-
华为端口镜像的配置
3026
等交换机镜像
S2008/S2016/S2026/S2403H/S3
026
等交换机支持的都是基于端口的镜像,
有两种方法:
方法一
1.
配置镜像(观测)端口
[SwitchA]monitor-port
e0/8
2.
配置被镜像端口
[SwitchA]port
mirror
Ethernet
0/1
to
Ethernet
0/2
方法二
1.
可以一次性定义镜像和被镜像端口
[SwitchA]port
mirror
Ethernet
0/1
to
Ethernet
0/2
observing-port
Ethernet
0/8
【
8016
交换机端口镜像配置】
1.
假设
8016
< br>交换机镜像端口为
E1/0/15
,被镜像端口为
E1/0/0
,设置端口
1/0/15
为端口
镜像的观测端口。
[SwitchA]
port
monitor
ethernet
1/0/15
2.
设置端口
1/0/0
为被镜像端口,对其输入输出数
据都进行镜像。
[SwitchA]
port
mirroring
ethernet
1/0/0
both
ethernet
1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1.
设置
E1/0/15
和
E2/0/0
为镜像
(观测)端口
[SwitchA]
port
monitor
ethernet
1/0/15
2.
设置端口
1/0/0
为被镜像端口,
分别使用
E1/0/15
和
E2/0/0
对输入和输出数据进行镜像。<
/p>
[SwitchA]
port
mirroring
gigabitethernet
1/0/0
ingress
ethernet
1/0/15
[SwitchA]
port
mirroring
gigabitethernet
1/0/0
egress
ethernet
2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,
每个连接都有两个方向的数
据流,
对于交换机来
说这两个数据流是要分开镜像的。
【
3500/30
26E/3026F/3050
】
〖基于三层流的镜像〗
1.
定义一条扩展访问控制列表
[SwitchA]acl
num
101
2.
定义一条规则报文源地址为
1.1.1.1/32
去往所有
目的地址
[SwitchA-
acl-adv-101]rule
0
permit
ip
source
1.1.1.1
0
destination
any
3.
定义一条规则报文源地址为所
有源地址目的地址为
1.1.1.1/32
[SwitchA-acl-adv-101]rule
1
permit
ip
source
any
destination
1.1.1.1
0
4.
将符合上述
ACL
规则的报文镜像到
E0/8
端口
[SwitchA]mirrored-to
ip-group
101
interface
e0/8
〖基于二层流的镜像〗
1.
定义一个
ACL
[SwitchA]acl
num
200
2.
定义一个规则从
E0/1
发送至其它所有端口的数据包
[SwitchA]rule
0
permit
ingress
interface
Ethernet0/1
(egress
interface
any)
3.
< br>定义一个规则从其它所有端口到
E0/1
端口的数据包<
/p>
[SwitchA]rule
1
permit
(ingress
interface
any)
egress
interface
Ethernet0/1
4. <
/p>
将符合上述
ACL
的数据包镜像到
E0/8
[SwitchA]mirrored-to
link-
group
200
interface
e0/8
【
5516
】
支持对入端口流量进行镜像
配置端口
Ethernet
3/0/1
为监测端口,对
Ethernet
3/0/2
端口的入流量镜像。
[SwitchA]mirror
Ethernet
3/0/2
ingress-to
Ethernet
3/0/1
【
6506/6503/6506R
】
目前该三款产品只支持对入端口流量进行镜像,虽然有
outbount
参数,但是无法配置。
镜像组名为
1
,监测端口为
Ethernet4/0/2
,端口
Ethernet4/0/1
的入流量被镜像。
[SwitchA]mirroring-group
1
inbound
Ethernet4/0/1
mirrored-to
Ethernet4/0/2
【补充说明】
1.
镜像一般都可以实现高速率端口镜像低速率端口,
例如
1000M
端口可以镜像
100M
端口,
反之则无法实现
2.
8016
支持跨单板端口镜像
华为各种型号交换机端口镜像配置方法总结
有不少朋友在问华为交换机镜像方面的问题。
通过本人现有的资料和文档,
现把各种型号的
交换机镜
像方法总结一下。
以便各位朋友能够方便查阅!
在学配置之前,
对于端口镜像的基
本概念还是要一定的了解!
< br>
一、端口镜像概念:
Port
Mirror(
端口镜像)是用于进行网络性能监测。可以这样理解:在端口
A
和端口
B
之
间建立镜像关系,这样,通过端口
A
传输的数据将同时复制到端口
B
,以便于在端口
B
上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置
『环境配置参数』
1.
PC1
接在交换机
E0/1
端口,
IP
地址
1.1.1.1/24
-
-
-
-
-
-
-
-
-
上一篇:人事年度工作总结范文四篇
下一篇:计调(完整篇)