|
網絡故障(network failure)是指由于硬件的問題、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態。 對于IT學習而言,掌握“思想與行動”的平衡非常重要!想要成為高手!必須同時研究“思想與行動”! 所謂的心理方法是與特定制造商無關的基礎理論知識,基礎原理知識和跨平臺常識; 所謂的舉動是應用程序級技能,配置,操作和調試步驟以及與特定軟件或硬件緊密相關的特殊知識。 [拓撲] [要求] 公司所有網絡的消息都通過R1端口G0 / 1/1傳遞,監視端口位于R3,因此,通過路由器R1和R2到R3的端口G0 / 1/0,BOSS希望監視公司的員工動態(使用Internet)。盧剛),而信息部想知道公司網絡的健康狀況。 分析: (1)源端口為G0 / 1/1(受監視的端口,而目的端口為G0 / 1/0(受監視的端口); (2)顯然,源端口G01 / 1(R 1)和目標端口G0 / 1/0(R 3)不在同一網絡設備上。 遠程端口鏡像:除了實現本地端口鏡像功能外,還打破了源端口和目的端口必須在同一設備上的限制,從而使源端口和目的端口可以跨越多個網絡設備(如圖R2和R 3)所示。目前,遠程端口鏡像功能可以遍歷第二層網絡,但不能遍歷第三層網絡! [思考] 1.在R1上配置遠程源鏡像組,定義VLAN 10為遠程鏡像VLAN,端口G0 / 1/1為鏡像源端口; 2.在R1端口G0 / 1 /上配置Trunk端口并允許VLAN 10數據包通過0、 R2端口G0 / 1/1和R3端口G0 / 1/1; 3.在R3上配置遠程目標鏡像組,將VLAN 10遠程鏡像VLAN(端口G0 / 1/0)定義為目標端口。 [步驟]
1.在R1上配置遠程源鏡像組,定義VLAN 10為遠程鏡像VLAN,端口G0 / 1/1為鏡像源端口; //有兩種方法可以為遠程源鏡像組配置源端口,如下所示: 方法1:在系統視圖中配置源端口 PS:如果有多個源端口怎么辦?例如:g0 / 1 / 1、 g0 / 1 / 2、 g0 / 1/3,如下圖所示: 方法2:在接口視圖中配置源端口
PS:如果有多個源端口怎么辦?例如:g0 / 1 / 1、 g0 / 1 / 2、 g0 / 1/3,如下圖所示: ///將遠程源鏡像組的VLAN 10配置為遠程鏡像VLAN 2。配置Trunk端口,并允許VLAN 10的數據包通過,如下圖所示://將R1上的端口G0 / 1/0配置為中繼,并允許VLAN 10的數據包通過[R1] intg0 / 1 / 0 [R1- GigabitEthernet0 / 1/0] portlink-modebridge [R1-GigabitEthernet0 / 1/0] portlink-typetrunk [R1-GigabitEthernet0 / 1/0] porttrunkpermitvlan10 //配置端口G0 / 1/0和G0 / 1/1在R2上形成中繼,并允許VLAN10數據包通過[R2] intg0 / 1/0 [R2-GigabitEthernet0 / 1/0] portlink-modebridge [R2-GigabitEthernet0 / 1/0] portlink-typetrunk [R2-GigabitEthernet0 / 1 / 0] porttrunkpermitvlan10 [R2] intg0 / 1/1 [R2-GigabitEthernet0 / 1/1] portlink-modebridge [R2-GigabitEthernet0 / 1/1] portlink-typetrunk [R2-GigabitEthernet0 / 1/1] porttrunkpermitvlan10 //端口G0 / 1/1配置為中繼,并且允許VLAN 10數據包通過[R3] intg0 / 1/1 [R3-GigabitEthernet0 / 1/1] portlink-modebridge [R3-GigabitEthernet0 / 1/1] portlink- typetrunk [R3-GigabitEthernet0 / 1/1] porttrunkpermitvlan103。 在R3上配置遠程目標鏡像組,將VLAN10遠程鏡像VLAN,端口G0 / 1/0定義為目標端口[R3] mirroring-group1remote-destination //創建遠程目標鏡像組為1 [R3] vlan10 //創建VLAN10 [R3-vlan10] quit [R3] mirroring-group1remote-probevlan10 [R3] intg0 / 1/0 [R3-GigabitEthernet0 / 1/0] mirroring-group1monitor-port [R3-GigabitEthernet0 / 1/1/0] portlink-modebridge [到目前為止,已經配置了R3-GigabitEthernet0 / 1/0] portaccessvlan10,連接到R3的端口g0 / 1/0的PC(安裝了諸如網絡發布或嗅探器之類的軟件)可以將源端口監視為G0 / 1/1(通過監視端口上的所有消息)! 本文轉載自beyondhedefang51CTO博客,原文鏈接:,如果需要轉載,請自行聯系原始作者
當今,越來越多的業務應用運行于網絡架構之上,保障網絡的持續、高效、安全的運行,成為網絡管理者面臨的巨大挑戰。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
