项目实例:H3C端口镜像 (镜像单目的端口 镜像多目的端口)

news2024/9/20 12:38:24

一、项目实例

某局业务系统三级等保项目:配置只列出端口镜像部分,其他部分及设备(略)

1.1 边界部署两台防火墙做HA高可用

1.2 核心使用两台H3C交换机做堆叠,上联线路分别连接防火墙(主)、防火墙(备)

1.3 下联线路连接业务中心、安全监察中心

1.4 IDS入侵检测设备对核心上联线路出入流量做镜像监测

1.5 数据库审计设备对业务中心出入流量做镜像监测

1.6 将核心出口流量全部镜像发往安全监察中心

二、端口说明及网络TOP简图

2.1  核心1-2 :G1/0/0/23、G1/0/0/24、 G2/0/0/23、G2/0/0/24; 4个上联口为镜像源端口(Port Mirroring)

2.2  核心1-2 :G1/0/0/1   G2/0/0/1  连接业务中心端口为镜像源端口(Port Mirroring)

2.3  数据库审计设备G1/0/0/9 为镜像目的端口 (Monitoring Port)

2.4  IDS入侵检测G1/0/0/10 为镜像目的端口 (Monitoring Port)

2.5  其他安全设备G1/0/0/11-15 为镜像目的端口 (Monitoring Port)

2.6  空闲端口XG1/0/0/25 为镜像反射口 (Reflector-Port)

2.7  VLAN1000 为安全监察中心VLAN (将所有安全监察设备的端口,加入VLAN1000中,IDS

、数据库审计设备除外)

​​​​​​​​​​​​​​​​​​​​​​​​​​​​

 三、配置需求

3.1  将核心4个上联接口的出入流量,镜像发往IDS入侵检测设备

3.2  将核心2个连接业务中心接口的出入流量, 镜像发往数据库审计设备

3.3 创建一个监察VLAN 1000,将多个安全监察的设备加入VLAN1000。核心4个上联接口的出入流量发往安全监察中心

四、端口镜像具体配置

4.1 单目的镜像端口设置​​​​​​​ 

将需要镜像的源端口出入流量发给一个目的镜像端口的设备做流量监控

1 ) 实例1: 将核心上联端口的出入流量镜像发给IDS入侵检测设备

[H3C]mirroring-group 1 local  #创建本地镜像组1
[H3C]mirroring-group 1 mirroring-port g1/0/0/23 to g1/0/0/24 both #配置镜像组源端口,流量为双向
[H3C]mirroring-group 1 mirroring-port g2/0/0/23 to g2/0/0/24 both #配置镜像组源端口,流量为双向
[H3C]mirroring-group 1 monitor-port g1/0/0/10  #配置镜像组目的端口为IDS入侵检测
[H3C]dis mirroring-group all #查看镜像组

2)实例2:将业务中心的出入流量镜像发给数据库审计设备

[H3C]mirroring-group 2 local  #创建本地镜像组2
[H3C]mirroring-group 2 mirroring-port g1/0/0/1  both #配置镜像组源端口,流量为双向
[H3C]mirroring-group 2 mirroring-port g2/0/0/1  both #配置镜像组源端口,流量为双向
[H3C]mirroring-group 2 monitor-port g1/0/0/9  #配置镜像组目的端口为数据库审计设备
[H3C]dis mirroring-group all #查看镜像组

4.2 多目的镜像端口设置

安全监察中心的多个设备需要对核心出入的流量做镜像监控,将核心出入流量镜像发往安全监察中心VLAN1000

[H3C]vlan 1000 
[H3C-vlan1000] port g1/0/0/11 to g1/0/0/15   #将安全监察中心设备的端口将入到VLAN1000,IDS、数据库审计设备端口除外

[H3C]mirroring-group 3 remote-source   #创建远程源镜像组3
[H3C]mirroring-group 3 mirroring-port g1/0/0/23 to g1/0/0/24 both #配置镜像组源端口,流量为双向
[H3C]mirroring-group 3 mirroring-port g2/0/0/23 to g1/0/0/24 both #配置镜像组源端口,流量为双向
[H3C]mirroring-group 3 reflector-port  XGE1/0/0/25  #配置为镜像组3的反射口,设备上任意未使用端口
[H3C]mirroring-group 3 remote-probe vlan 1000 #配置VLAN1000作为镜像组3的远程镜像VLAN 
[H3C]dis mirroring-group all #查看镜像组

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/60628.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python自然语言处理】隐马尔可夫模型中维特比(Viterbi)算法解决商务选择问题实战(附源码 超详细必看)

