观测)端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
华为交换机交换机端口镜像配置 一、说明 『环境配置参数』 1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置: 1) 基于端口的镜像 2) 基于流的镜像 二、数据配置步骤『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法: 方法一 1. 配置镜像(观测)端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口,对输入和输出的数据分别镜像 1. 设置E1/0/15和E2/0/0为镜像(观测)端口
要求:将端口23的数据被端口10监控的到,也就是说23口是被镜像,端口10是镜像端口! 配置步骤: 1:登录到交换机(这里我们采用telnet方式) 2:输入密码 3:显示现实系统信息
实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户
华为各种型号交换机端口镜像配置方法总结 『环境配置参数』 1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24 2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24 3. E0/24为交换机上行端口 4. Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』 1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 2. 按照镜像的不同方式进行配置: 1) 基于端口的镜像 2) 基于流的镜像 2 数据配置步骤 『端口镜像的数据流程』 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法: 方法一 1. 配置镜像(观测)端口 [SwitchA]monitor-port e0/8 2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 方法二 1. 可以一次性定义镜像和被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】 1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。[SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口,对输入和输出的数据分别镜像 1. 设置E1/0/15和E2/0/0为镜像(观测)端口 [SwitchA] port monitor ethernet 1/0/15 2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15 [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0 『基于流镜像的数据流程』 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。 【3500/3026E/3026F/3050】 〖基于三层流的镜像〗 1. 定义一条扩展访问控制列表
常见镜像操作 为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。 端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。 一、配置观察端口 配置任何一种镜像功能,都需要先配置观察端口,可单一配置,可批量配置。 配置单个观察端口: 本地观察端口,及观察端口与监控设备直连
gigabitethernet 1/0/3 二层远程观察端口,即通过二层设备转发镜像报文