端口镜像讲解

目录

端口类型

镜像方向

观察端口位置

端口镜像实现方式

流镜像

Vlan镜像

MAC镜像

配置端口镜像

配置本地观察端口

配置远程流镜像(基于流镜像)


端口镜像是指将经过指定端口的报文复制一份到另一个指定端口,便于业务监控和故障定位

端口类型

设备复制从镜像端口流经的报文,将复制的报文传送到指定的观察端口进行分析和监控

镜像端口

是指被监控的端口,镜像端口收发的报文将被复制一份到观察端口。

观察端口

是指连接监控设备的端口,用于将镜像端口复制过来的报文发送给监控设备。

镜像端口与观察端口的关系

可以将单个镜像端口的报文复制给多个观察端口

可以将多个镜像端口的报文复制给单个观察端口

可以将多个镜像端口的报文复制给多个观察端口

镜像方向

入方向:将镜像端口接收的报文复制到观察端口上。

出方向:将镜像端口发送的报文复制到观察端口上。

双向:    将镜像端口接收和发送的报文都复制到观察端口上。

观察端口位置

根据端口设备在网络中的位置,分为本地端口镜像和远程端口镜像

本地端口镜像

观察端口与监控设备直连,其转发过程如下

二层远端端口镜像

观察端口与监控设备通过一个二层网络相连,其转发过程如下


端口镜像实现方式

流镜像

流镜像是一种流行为

在设备上配置关于流镜像的流策略,应用在端口、Vlan或全局

将符合策略的报文复制到观察端口进行分析和监控

如果流策略应用在Vlan上,该Vlan与转发镜像报文的中间二层网络的Vlan不能相同

Vlan镜像

将指定Vlan内的所有活动接口的报文复制到观察端口

在二层远程观察端口场景下,主机所用的Vlan与转发镜像报文的中间二层网络的Vlan不能相同

MAC镜像

将Vlan内匹配指定源或目的MAC地址的报文复制到观察端口进行监控与分析

在二层远程观察端口场景下,主机所用的Vlan与转发镜像报文的中间二层网络的Vlan不能相同


配置端口镜像

配置本地观察端口

基于Vlan镜像

配置g0/0/1口为本地观察端口(编号为1)

observe-port 1 interface GigabitEthernet 0/0/1

配置Vlan镜像(将报文复制给编号为1的观察端口)

Vlan 20

 mirroring to observe-port 1 inbound

基于接口镜像

配置g0/0/1口为本地观察端口(编号为1)

observe-port 1 interface GigabitEthernet 0/0/1

配置接口镜像(将报文复制给编号为1的观察端口)

Interface g0/0/2

 port-mirroring to observe-port 1 inbound

或者在接口下通过acl来做一些限制(此接口下匹配2000的报文复制给编号为1的观察端口

 traffic-mirror inbound acl 2000 to observe-port 1

配置远程流镜像(基于流镜像)

配置g0/0/1口为远程观察端口(编号为1)

observe-port 1 interface GigabitEthernet 0/0/1 vlan 10

 vlan 10表示远程观察端口会将镜像报文通过Vlan10发送到对端

 注意:远程观察端口不需要再将端口加入到此Vlan10

创建流策略(将匹配acl 2000的报文复制到编号为1的观察端口)

traffic classifier vidos operator and

 if-match acl 2000 

traffic behavior vidos

 mirroring to observe-port 1

traffic policy vidos

 classifier vidos behavior vidos

接口应用流策略

interface g0/0/1

 traffic-policy vidos inbound

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/1826.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【C++学习】模板进阶——非类型模板参数 | 模板的特化 | 分离编译

🐱作者:一只大喵咪1201 🐱专栏:《C学习》 🔥格言:你只管努力,剩下的交给时间! 模板我们之前一直都在使用,尤其是在模拟STL容器的时候,可以说,模板…

CMSIS-RTOS2 RTX5移植到GD32L233

1、CMSIS-RTOS2是什么? 关于CMSIS-RTOS2的官方描述如下: CMSIS-RTOS v2 (CMSIS-RTOS2) 为基于 Arm Cortex 处理器的设备提供通用 RTOS 接口。它为需要RTOS功能的软件组件提供了一个标准化的API,因此为用户和软件行业带…

JavaWeb《三》Request请求转发与Response响应

🍎道阻且长,行则将至。🍓 本文是javaweb的第三篇,介绍了Request请求转发与Response响应。 上一篇:JavaWeb《二》Servlet、Request请求 下一篇:敬请期待 目录一、Request请求转发🍏二、Response对…

FPGA基于RIFFA实现PCIE采集ov5640图像传输,提供工程源码和QT上位机

目录1、前言2、RIFFA理论基础3、设计思路和架构4、vivado工程详解5、上板调试验证并演示6、福利:工程代码的获取1、前言 PCIE是目前速率很高的外部板卡与CPU通信的方案之一,广泛应用于电脑主板与外部板卡的通讯,PCIE协议极其复杂&#xff0c…

