Deng123,在本地和远程业务都要做端口镜像到一台审计服务器应该怎么配置?
问题描述:
服务器1、2、3端口流量都要镜像到审计服务器的端口?拓扑如下:
期望能给出可操作性的详细配置?(假如SWA上配置远程镜像、SWC上哪详细配置呢?)
最佳答案
将SWA间接服务器的端口,做远程镜像的被镜像端口,监控端口设置成SWC连接审计服务器的端口,SWC连接服务器的端口,做本地镜像,监控端口也设置成SWC连接审计服务器的端口,具体配置案例:
# 创建本地镜像组1,配置其源端口为GigabitEthernet1/0/1,并对该端口收发的报文都进行镜像。
【举例】
【举例】
# 创建本地镜像组1,配置其源端口为GigabitEthernet1/0/1,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both
# 创建远程源镜像组2,配置其源端口为GigabitEthernet1/0/2,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-source
[Sysname] mirroring-group 2 mirroring-port gigabitethernet 1/0/2 both
【举例】
# 创建本地镜像组1,并配置其目的端口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mirroring-group 1 monitor-port
# 创建远程目的镜像组2,并配置其目的端口为GigabitEthernet1/0/2。
<Sysname> system-view
[Sysname] mirroring-group 2 remote-destination
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] mirroring-group 2 monitor-port
SWC3也配置远程镜像。例如,SWC1配置远程镜像,远程镜像VLAN 10,那么SWC3配置远程镜像VLAN为20,只需要将审计服务器连接SWC3的接口允许VLAN 10和20通过就可以了。
今天刚实施完成方法如下:
1、审计服务器启用了2个端口:SWC上配置两 mirroring-group 分别为本地镜像和二层远程端口镜像,端口1接收SWC上的服务器2、3的本地镜像的流量; 端口2接收SWC上远程镜像来的服务器1的流量;
