我准備從交換機中監控某台設備的流量,所以要配置交換機的某個口作為鏡像口,用來下載另外一個指定端口的流量。
第一步:華為5700交換機
簡而言之網口部分除了最后四個都是用來連接下級網絡設備的,最后四個端口和右邊的四個光纖口都是用來連接上層網絡設備的,但是不能共用,沒有嘗試過同時連接會怎么樣。我這里用console口控制華為交換機,需要一個console線纜。
第二步:Console口登錄設備
- 用cosole線纜將計算機連接到交換機的console口
- 打開終端方針軟件SecureCRT,新建連接,配置參數為:
- 傳輸速率:9600
- 數據位:8
- 校驗方式:無
- 停止位:1
- 流控方式:無
- 連接后終端顯示如下:
-
-
此時輸入用戶名和密碼,初始用戶名為admin,密碼為admin@huawei.com
Login authentication Username:admin Password: Warning: The default password poses security risks. The password needs to be changed. Change now? [Y/N]: y Please enter old password: Please enter new password: Please confirm new password: The password has been changed successfully <HUAWEI>
-
第三步:交換機的操作
- 輸入sys,進入全局配置模式
- 輸入display interface brief,查看交換機當前端口的開放狀態,down表示端口關閉,up表示端口開啟
- 將端口9作為管理口,則執行命令 observe-port 1 interface GigabitEthernet 0/0/9
- 再執行 display observe-port,查看已配置的管理口
- 執行 GigabitEthernet 0/0/1,進入端口1
- 然后執行port-mirroring to observer-port 1 both,將端口1設為鏡像口
- 執行 display port-mirroring 查看所配置的鏡像口(這里配置了兩個鏡像口1和4)
此時再從console線連接的電腦上打開wireshark捕獲流量,就可以捕捉到指定端口的流量了。
其實這已經是兩年前做的東西了,自己當時沒記下來,現在憑着回憶再寫出來的,最后幾幅圖還是借的學弟的,謝謝學弟,哈哈哈!
以后一定要養成寫博客的好習慣