探索css渐变-实现饼图-加载图-灯柱

文章目录linear-gradient()线性渐变radial-gradient()圆形渐变conic-gradient() 锥形渐变锥形渐变实现加载动画渐变实现发廊灯柱css的渐变分为三种: 线性渐变:linear-gradient() 圆形渐变:radial-gradient() 锥形渐变:conic-gradi…

C#等高级语言运行过程

C#等高级语言运行流程:假设您编写了一个 C# 程序并将其保存在一个称为源代码的文件中。特定于语言的编译器将源代码编译成 MSIL(Microsoft 中间语言),也称为 CIL(通用中间语言)或 IL(中间语言&a…

Python基础总结

目录 Python数据容器 list(列表) tuple(元祖) str(字符串) 数据容器(序列)的切片 set(集合) dict(字典、映射) 数据容器对比: Python函数 多个返回值: 函数多种传参: 匿名函数: lambda匿名函数: Python文…

小菜鸟Python历险记:(第四集)

今天写的文章是记录我从零开始学习Python的全过程。在Python中函数是非常重要的,这里也可以称为方法。在前面分享的几篇文章中用到的方法有print(),str(),int().这些都是方法,而除了上面写的这几种内置方法以外,我们也可以自己在程序中自定义…

Java分布式事务(九)

文章目录🔥XA强一致性分布式事务实战_Atomikos介绍🔥XA强一致性分布式事务实战_业务说明🔥XA强一致性分布式事务实战_项目搭建🔥XA强一致性分布式事务实战_多数据源实现🔥XA强一致性分布式事务实战_业务层实现&#x1…

JS判断是否为base64字符串如何转换为图片src格式

需求背景 : 如何判断后端给返回的 字符串 是否为 base-64 位 呢 ? 以及如果判断为是的话,如何给它进行转换为 img 标签可使用的那种 src 格式 呢 ? 1、判断字符串是否为 base64 以下方法,可自行挨个试试,…

蓝桥杯倒计时 | 倒计时20天

作者🕵️‍♂️:让机器理解语言か 专栏🎇:蓝桥杯倒计时冲刺 描述🎨:蓝桥杯冲刺阶段,一定要沉住气,一步一个脚印,胜利就在前方! 寄语💓&#xff1a…

第十四届蓝桥杯三月真题刷题训练——第 16 天

目录 第 1 题:英文字母 问题描述 输入格式 输出格式 样例输入 1 样例输出 1 样例输入 2 样例输出 2 评测用例规模与约定 运行限制 代码: 第 2 题:单词分析 题目描述 输入描述 输出描述 输入输出样例 运行限制 数组代码&…

【MySQL】聚合查询

目录 1、前言 2、插入查询结果 3、聚合查询 3.1 聚合函数 3.1.1 count 3.1.2 sum 3.1.3 avg 3.1.4 max 和 min 4、GROUP BY 子句 5、HAVING 关键字 1、前言 前面的内容已经把基础的增删改查介绍的差不多了,也介绍了表的相关约束, 从本期开始…

C语言实现队列(Push Pop Size Front EmptyBack)

队列是一个重要的数据结构,他的特性是先进先出,所以由于这个特性,队列只有一个入口和一个出口,所以只有push和pop 下面我们看一下他如何实现 首先我们来看一下他的结构体 这里我们看到我们定义了两个结构体,其中一个…

关于多层板,你了解多少?

01 前言 大家好,我是张巧龙。好久没写原创了,记得之前刚接触PCB时,还在用腐蚀单层板,类似这种。 慢慢随着电子产品功能越来越多,产品越来越薄,对PCB设计要求越来越高了,复杂程度也随之增加。因此…

第十四届蓝桥杯三月真题刷题训练——第 17 天

目录 第 1 题:ASC 运行限制 代码: 第 2 题:递增三元组_双指针_long 输出描述 输入输出样例 运行限制 代码: 第 3 题:环境治理 代码: 第 4 题:小球称重 代码: 第 1 题&a…

小白学Pytorch系列--Torch API (7)

小白学Pytorch系列–Torch API (7) Comparison Ops allclose 此函数检查输入和其他是否满足条件: >>> torch.allclose(torch.tensor([10000., 1e-07]), torch.tensor([10000.1, 1e-08])) False >>> torch.allclose(torch.tensor([10000., 1e-…

48天强训 Day1 JavaOj

48天强训 & Day1 & JavaOj 1. 编程题1 - 组队竞赛 组队竞赛_牛客笔试题_牛客网 (nowcoder.com) 1.1 读题 1.2 算法思想基础 我们应该尽量的让每一个队伍的中间值都最大化~我们应该尽量的让每一个队伍的最小值都足够小~前33%的不应该都作为每个队伍的最大值~ 接下来…

LeetCode算法 不同路径 和 不同路径II C++

目录题目 不同路径参考答案题目 不同路径II参考答案题目 不同路径 一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finis…

Git 入门最佳实践

Git 入门最佳实践 前言 Git简介 实用主义 深入探索 总结 参考资料 前言 Git 是程序员学习和工作都离不开发工具,今天和大家分享 Git 常用命令总结。 Git简介 Git 是一种分布式版本控制系统,它可以不受网络连接的限制,加上其它众多优…