S5700交换机配置端口镜像 <Quidway>system-view    //进入系统视图 Enter system view, return user view with Ctrl+Z. [Quidway] [Quidway]observe-port 1 interface GigabitEthernet 0/0/1   //observe:观察监听 命名为1 用交换机的1端口     全意:把交换机的1端口作为监听端口,并且命名为1 [Quidway]interface Gigabit…

端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirroring-group 1 local 3.为镜像组配置源端口:mirroring-group 1 mirroring-port 4.为镜像组配置目的端口:mirroring-group 1 monitor-port 配置举例 <sysname>system-vies [sysname] mirrori…

一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不一样不懂怎么配,问我们能不能帮看一下. 一是领导觉得他们的任务可以搞得定,二是我们这边需要串口线,所以这笔买卖就做了. 所以也就有了这里“华为S5700配置端口镜像和华三S5120配置802.1X认证”两个不相关的东西在一篇文章里,主要是做个记录用. 二.华为S5700配置端口…

前24口为百兆口 对应序号为 Ethernet 1/0/(0~24) 25 26为千兆口 对应序号为 GigabitEthernet 1/0/(25~26) 以下是通过25号千兆口监听1号百兆口的例子 1.先创建本地镜像组1 2.定义25号端口为镜像目的端口 3.设置1号端口为被镜像端口 <H3C> system-view [H3C] mirroring-group local [H3C] mirroring-group monitor-port GigabitEthernet // [H3C…

配置console口登录验证密码 <H3C>system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authentication password cipher 123456 [H3C-ui-aux0]user privilege level 3 配置console口登录验证用户和密码 <H3C>system-view [H3C]user-int…

配置本地端口镜像组网图(M:N) 组网需求 如图所示,某公司研发一部.研发二部和市场部通过Switch与外部Internet通信,监控设备Server1.Server2与Switch直连. 现在希望将研发一部.研发二部和市场部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析.  配置思路 在Switch进行如下配置,实现不同Server对研发一部.研发二部和市场部访问Internet的流量进行监控: 配置接口GE0/0/4-GE0/0/5为本地观察端口,负责向不同Se…

配置本地镜像口(1:1) 组网需求 如图一所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连. 现在希望通过Server对行政部访问Internet的流量进行监控.  配置思路 在Switch进行如下配置,实现Server对所有行政部访问Internet的流量进行监控: 配置接口GE0/0/2为本地观察端口,负责向Server转发镜像报文. 配置接口GE0/0/1为镜像端口,将行政部访问Internet的流量复制一份到本地观察端口. 操作步骤 配…

配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1.  配置观察端口 <Switch> system-view [Switch] observe-port 1 interface  GigabitEthernet 0/0/20 命令格式: observe-port index interface interface-type interface-number [ vlan vlan-id…

配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端口 <Switch> system-view [Switch] observe-port 1 interface  GigabitEthernet 0/0/20 命令格式: observe-port index interface  interface-type interface-number …

背景 最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈ip-com交换机没配置明白,研究下使用软件实现暂时代替. 环境 发行版.内核.iptables版本信息如下 [root@ted ~]# uname -a Linux ted -.el7.x86_64 # SMP Thu Nov :: UTC x86_64 x86_64 x86_64 GNU/Linux [root@ted ~]# cat /etc/redhat-release CentOS Linux…

基础设置: 配置登陆IP地址<Quidway> system-view                                                               //进入系统配置模式 [Quidway]interface Vlanif 1                                                         //进入三层 vlanif 接口[Quidway-Vlanif1]ip address 192.168.0.1 …

常常在配置交换机端口的时候需要将多个端口设置为相同的配置,当时各端口逐一去配置不仅慢,而且容易出错,这个时候就需要对端口进行批量设置,不仅快捷,而且避免了反复输出容易出错的情况.不同系列.不同版本交换机配置方法会有出入,此处以华为S5700为例 方法一.建立永久端口组 如果用户需要多次进行批量下发配置命令的操作,可选用配置永久端口组.即使退出端口组视图后,该端口组及对应的端口成员仍然存在,便于下次的批量下发配置.如果用户希望删除永久端口组,需要执行命令undo port-group { all …

镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理. 看官们可以通过下面的这张图了解下镜像具体的工作机制,以及需要注意的地方. 那么镜像在网络维护中具体能做些什么呢? 1.故障定位 在系统运行过程中,可能由于系统软件处理异常.网络设备硬件故障.计算机病毒或用户不正常使用等原因造成网络上流量异常或产生错误报文.为了在不影响系统运行的情况下对网络上的报文进行分析,以定位故障产生的原因…

我准备从交换机中监控某台设备的流量,所以要配置交换机的某个口作为镜像口,用来下载另外一个指定端口的流量. 第一步:华为5700交换机 简而言之网口部分除了最后四个都是用来连接下级网络设备的,最后四个端口和右边的四个光纤口都是用来连接上层网络设备的,但是不能共用,没有尝试过同时连接会怎么样.我这里用console口控制华为交换机,需要一个console线缆. 第二步:Console口登录设备 用cosole线缆将计算机连接到交换机的console口 打开终端方针软件SecureCRT,新建连接,配…

转自:http://blog.csdn.net/qq_21398167/article/details/46409503 虚拟交换机配置 inux VLAN配置(vconfig) 安装vlan(vconfig)和加载8021q模块 [root@test0001~]#yum install vconfig [root@test0001~]#modprobe 8021q [root@test0001~]#lsmod |grep -i 8021q 使用linux vconfig命令配置vlan [ro…

