落知秋的学习经验分享站 专注于生活与学习的分享
博主

昨天 11:15在线

落知秋的学习经验分享站
专注于生活与学习的分享
博主 落知秋的学习经验分享站
首页
  • 分类
    • 公安备案图标川公网安备51011202000989号蜀ICP备2025118525号-1博主 昨天 11:15 在线自豪地使用 Typecho 建站搭配使用 🌻Sunny 主题当前在线 7 人
    歌曲封面 未知作品
    音 乐 单

    公安备案图标川公网安备51011202000989号

    蜀ICP备2025118525号-1

    网站已运行 224 天 5 小时 0 分

    Powered by Typecho & Sunny

    8 online · 37 ms

    Title

    流镜像

    luo

    ·

    计算机网络

    ·

    Article
    ⚠️ 本文最后更新于2025年01月03日,已经过了238天没有更新,若内容或图片失效,请留言反馈

    流镜像

    华为

    流镜像可以将指定的流量进行镜像也就是复制一份发送到指定的位置,多用于旁挂的安全设备引流。

    ACL流镜像

    配置

    • 配置Eth-Trunk0为观察口。
    • 镜像源地址与目的地址为192.168.1.0/24网段的流量。

    • 配置观察口

      ♾️ text 代码:
      <sw>sys
[sw]observe-port 1 interface Eth-Trunk0

    • 创建ACL

      ♾️ text 代码:
      [sw]ACL 3000VirtualBoxd
[sw]rule permit ip source 192.168.1.0 0.0.0.255
[sw]rule permit ip destination 192.168.1.0 0.0.0.255
    • 配置流镜像

    • 将整个设备所有端口入方向(即接收报文方向)匹配的报文复制到观察端口Eth-Trunk0。

      ♾️ text 代码:
      [sw]traffic-mirror inbound acl 3000 to observe-port 1

    • 将VLAN 10下所有端口入方向匹配的报文复制到观察端口Eth-Trunk0。

      ♾️ text 代码:
      [sw]traffic-mirror vlan 10 inbound acl 3000 to observe-port 1

    • 将端口GE1/0/1入方向匹配的报文复制到观察端口Eth-Trunk0。

      ♾️ text 代码:
      [sw]interface gigabitethernet 1/0/1
[sw-GigabitEthernet1/0/1] traffic-mirror inbound acl 3000 to observe-port 1
    现在已有 409 次阅读,0 条评论,3 人点赞
    luo
    Author:luo
    作者
    流镜像
    当前文章累计共 753 字,阅读大概需要 1 分钟。
    NTP服务器配置
    2025年1月3日 · 0评论
    配置静态MAC地址表与MAC地址的学习
    2025年7月15日 · 2评论
    链路聚合
    2025年2月6日 · 0评论
    Comment:共0条
    发表
    搜 索 消 息 足 迹
    你还不曾留言过..
    你还不曾留下足迹..
    博主 不再显示
    博主