2021-01-18 Cisco交换机设备配置镜像端口 Cisco交换机设备配置镜像端口 0x01 前言镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理。0x02 用途故障定位在系统运行过程中,可能由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因造成网络上流量异常或产生错误报文。为了在不影响系统运行的情况下对网络上的报文进行分析,以定位故障产生的原因,这时候就可以使用镜像。业务可视为了更好的理解企业内部业务流量模型, 在网络汇聚或核心交换机上,对业务流量进行镜像,以便在不影响正常业务的情况下,使企业各类应用清晰可视。 比如说, 多少用户在上班时间访问QQ; 员工访问公司内部服务器的访问量排名情况。入侵检测为了发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性, 在企业的上行接口,将所有出入的流量镜像到一个IDS服务器上,进行实时分析。比如外部访问公司服务器的访问量激增,分析一下这些是不是属于攻击报文等。0x03 配置举例查看交换机端口的基本情况,输入命令 show ip int bri,可以查看... 2021-01-18 思科 41 阅读 0 评论 2021年01月18日 41 阅读 0 评论
2020-12-31 Cisco CSR 1000V,Cisco IOS XE Amsterdam 17.3.1 Cisco CSR 1000V,Cisco IOS XE Amsterdam 17.3.1 0x01 前言思科®云业务路由器1000V(CSR 1000V)是一款虚拟封装的单租户路由器,为多租户提供商托管云提供全面的广域网网关功能。CSR 1000V 使用熟悉的行业领先 Cisco IOS® 软件网络功能,使企业能够透明地将其广域网扩展到外部提供商托管云,支持提供商为其租户提供企业级网络服务。0x02 特点和功能Cisco CSR 1000v 系列拓展企业广域网络可以连接到云服务提供商,有效的降低企业用户采用混合云模式的门槛。主要功能包括:灵活的虚拟规格专为多租户、云服务提供商设计全面的虚拟化管理服务隔离,并为每个租户提供独立的多业务路由器进程久经考验的、企业级 Cisco IOS 软件网络服务功能和操作与思科硬件路由器保持一致。与思科集成服务路由器和聚合服务路由器一起构成思科端到端的广域网络架构。主要用例包括:VPN 安全网关MPLS 广域网终结数据中心网络拓展控制和数据流重定向主要益处:直接连接有效改善云应用的响应时间私有广域网络集成改善网络安全、性能和提高可预测性增强企业控制、可视化和策略一致性,降低安全风险功能一致性和产品系列化提高操作效率。拓展数据中心网络连接... 2020-12-31 思科,路由交换 43 阅读 0 评论 2020年12月31日 43 阅读 0 评论