H3C交换机配置镜像端口
配置步骤
1.进入配置模式:system-view;
2.创建本地镜像组:mirroring-group 1 local
3.为镜像组配置源端口:mirroring-group 1 mirroring-port
4.为镜像组配置目的端口:mirroring-group 1 monitor-port
配置举例
1.<sysname>system-vies (进入配置模式)
2.[sysname] mirroring-group 1 local (创建本地镜像组)
3.[sysname] mirroring-group 1 mirroring-port G0/0/1 both (设置源端口,镜像可以根据实际情况灵活选择入方向inbound、出方向outbound及全部流量both。)
4.[sysname] mirroring-group 1 mirroring-port G0/0/1 to G0/0/20 both (也可以这样配置,同时设置g0/0/1-20为源端口)
5.[sysname] mirroring-group 1 monitor-port G0/0/2 (设置目的端口)
华为交换机配置镜像端口
1、多对一本地端口镜像(一台监控设备连接一个镜像端口)
把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上,配置如下:
observe-port 1 interfaceGigabitEthernet0/0/1 (配置观察口)
interface GigabitEthernet0/0/2 (进入物理端口)
port-mirroring to observe-port 1 both (将镜像口与观察口映射)
2、多对一端口本地端口镜像(多个监控设备同时监控一个端口)
方法一:(单个配置观察端口)
observe-port 1 interfaceGigabitEthernet0/0/1 #(配置观察口1)
observe-port 2 interfaceGigabitEthernet0/0/3 #(配置观察口2)
interface GigabitEthernet0/0/2 #(配置镜像口)
port-mirroring to observe-port 1 both #(将镜像口与观察口映射)
port-mirroring to observe-port 2 both #(将镜像口与观察口映射)
方法二:(批量配置观察端口)
observe-port 1 interface-range G 0/0/X to G0/0/Y #端口X到Y为观察口
interface GigabitEthernet1/0/1 #镜像口
port-mirroring to observe-port 1 both #镜像上下行流
例1:
配置思路- 配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
- 配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。
操作步骤
配置观察端口
# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。
| 1 2 3 |
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5
|
配置镜像端口
# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。
| 1 2 3 4 5 6 7 8 9 |
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3] return
|
验证配置结果
# 查看观察端口的配置情况。
| 1 2 3 4 5 6 |
<Switch> display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
|
# 查看镜像端口的配置情况。
| 1 2 3 4 5 6 7 8 9 10 11 12 |
<Switch> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
2 GigabitEthernet0/0/2 Inbound Observe-port 1
3 GigabitEthernet0/0/3 Inbound Observe-port 1
----------------------------------------------------------------------
|
配置文件
Switch的配置文件
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
port-mirroring to observe-port 1 inbound
#
return
|
- 配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
- 配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。
操作步骤
配置观察端口
# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。
| 1 2 3 |
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5
|
配置镜像端口
# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。
| 1 2 3 4 5 6 7 8 9 |
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3] return
|
验证配置结果
# 查看观察端口的配置情况。
| 1 2 3 4 5 6 |
<Switch> display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
|
# 查看镜像端口的配置情况。
| 1 2 3 4 5 6 7 8 9 10 11 12 |
<Switch> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
2 GigabitEthernet0/0/2 Inbound Observe-port 1
3 GigabitEthernet0/0/3 Inbound Observe-port 1
----------------------------------------------------------------------
|
配置文件
Switch的配置文件
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
port-mirroring to observe-port 1 inbound
#
return
|