【Python自然语言处理】隐马尔可夫模型中维特比(Viterbi)算法解决商务选择问题实战(附源码 超详细必看)

需要源码请点赞关注收藏后评论区留言私信~~~ 一、统计分词 统计分词基本逻辑是把每个词语看做由单字组成,利用统计学原理计算连接字在不同文本中出现的次数,以此判断相连字属于特定词语的概率。 二、隐马尔可夫模型 当一个随机过程在给定现在状态及所…
阅读更多...
计算机组成详解(运算器、控制器、存储器、I/O部件)

计算机组成详解(运算器、控制器、存储器、I/O部件)

文章目录1 概述1.1 计算机组成图2 三大部件2.1 中央处理器 CPU运算器 ALU控制器 CU2.2 内存储器2.3 输入输出设备3 扩展3.1 计算机系统结构图1 概述 1.1 计算机组成图 2 三大部件 2.1 中央处理器 CPU 运算器 ALU 运算器 ALU:Arithmetic Logic Unit,算…
阅读更多...
游泳可以戴的耳机有哪些、推荐几款真正能戴着游泳的蓝牙耳机

游泳可以戴的耳机有哪些、推荐几款真正能戴着游泳的蓝牙耳机

现在身边很多人也是非常喜欢游泳,尤其是到了夏天的时候,这项运动可以消耗体内多余脂肪,起到很好的强身健体的作用,比其跑步来说有着明显的优势。不过想要转移游泳带来的疲惫,那么在水里面听听激情的音乐是必不可少的&a…
阅读更多...
DAY04-网页布局实战常用HTML标签完整盒模型

DAY04-网页布局实战常用HTML标签完整盒模型

文章目录网页布局实战一 HTML标签二 布局标签三 文本标签1文字标签2 列表3 图片标签4 超连接5 相对路径与绝对路径四 行和块的区分五 行和块的转换六 标准盒模型外边距内边距边框盒子模式七 案例网页布局实战 一 HTML标签 HTML的标签分为两类: 布局标签&#xff…
阅读更多...
springboot中使用Spring Data Jpa

springboot中使用Spring Data Jpa

Springboot 中如何集成spring data jpa 一 什么是ORM? ORM即Object-Relationl Mapping,它的作用是在关系型数据库和对象之间作一个映射,这样,我们在具体的操作数据库的时候,就不需要再去和复杂的SQL语句打交道&#…
阅读更多...
图论期末复习(《图论机器应用》——朴月华)

图论期末复习(《图论机器应用》——朴月华)

文章目录一、图的基本概念二、图的连通性三、树四、E 图与 H 图五、对集与独立集六、平面图与网络流一、图的基本概念 1、基本概念2、顶点的度 概念,有关定理及推论(握手定理),度序列的概念及相关结论,根据度序列画图…
阅读更多...
【星球】【slam】 研讨会(5)VINS:Mono+Fusion 重点提炼

【星球】【slam】 研讨会(5)VINS:Mono+Fusion 重点提炼

VINSFusion重点梳理 A重点梳理和回顾 1传感器前端 视觉前端 特征点提取 opencv接口 goodfeaturestotrack 光流追踪 opencv接口 calcOptical 异常点剔除 光流剔除的异常点 本质矩阵的校验(不符合本质矩阵的点筛除) 特征点去畸变 “逐渐逼近式”的计算方式 特征点性质的计算 IM…
阅读更多...
常用算法-Java

常用算法-Java

基础概念 程序 数据结构 算法 算法特性:输入、输出、有穷性、确定性、可靠性 算法目标:正确性、可读性、健壮性、运行时间少、内存空间小 时间复杂度 时间复杂度是用来估计算法运行时间的一个单位。 一般来说,时间复杂度高的算法比时…
阅读更多...
【高并发基础】理解 MVCC 及提炼实现思想

【高并发基础】理解 MVCC 及提炼实现思想

文章目录1. 前言2. MVCC 概念2.1 MVCC 版本链2.2 MVCC trx_id2.3 MVCC Read View3. 提出问题4. 解决问题4.1 不读未提交的数据4.1.1 一般的并发情况4.1.2 特殊的并发情况4.1.3 剩下的并发情况4.2 如果自己修改了数据,要第一时间读到5. MySQL RC 使用 MVCC5.1 MVCC D…
阅读更多...
Git使用学习记录(一、前置知识)

Git使用学习记录(一、前置知识)

