H3C S5000P 交换机 端口镜像功能的配置
一 组网需求:目前有部分网吧反馈:使用我司Quidway S5000P交换机作为网吧的核心交换机,按照公安局的要求进行端口镜像,但是日志主机每天产生的日志数目过少,无法达到公安局每天至少5000条日志的要求。经过分析,原因在于S5000P系列交换机的芯片在实现端口镜像功能的时候只能对入端口的报文进行镜像,即造成日志主机只能检测到外网进入网吧的报文,所以日志偏少。要解决此问题,可用如下方法(以S5024P交换机为例):二 组网图:三 配置步骤:具体配置:以24端口为监控端口、1端口为上行路由器端口、2和3端口为空闲端口为例,参考配置如下<Quidway>sysEnter system view, return to user view with Ctrl+Z.vlan 2port g0/2 to g0/3qdis vlan 2VLAN ID: 2Route Interface: not configuredTagged Ports: noneUntagged Ports: GigabitEthernet0/2 GigabitEthernet0/3monitor-port g0/24mirroring-port g0/2 to g0/3dis mirMonitor-port: GigabitEthernet0/24Mirroring-port: GigabitEthernet0/2 GigabitEthernet0/3q<Quidway>saveThis will save the configuration in the EEPROM memoryAre you sure?yNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully<Quidway>配置完成后,保存将1端口通过普通网线连接2端口,3端口连接上行的路由器,24端口连接日志主机即可。 四 配置关键点:S5024P需要两个多余的端口B和C,划分为VLAN 2。将原连接路由器的A端口直接连接B端口,C端口再连接路由器。而端口C均设置为被监控端口。2009 安全CCIE v3.0 lab新书 (Cisco Press出品)
思科网络设备运维培训交换机系列
最新CCIE 考试指南第四版(2009版)
本人收集的网络方面电子书(共8.2G)第一部分
本人收集的网络方面电子书(共8.2G)第二部分
本人收集的网络方面电子书(共8.2G)第三部分
本人收集的网络方面电子书(共8.2G)第四部分
Cisco 网络互连与故障排除(中文电子版 全)
综合布线系统
新版 CCNP 学习用书 ROUTE TSHOOT SWITCH 集合
Cisco IPv6 网络实现技术 (中文电子版) 张sir 2010 CCNP4.0 642-902 视频 集合
cisco 交换机出现环路的处理方法
Cisco WLC-4400系列上配置Dynemic interface
Linux文档资料
Juniper视频如何购买
CCSP视频下载
Juniper 视频购买
博锐教育 郑sir ccnp 视频分享 路由 第十集 isis+路由控制
博锐教育 郑sir ccnp 视频分享 路由 第十一集 路由控制重分布
博锐教育 郑sir ccnp 视频分享 路由 第九集 ospf5
博锐教育 郑sir ccnp 视频分享 路由 第八集 ospf4
H3CSE课程《H3C大规模网络路由技术(v1.0)》培训胶片
H3C模拟软件SIMWARE-附基本视频
Juniper Cis 整套视频出售
Juniper Cia 整套视频出售
文章转载至http://bbs.net527.cn无忧网客联盟
shop.net527.cn/
无忧网客联盟主站
无忧linux时代
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]