H3C路由器上配置遠端埠映象 3種配置方式之1

2021-09-21 17:00:17 字數 2609 閱讀 4067

對於it的學習來說,把握心法與招式的平衡,是至關重要的!要想成為高手!心法與招式必須兼修!

所謂心法,就是理論基礎知識,是底層的原理性知識,是那些跟特定的廠家無關的跨平台共性知識;

所謂招式,就是應用層面的技能,配置、操作和除錯的步驟,跟具體的軟體或者硬體緊密關聯的特殊知識。

拓撲

需求

分析:

(1) 源埠為g0/1/1(被監控埠) ,目的埠是g0/1/0(監控埠);

(2) 顯然源埠g01/1 (r1)與目的埠g0/1/0 (r3)不在同一網路裝置上。

遠端埠映象:除了可以實現本地埠映象的功能外,它還突破了源埠和目的埠必須在同一臺裝置上的限制,使源埠和目的埠間可以跨越多個網路裝置(如上圖r2和r3)。目前,遠端埠映象功能可以穿越

二層網路,但無法穿越三層網路!

思路

1. 在r1上配置遠端源映象組,定義vlan 10為遠端映象vlan,埠g0/1/1是映象源埠;

2. 配置trunk埠且允許vlan 10的報文通過 ,在r1的埠g0/1/0、r2的埠g0/1/1和r3的埠 g0/1/1上;

3. 在r3上配置遠端目的映象組,定義vlan 10遠端映象vlan,埠g0/1/0為目的埠。

步驟

1. 在r1上配置遠端源映象組,定義vlan 10為遠端映象vlan,埠g0/1/1是映象源埠;

//為遠端源映象組配置源埠有2種方法,如下面所示:

方法1:在系統檢視下配置源埠

ps: 如果源埠為多個呢?eg: g0/1/1、g0/1/2、g0/1/3 ,如下圖所示:

方法2: 在介面檢視下配置源埠

ps: 如果源埠為多個呢?eg: g0/1/1、g0/1/2、g0/1/3 ,如下圖所示:

//為遠端源映象組配置vlan 10為遠端映象vlan

2. 配置trunk埠且允許vlan 10的報文通過,如下圖所示: 


//將r1上的埠g0/1/0配置成trunk,並允許vlan 10的報文通過 


[r1]int g0/1/0 


[r1-gigabitethernet0/1/0]port link-mode bridge 


[r1-gigabitethernet0/1/0]port link-type trunk 


[r1-gigabitethernet0/1/0]port trunk permit vlan 10 


//將r2上的埠g0/1/0和g0/1/1配置成trunk,並允許vlan 10的報文通過 


[r2]int g0/1/0  


[r2-gigabitethernet0/1/0]port link-mode bridge 


[r2-gigabitethernet0/1/0]port link-type trunk 


[r2-gigabitethernet0/1/0]port trunk permit vlan 10 


[r2]int g0/1/1 


[r2-gigabitethernet0/1/1]port link-mode bridge 


[r2-gigabitethernet0/1/1]port link-type trunk 


[r2-gigabitethernet0/1/1]port trunk permit vlan 10 


//將r3上的埠g0/1/1配置成trunk,並允許vlan 10的報文通過 


[r3]int g0/1/1 


[r3-gigabitethernet0/1/1]port link-mode bridge 


[r3-gigabitethernet0/1/1]port link-type trunk 


[r3-gigabitethernet0/1/1]port trunk permit vlan 10 


3. 在r3上配置遠端目的映象組,定義vlan 10遠端映象vlan,埠g0/1/0為目的埠 


[r3]mirroring-group 1 remote-destination //建立遠端目的映象組為1 


[r3]vlan 10  //建立vlan 10 


[r3-vlan10]quit 


[r3]mirroring-group 1 remote-probe vlan 10 


[r3]int g0/1/0 


[r3-gigabitethernet0/1/0]mirroring-group 1 monitor-port 


[r3-gigabitethernet0/1/0]port link-mode bridge 


[r3-gigabitethernet0/1/0]port access vlan 10 


配置至此,與r3的埠g0/1/0相連的pc(安裝了網路崗或sniffer等軟體),就可以監控源埠為g0/1/1(被監控埠)處的所有報文!  
 
H3C路由器上配置本地埠映象
對於it的學習來說,把握 心法與招式 的平衡,是至關重要的!要想成為高手!心法與招式 必須兼修!所謂心法,就是理論基礎知識,是底層的原理性知識,是那些跟特定的廠家無關的跨平台共性知識 所謂招式,就是應用層面的技能,配置 操作和除錯的步驟,跟具體的軟體或者硬體緊密關聯的特殊知識。拓撲 組網需求 源埠為...


H3C路由器上配置遠端埠映象 3種配置方式之1
對於it的學習來說,把握 心法與招式 的平衡,是至關重要的!要想成為高手!心法與招式 必須兼修!所謂心法,就是理論基礎知識,是底層的原理性知識,是那些跟特定的廠家無關的跨平台共性知識 所謂招式,就是應用層面的技能,配置 操作和除錯的步驟,跟具體的軟體或者硬體緊密關聯的特殊知識。拓撲 需求 分析 1 ...


H3C 埠映象設定
1.組網需求 使用者網路描述如下 部門1的報文通過埠gigabitethernet1 0 1接入device c。部門2的報文通過埠gigabitethernet1 0 2接入device c。server接在device c的gigabitethernet1 0 3埠上。需求為 使用者希望通過se...