交换机镜像口配置

H3C交换机配置镜像端口
配置步骤

1.进入配置模式:system-view;
2.创建本地镜像组:mirroring-group 1 local
3.为镜像组配置源端口:mirroring-group 1 mirroring-port
4.为镜像组配置目的端口:mirroring-group 1 monitor-port

配置举例
1.<sysname>system-vies          (进入配置模式)
2.[sysname] mirroring-group 1 local        (创建本地镜像组)
3.[sysname] mirroring-group 1 mirroring-port G0/0/1 both       (设置源端口,镜像可以根据实际情况灵活选择入方向inbound、出方向outbound或者全部流量both。)

4.[sysname] mirroring-group 1 mirroring-port G0/0/1 to G0/0/20 both       (也可以这样配置,同时设置g0/0/1-20为源端口)
5.[sysname] mirroring-group 1 monitor-port G0/0/2        (设置目的端口)

 

华为交换机配置镜像端口

1、多对一本地端口镜像(一台监控设备连接一个镜像端口)

wKioL1i07ZWh0ElOAAAtUzXx8uc303.png-wh_50

把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上,配置如下:

observe-port 1 interfaceGigabitEthernet0/0/1   (配置观察口)

interface GigabitEthernet0/0/2            (进入物理端口)

port-mirroring to observe-port 1 both        (将镜像口与观察口映射并镜像上下行流量)

 

2、多对一端口本地端口镜像(多个监控设备同时监控一个端口)

wKioL1i1CXjQpz38AAA_4hBFG6c913.png-wh_50 

方法一:(单个配置观察端口)

observe-port 1 interfaceGigabitEthernet0/0/1          #(配置观察口1)

observe-port 2 interfaceGigabitEthernet0/0/3          #(配置观察口2)

interface GigabitEthernet0/0/2                   #(配置镜像口)

port-mirroring to observe-port 1 both               #(将镜像口与观察口映射并镜像上下行流量)

port-mirroring to observe-port 2 both              #(将镜像口与观察口映射并镜像上下行流量)

方法二:(批量配置观察端口)

observe-port 1 interface-range G 0/0/X to G0/0/Y        #(端口X到Y为观察口)

interface GigabitEthernet1/0/1                    #(进入物理口)

port-mirroring to observe-port 1 both               #(镜像上下行流量)

 

3、一对多端口镜像配置(一个监控设备监控多个端口)

wKiom1i1C8OS43UxAABKIwkpUtk569.png-wh_50

配置示例:

observe-port 1 interfaceGigabitEthernet1/0/4           #配置观察口

interfaceGigabitEthernet1/0/1                     #配置镜像口1

port-mirroring to observe-port 1 inbound/outbound/both  (镜像进/出/全部流量)

interfaceGigabitEthernet1/0/2                     #配置镜像口2

port-mirroring to observe-port 1inbound/outbound/both    (镜像进/出/全部流量)

interfaceGigabitEthernet1/0/3                     #配置镜像口3

port-mirroring to observe-port 1inbound/outbound/both    (镜像进/出/全部流量)

 

例1:

配置思路
  1. 配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
  2. 配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。

操作步骤

配置观察端口

# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。

1
2
3
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5

配置镜像端口

# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。

1
2
3
4
5
6
7
8
9
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3return

验证配置结果

# 查看观察端口的配置情况。

1
2
3
4
5
6
<Switch> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
  ----------------------------------------------------------------------

# 查看镜像端口的配置情况。

1
2
3
4
5
6
7
8
9
10
11
12
<Switch> display port-mirroring
  ----------------------------------------------------------------------
  Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
  ----------------------------------------------------------------------
  Port-mirror:
  ----------------------------------------------------------------------
       Mirror-port               Direction  Observe-port
  ----------------------------------------------------------------------
  1    GigabitEthernet0/0/1      Inbound    Observe-port 1
  2    GigabitEthernet0/0/2      Inbound    Observe-port 1
  3    GigabitEthernet0/0/3      Inbound    Observe-port 1
  ----------------------------------------------------------------------

配置文件

 Switch的配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
 port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
 port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
 port-mirroring to observe-port 1 inbound
#
return 
配置思路
在Switch进行如下配置,实现不同Server对研发一部、研发二部和市场部访问Internet的流量进行监控:
  1. 配置接口GE0/0/4~GE0/0/5为本地观察端口,负责向不同Server转发镜像报文。
  2. 配置接口GE0/0/1~GE0/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。

操作步骤

配置观察端口

# 在Switch上使用批量配置的方式,配置接口GE0/0/4~GE0/0/5为本地观察端口。

 

1
2
3
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] observe-port 1 interface-range gigabitethernet 0/0/4 gigabitethernet 0/0/5

配置镜像端口

# 在Switch上配置接口GE0/0/1~GE0/0/3为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。

1
2
3
4
5
6
7
8
9
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port-mirroring to observe-port 1 inbound
[Switch-GigabitEthernet0/0/3return

验证配置结果

# 查看观察端口的配置情况。

1
2
3
4
5
6
<Switch> display observe-port
  ----------------------------------------------------------------------
  Index          : 1
  Untag-packet   : No
  Interface-range: GigabitEthernet0/0/4 to GigabitEthernet0/0/5
  ----------------------------------------------------------------------

# 查看镜像端口的配置情况。

1
2
3
4
5
6
7
8
9
10
11
12
<Switch> display port-mirroring
  ----------------------------------------------------------------------
  Observe-port 1 : GigabitEthernet0/0/4 to GigabitEthernet0/0/5
  ----------------------------------------------------------------------
  Port-mirror:
  ----------------------------------------------------------------------
       Mirror-port               Direction  Observe-port
  ----------------------------------------------------------------------
  1    GigabitEthernet0/0/1      Inbound    Observe-port 1
  2    GigabitEthernet0/0/2      Inbound    Observe-port 1
  3    GigabitEthernet0/0/3      Inbound    Observe-port 1
  ----------------------------------------------------------------------

配置文件

 Switch的配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#
sysname Switch
#
observe-port 1 interface-range GigabitEthernet0/0/4 to GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/1
 port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/2
 port-mirroring to observe-port 1 inbound
#
interface GigabitEthernet0/0/3
 port-mirroring to observe-port 1 inbound
#
return 
posted @   爱吃青椒不爱吃西红柿  阅读(4379)  评论(0编辑  收藏  举报
相关博文:
· 交换机版本升级
· telnet(远程登录协议)
· 交换机系列(亲测有效):思科|锐捷|迈普|华为|华三等常见厂商交换机端口镜像配置命令详细说明以及【案例分享】H3C设备配置端口镜像
· H3C-端口镜像
· 华三交换机(H3C)镜像口配置
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示