H3C交换机配置镜像端口配置步骤
1.进入配置模式:system-view;2.创建本地镜像组:mirroring-group 1 local3.为镜像组配置源端口:mirroring-group 1 mirroring-port4.为镜像组配置目的端口:mirroring-group 1 monitor-port
配置举例1.
4.[sysname] mirroring-group 1 mirroring-port G0/0/1 to G0/0/20 both (也可以这样配置,同时设置g0/0/1-20为源端口)5.[sysname] mirroring-group 1 monitor-port G0/0/2 (设置目的端口)
华为交换机配置镜像端口
1、多对一本地端口镜像(一台监控设备连接一个镜像端口)
把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上,配置如下:
observe-port 1 interfaceGigabitEthernet0/0/1 (配置观察口)
interface GigabitEthernet0/0/2 (进入物理端口)
port-mirroring to observe-port 1 both (将镜像口与观察口映射并镜像上下行流量)
2、多对一端口本地端口镜像(多个监控设备同时监控一个端口)
方法一:(单个配置观察端口)
observe-port 1 interfaceGigabitEthernet0/0/1 #(配置观察口1)
observe-port 2 interfaceGigabitEthernet0/0/3 #(配置观察口2)
interface GigabitEthernet0/0/2 #(配置镜像口)
port-mirroring to observe-port 1 both #(将镜像口与观察口映射并镜像上下行流量)
port-mirroring to observe-port 2 both #(将镜像口与观察口映射并镜像上下行流量)
方法二:(批量配置观察端口)
observe-port 1 interface-range G 0/0/X to G0/0/Y #(端口X到Y为观察口)
interface GigabitEthernet1/0/1 #(进入物理口)
port-mirroring to observe-port 1 both #(镜像上下行流量)
3、一对多端口镜像配置(一个监控设备监控多个端口)
配置示例:
observe-port 1 interfaceGigabitEthernet1/0/4 #配置观察口
interfaceGigabitEthernet1/0/1 #配置镜像口1
port-mirroring to observe-port 1 inbound/outbound/both (镜像进/出/全部流量)
interfaceGigabitEthernet1/0/2 #配置镜像口2
port-mirroring to observe-port 1inbound/outbound/both (镜像进/出/全部流量)
interfaceGigabitEthernet1/0/3 #配置镜像口3
port-mirroring to observe-port 1inbound/outbound/both (镜像进/出/全部流量)
例1:
配置思路
配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。
操作步骤
配置观察端口
# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。
1
2
3
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5
配置镜像端口
# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。
1
2
3
4
5
6
7
8
9
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3] return
验证配置结果
# 查看观察端口的配置情况。
1
2
3
4
5
6
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
# 查看镜像端口的配置情况。
1
2
3
4
5
6
7
8
9
10
11
12
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
2 GigabitEthernet0/0/2 Inbound Observe-port 1
3 GigabitEthernet0/0/3 Inbound Observe-port 1
----------------------------------------------------------------------
配置文件
Switch的配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
port-mirroring to observe-port 1 inbound
#
return
配置思路
在Switch进行如下配置,实现不同Server对研发一部、研发二部和市场部访问Internet的流量进行监控:
配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。
操作步骤
配置观察端口
# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。
1
2
3
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5
配置镜像端口
# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。
1
2
3
4
5
6
7
8
9
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3] return
验证配置结果
# 查看观察端口的配置情况。
1
2
3
4
5
6
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
# 查看镜像端口的配置情况。
1
2
3
4
5
6
7
8
9
10
11
12
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
2 GigabitEthernet0/0/2 Inbound Observe-port 1
3 GigabitEthernet0/0/3 Inbound Observe-port 1
----------------------------------------------------------------------
配置文件
Switch的配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
port-mirroring to observe-port 1 inbound
#
return