H3C 端口镜像设置

本地端口镜像配置举例

1. 组网需求

用户网络描述如下：

              部门1的报文通过端口GigabitEthernet1/0/1接入Device C。

              部门2的报文通过端口GigabitEthernet1/0/2接入Device C。

              Server接在Device C的GigabitEthernet1/0/3端口上。

需求为：用户希望通过Server对部门1和部门2收发的报文进行监控。

使用本地端口镜像功能实现该需求：

              端口GigabitEthernet1/0/1和GigabitEthernet1/0/2为镜像源端口。

              连接Server的端口GigabitEthernet1/0/3为镜像目的端口。

2. 组网图

图1-2 配置本地端口镜像组网图

 

 

 

 

3. 配置步骤

(1)        配置方案1

# 创建本地镜像组。

<DeviceC> system-view

[DeviceC] mirroring-group 1 local

# 为本地镜像组配置源端口和目的端口。

[DeviceC] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both

[DeviceC] mirroring-group 1 monitor-port gigabitethernet 1/0/3

# 显示所有镜像组的配置信息。

[DeviceC] display mirroring-group all

mirroring-group 1:

    type: local

    status: active

    mirroring port:

        GigabitEthernet1/0/1  both

        GigabitEthernet1/0/2  both

    monitor port: GigabitEthernet1/0/3

配置完成后，用户就可以在Server上监控部门1和部门2收发的所有报文。

 

 

 

 

端口镜像

需要将G0/0/1口的全部流量镜像到G0/0/2口，即G0/0/1为源端口，G0/0/2为目的端口。

配置步骤

1、进入配置模式：system-view；

2、创建本地镜像组：mirroring-group 1 local

3、为镜像组配置源端口：mirroring-group 1 mirroring-port

4、为镜像组配置目的端口：mirroring-group 1 monitor-port

配置举例

<sysname>system-vies

[sysname] mirroring-group 1 local

[sysname] mirroring-group 1 mirroring-port G0/0/1 both
(设置源端口，镜像可以根据实际情况灵活选择入方向、出方向及全部流量；both，全部流量；inbound，入方向流量；outbound，出方向流量)

[sysname] mirroring-group 1 monitor-port G0/0/2 (设置目的端口)

 

H3C S5120端口镜像配置
2017/05/09 测试加密设备对音视频数据的加密情况，需要抓包，H3C交换机做端口镜像。记录如下：

1) 创建端口镜像组。
<SWITCH> system-view

[SWITCH] mirroring-group 1 local

2) 配置镜像目的端口。

[SWITCH] mirroring-group 1 monitor-port GigabitEthernet 1/0/4

3) 配置镜像源端口，同时指定被镜像报文的方向。

[SWITCH] mirroring-group 1 mirroring-port GigabitEthernet 1/0/25 both