Git使用学习记录(一、前置知识) Git简介 Git 是什么? Git 是目前为止最为先进的分布式版本控制系统(分布式版本控制系统没有“中央服务器”,每个⼈的电脑上都是⼀个完整的版本库,⼯作时不需要联网&#xff…
阅读更多...
Dynamics 365 Environment Variables(环境变量)的应用

Dynamics 365 Environment Variables(环境变量)的应用

环境变量这个功能很早就有了,但最近才关注到,是个不错的功能,所以写篇介绍下它的应用。 项目里都会有配置实体这么个东西,用于存储各种常量或者与其他系统集成时的各种配置参数,以往我们都是自定义一个实体用来存放&am…
阅读更多...
PyTorch 2.0发布了,一行代码提速76%

PyTorch 2.0发布了,一行代码提速76%

PyTorch 官方:我们这次的新特性太好用了,所以就直接叫 2.0 了。 前段时间,PyTorch 团队在官方博客宣布 Pytorch 1.13 发布,包含 BetterTransformer 稳定版等多项更新。在体验新特性的同时,不少人也在期待下一个版本的推…
阅读更多...
Mysql进阶学习(十)存储过程和函数流程控制结构

Mysql进阶学习(十)存储过程和函数流程控制结构

Mysql进阶学习(十)存储过程和函数&流程控制结构存储过程和函数1. 存储过程1.1 创建语法1.2 调用语法1.3 删除存储过程1.4 查看存储过程的信息2. 函数2.1 创建语法2.2 调用语法2.3 查看函数2.4 删除函数3. 存储过程/函数案例4. 流程控制结构4.1. 分支…
阅读更多...
心肺运动试验----各类参数分析笔记

心肺运动试验----各类参数分析笔记

1:定义 什么是心肺运动试验? 心肺运动试验(CPET)是一种可以使研究者同时观察患者的心血管系统和呼吸系统对同一种运动应激的反应情况的临床试验。因为,呼吸道的气体交换与循环相关联,可以同时反映心排血量、肺血流以及外周O2的摄…
阅读更多...
详解设计模式:命令模式

详解设计模式:命令模式

命令模式(Command Pattern)也被称为行动模式(Action Pattern)、事物模式(Transaction Pattern),是在 GoF 23 种设计模式中定义了的行为型模式。 命令模式 是一种数据驱动的设计模式。请求以命令…
阅读更多...
序列类型(元组()、列表[]、字符串““)、集合类型({}、set())

序列类型(元组()、列表[]、字符串““)、集合类型({}、set())

序列类型 组合数据类型能够将多个同类型或不同类型的数据组织起来 ,通过单一的表示使数据操作更有序更容易。根据数据之间的 关系,组合数据类型可以分为三类: 序列类型、集合类型和映射类型。 • 序列类型是一个元素向量,元素之间…
阅读更多...
Centos8安装CDH解决不兼容问题

Centos8安装CDH解决不兼容问题

问题 我的配置 系统: centos8 安装包: CDH-5.16.1-1.cdh5.16.1.p0.3-el7.parcel CDH-5.16.1-1.cdh5.16.1.p0.3-el7.parcel.sha cloudera-manager-centos7-cm5.16.1_x86_64.tar.gz manifest.json 在 http://192.168.1.1:7180/ 上通过web分配percel时分配…
阅读更多...
Python实现基于内容的协同过滤推荐算法构建电影推荐系统

Python实现基于内容的协同过滤推荐算法构建电影推荐系统

说明:这是一个机器学习实战项目(附带数据代码文档视频讲解),如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景 基于内容(Content Based,CB)的推荐算法,根据用户过去是一段时间内喜欢的物品,由…
阅读更多...
DHTMLX Spreadsheet JavaScript Pro 5.0

DHTMLX Spreadsheet JavaScript Pro 5.0

Spreadsheet — Web-Based Spreadsheet Solution 破解版DHTMLX Spreadsheet is a framework-agnostic JavaScript solution that allows you to quickly add an editable Excel-like spreadsheet on a web page. Unlike online services, DHTMLX Spreadsheet allows you to st…
阅读更多...
Windows x64隐藏可执行内存

Windows x64隐藏可执行内存

文章目录实现效果实现原理VAD内存什么是VAD内存查看VAD内存VAD属性VAD内存可利用的点x64分页机制W7 x64下任意地址PDT PTE算法W10 x64定位随机化页表基址实现隐藏可执行内存隐藏内存对抗实现效果 驱动程序在Test进程中申请一块内存地址并打印,然后控制台程序在接收到…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023