華(huá)為(wéi)全係列交換機端口鏡(jìng)像(xiàng)配(pèi)置(zhì)
華為3026等交換(huàn)機端口鏡像配(pèi)置(zhì)
S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持(chí)的都(dōu)是(shì)端(duān)口鏡像,有兩種方法:
方(fāng)法(fǎ)一
1.配置端口鏡(jìng)像(觀測)
[SwitchA]monitor-porte0/8
2.配置被端(duān)口鏡像
[SwitchA]portmirrorEthernet0/1toEthernet0/2
方法二
可以一次(cì)性定義鏡像和被端口鏡像
[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8
華(huá)為8016交換機端(duān)口鏡像配(pèi)置
1.假設8016交(jiāo)換機端口鏡像為E1/0/15,被端口鏡像為E1/0/0,設置端口1/0/15為端口(kǒu)鏡像的觀測端口。
[SwitchA]portmonitorethernet1/0/15
2.設置端口1/0/0為被端口鏡像,對(duì)其輸入輸(shū)出數(shù)據(jù)都進行鏡像。
[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15
也可以通過兩個不同的端口(kǒu),對輸入和輸出的(de)數據分(fèn)別鏡像
1.設置E1/0/15和E2/0/0為(wéi)鏡像(觀測)端口
[SwitchA]portmonitorethernet1/0/15
2.設(shè)置端(duān)口(kǒu)1/0/0為被(bèi)端口(kǒu)鏡像,分別使用E1/0/15和E2/0/0對輸入和輸出數據進行鏡像。
- [SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15
- [SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0
基於流鏡像的交換機針對(duì)某些(xiē)流進行鏡像(xiàng),每(měi)個連接都有(yǒu)兩(liǎng)個方向的(de)數(shù)據流,對於交換(huàn)機來(lái)說(shuō)這(zhè)兩(liǎng)個數據流是要分開鏡像的(de)。
華為3500/3026E/3026F/3050交換機(jī)端口鏡像配置(zhì)
基(jī)於三層流的鏡像
1.定義一條擴展訪問控製(zhì)列表
[SwitchA]aclnum101
2.定(dìng)義一條規則報文源地址為1.1.1.1/32去(qù)往所有(yǒu)目(mù)的地址(zhǐ)
[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany
3.定義一(yī)條規則報文源地址(zhǐ)為(wéi)所(suǒ)有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.10
4.將符合上(shàng)述ACL規則的報(bào)文鏡(jìng)像到E0/8端口
[SwitchA]mirrored-toip-group101interfacee0/8
基(jī)於(yú)二層流(liú)的鏡(jìng)像
1.定義一(yī)個ACL
[SwitchA]aclnum200
2.定(dìng)義一個規(guī)則(zé)從E0/1發送至其(qí)它所(suǒ)有端口的(de)數據包(bāo)
[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)
3.定義一個規則從其它所有端口到E0/1端口的數據包
[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/1
4.將符合上(shàng)述ACL的(de)數據包(bāo)鏡(jìng)像到(dào)E0/8
[SwitchA]mirrored-tolink-group200interfacee0/8
華(huá)為5516交換機端口(kǒu)鏡像(xiàng)配置
5516交換機支持對入端口流量進行鏡像,配置端口Ethernet3/0/1為監測(cè)端口,對Ethernet3/0/2端口的入流量鏡像。
[SwitchA]mirrorEthernet3/0/2ingress-toEthernet3/0/1
華為6506/6503/6506R交(jiāo)換(huàn)機端口(kǒu)鏡像配置
鏡像組名為1,監測端口為Ethernet4/0/2,端口(kǒu)Ethernet4/0/1的入流量被鏡像(xiàng)。
[SwitchA]mirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2
補充說(shuō)明
1.端口鏡像一般都可以實現(xiàn)高速率端口鏡像低速率端口,例如(rú)1000M端(duān)口可以鏡像100M端(duān)口,反之則無法(fǎ)實現
2.8016支持跨單板端口(kǒu)鏡像
3測試驗證
在觀測端口上通過工具軟件可以看到被(bèi)端口鏡像(xiàng)的相應的報文,可以進行流量觀測或者故障(zhàng)定位。
Catalyst29503550不支持portmonitor
2950/3550/3750
格(gé)式如下:
關鍵詞:華(huá)為,交(jiāo)換機(jī),端口鏡像配置
閱讀本文(wén)後您有(yǒu)什麽感想? 已有 人給(gěi)出評價!
- 1
- 1
- 1
- 1
- 1
- 1