原文地址:抓包,端口镜像,monitor session命令(转)作者:浮云皓月 一.SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. --Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同. 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一份,发送给连接在监控端口上的流 量分析仪,比如CISCO的…

配置密码: 2960>en :第一次密码为空 2960h#conf t :进入全局配置模式 2960(config)#hostname swa :设置交换机名 2960(config)#enable secret aaa :设置特权加密口令为 aaa 2960(config)#enable password aax :设置特权非密口令为 aax 2960(config)#line console 0 :进入控制台口(Rs232) 2960(config-line)#password aa :设置…

1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [H3C]                  //配置视图(配置密码后必须输入密码才可进入配置视图) [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 <H3C>system-view  [H3C]super password level 3 cipher/sim…

S5700的Eth-Trunk端口汇聚 链路汇聚和端口汇聚,就是端口聚合,交换机的堆叠是堆叠和端口聚合无关. 端口聚合概念:(包括二层端口聚合和三层端口聚合) 1.端口聚合IEEE标准是将最多16条链路聚合成一个逻辑的链路.其中只有8条可以使用, 其余8条作为备份. 2.做聚合的端口配置,物理介质性质(双工模式,接口带宽等等)必须一样 3.端口聚合可以提高带宽,但是不是物理上的提高,而是基于负载均衡的提高 4.做端口聚合的端口只能以2的倍数个链路做聚合,即只能2.4.6.8条链路做聚合, 不能是…

先来一张思科和华为命令的对照表: 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置.交换机的配置命令等等. 华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户password:linux:口令是linux#shutdown-hnow:关机#init0:关机#logout:用户注销#login:用户登录#ifconfig:显示IP地址#ifconfigeth0netmask:设置IP地…

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件,即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2…

这里我们主要讲解了思科交换机配置DHCP的相关内容.我们对网络拓扑先进行一下了解,然后对于其在进行一下说明,之后对于配置的代码和命令再进行一下解析. 思科交换机配置DHCP一.网络拓扑 思科交换机配置DHCP二.说明 1.拓扑说明:汇聚层交换机为CATALYST4506,核心交换机为CATALYST6506,接入层交换机为CATALYST2918.4506上启用IP DHCP SNOOPING和DAI以及IPSG,4506上连和下连的端口均配置为TRUNKING:6506上配置VLAN路由和DH…

内网3750交换机配置: vlan 192 192.168.101.0/24 端口: 1--8vlan 10 10.10.10.0/24 端口: 9--16vlan 172 172.16.172.2/29 端口: 17--19vlan 200 192.168.1.0/24 端口: 20--21 cisco配置过程: 配置vlan:enableconfig tvlan 192int vlan 192ip address 192.168.101.1 255.255.255.0no shutdowne…

h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 RJ45-RS232 转换线转换为 RS232 接口(串口),才能和 PC 连接. 现在很多 PC ,包括笔记本,已经没有了 RS232 接口(串口),就需要再通过一个 USB-RS232 的转换线再次转换. 线路物理连接之后,再通过 PC 的 COM 口与交换机进行通信. 一般可使用的工具包括 s…

0x00前言: 今天听老师讲端口聚合,为了方便日后复习故此有 了本篇随笔. 0x01准备工具: cisco模拟器 0x02:目录 为什么要用端口聚合? 广播风暴? 扩展:SMTP 0x03正文: 为什么要用端口聚合? 有时候因为数据包过大不能完全传输,导致传输缓慢, 这时候我们就要提升速率. 何为广播风暴? 广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”.一个数据帧或包被传输到本地网…

1.不同的vlan 不同vlan需要路由 在路由的端口设置多个IP段 交换机模拟器实验六 2.查看端口名字 SWA#sh vlan    default  Active  F0/1, F0/2, F0/3, F0/4, F0/5, F0/6, F0/7, F0/8 f是端口名子     default  Active  Gi/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8 Gi是端口名字 3.创建动态链路聚合 Switch(config)#i…

一. 基本操作 Switch(config)#hostname test01(交换机名称) //全局模式下修改交换机名称 Switch(config)#enable secret 123456 //全局模式下设置登陆特权加密密码 Switch(config)#enable password 123456 //全局模式下设置登陆特权非加密密码 Switch#show vlan //特权模式下查看Vlan信息 Switch#show interfaces fa0/1 //特权模式下查看端口信息 Sw…

OVS上实现端口镜像的基本流程如下: 创建 mirror ,在 mirror 中指定镜像数据源及镜像目的地 将创建的 mirror 应用到 bridge 中 镜像数据源可以通过下面几个选项来指定: select_all : 布尔值,设置为 true 时,进出该 mirror 所生效的 bridge 上的每个数据包都将被镜像 select_dst_port : 从该 port 离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port : 从…

0x00前言: 今日在学校里学习了如何搭建vlan和配置等等还有trunk. 由于快下课了.尽快写. 0x01准备: Cisco模拟器 0x02正文: 要求: VLAN 10 左边的IP:192.168.1.11 192.168.2.11 192.168.3.11 右边的IP:192.168.1.12 192.168.2.12 192.168.3.12 VLAN 20 VLAN 30 配置好VLAN和弄好Trunk 还有配置好IP 配置vlan: enable 进入特权模式 config t 进…

CiSCO 交换机配置 SSH 登陆 题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机. (一)了解主机名与域名 ​ 1."主机名" 为该设备的名称 ​ 2."域名" 为该设备所属的所属者 (二)配置主机名与域名 ​ 1.进入特权模式 ESW1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ​ 2.配置主机名 ESW1(confi…