学习方法与思路.pdf
《学习方法与思路.pdf》由会员分享,可在线阅读,更多相关《学习方法与思路.pdf(14页珍藏版)》请在文库网上搜索。
1、 镜像端口的有效性。镜像端口的有效性。目前有效性主要是指 Combo 端口的有效性,由于 Combo 端口可能处于禁用状态,因此在最小完整配置中的端口如果是处于禁 用的 Combo 端口,则镜像组状态仍处于非激活状态。启用该 Combo 口,则 镜像组的状态则自动变为激活状态;反之,如果原来最小完整配置中包含 命运的改变从技术开始,学网络技术,就来网络之路教程店 h t t p :/c c i e h 3c .t a o b a o .c o m 更多资料分享:h t t p :/p a n .b a i d u .c o m /s h a r e /h o m e ?u k =2084365
2、290&v i e w =s h a r e # 系统学习: h t t p :/c c i e h 3c .t a o b a o .c o m 端口镜像典型配置举例 杭州华三通信技术有限公司 第4页, 共15页 Combo 端口的镜像组处于激活状态,如果禁用该 Combo 口,则镜像组也会 变为非激活状态。 ? 远程镜像远程镜像 VLAN 的扩展。的扩展。未知目的 MAC 地址的报文会在 VLAN 内广播,因 此可以利用此特性在禁止 VLAN 学习 MAC 地址的设备上实现多个监控端口 的镜像功能。即配置了远程镜像组的设备上的任何端口只要允许远程镜像 VLAN 的报文通过,则该端口实际上就
3、可以起到监控端口的作用,而并不一 定必须在远程镜像组中配置目的端口。 ? 镜像目的端口的入方向流量及镜像目的端口的入方向流量及 MAC 地址学习。地址学习。端口镜像的目的端口上对入 方向的流量及 MAC 地址学习功能没有做限制,在某些特殊情况下配置不当可 能会引起网络异常。比如镜像目的端口如果连接的是一个比较智能的安全设 备(如 IDS 设备),则禁止镜像目的端口入方向流量就有必要,因为这些设 备可能会发出抑制报文(如 TCP 重置包等)用来中断可疑流量,这可能造成 不期望的结果。再比如镜像目的端口如果连接的是一个中继设备(如二层交 换机),在中继设备中有环路出现的话,那么复制的流可能在镜像目
4、的端口 原路返回,这样会在目的端口上重新学习 MAC 地址,导致网络异常。 4 多个监控端口配置举例 4.1 组网需求 用户有两台监控分析设备,功能不同,一台是专用分析仪,另一台是IDS设备。用 户希望在设备A上能对来自internet的流量同时进行综合分析和入侵检测。组网如图 1 所示。 命运的改变从技术开始,学网络技术,就来网络之路教程店 h t t p :/c c i e h 3c .t a o b a o .c o m 更多资料分享:h t t p :/p a n .b a i d u .c o m /s h a r e /h o m e ?u k =2084365290&v i e
5、w =s h a r e # 系统学习: h t t p :/c c i e h 3c .t a o b a o .c o m 端口镜像典型配置举例 杭州华三通信技术有限公司 第5页, 共15页 Device A 分析仪 IDS Internet GE1/0/25 GE1/0/27 GE1/0/28 图1 多个监控端口配置组网图 4.2 配置思路 由于每个镜像组只能配置一个目的端口,并且源端口只能属于一个镜像组,因此可 以利用远程镜像VLAN来实现镜像到多个目的端口的目的。 ? 在设备上配置远程源镜像组,并保证镜像组处于激活状态; ? 将多个目的端口加入远程镜像 VLAN。 4.3 使用版本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学习方法 思路