我准备从交换机中监控某台设备的流量,所以要配置交换机的某个口作为镜像口,用来下载另外一个指定端口的流量。
第一步:华为5700交换机
简而言之网口部分除了最后四个都是用来连接下级网络设备的,最后四个端口和右边的四个光纤口都是用来连接上层网络设备的,但是不能共用,没有尝试过同时连接会怎么样。我这里用console口控制华为交换机,需要一个console线缆。
第二步:Console口登录设备
- 用cosole线缆将计算机连接到交换机的console口
- 打开终端方针软件SecureCRT,新建连接,配置参数为:
- 传输速率:9600
- 数据位:8
- 校验方式:无
- 停止位:1
- 流控方式:无
- 连接后终端显示如下:
-
-
此时输入用户名和密码,初始用户名为admin,密码为admin@huawei.com
Login authentication Username:admin Password: Warning: The default password poses security risks. The password needs to be changed. Change now? [Y/N]: y Please enter old password: Please enter new password: Please confirm new password: The password has been changed successfully <HUAWEI>
-
第三步:交换机的操作
- 输入sys,进入全局配置模式
- 输入display interface brief,查看交换机当前端口的开放状态,down表示端口关闭,up表示端口开启
- 将端口9作为管理口,则执行命令 observe-port 1 interface GigabitEthernet 0/0/9
- 再执行 display observe-port,查看已配置的管理口
- 执行 GigabitEthernet 0/0/1,进入端口1
- 然后执行port-mirroring to observer-port 1 both,将端口1设为镜像口
- 执行 display port-mirroring 查看所配置的镜像口(这里配置了两个镜像口1和4)
此时再从console线连接的电脑上打开wireshark捕获流量,就可以捕捉到指定端口的流量了。
其实这已经是两年前做的东西了,自己当时没记下来,现在凭着回忆再写出来的,最后几幅图还是借的学弟的,谢谢学弟,哈哈哈!
以后一定要养成写博客的好习惯
