h3c端口镜像配置及实例

/GVRP

配置”。

2015-12-28

H3C

机密，未经许可不得扩散

第

3

页

,

共

17

页

文档名称

文档密级

首先在源设备上为远程源镜 像组配置源端口、

出端口和远程镜像

VLAN

< br>，

然后在目的

设备上为远程目的镜像组配置远程镜像

VLAN

和目的端口。

表

1-8

二层远程端口镜像配置任务简介

配置任务

创建远程源镜像组

配置源端口

配置远程源镜像组

配置源

CPU

配置出端口

配置远程镜像

VLAN

创建远程目的镜像组

配置目的端口

配置远程目的镜像组

配置远程镜像

VLAN

将目的端口加入远程镜像

VLAN

必选

必选

1.3.4

3.

1.3.4

4.

必选

二者至少选其一

源端口和源

CPU

可以只配其一，

也可以都配置

必选

必选

必选

必选

说明

详细配置

1.3.3

1.

1.3.3

2.

1.3.3

3.

1.3.3

4.

1.3.3

5.

1.3.4

1.

1.3.4

2.

9

1.3.2

配置准备

在配置二层远程端口镜像之前，需完成以下任务：

?

配置 远程镜像

VLAN

所使用的静态

VLA N

源设备上的远程源镜像组和目的设备上的远程目的镜像组 必须使用相同的远程镜像

VLAN

。

10

1.3.3

配置远程源镜像组

请在源设备上进行如下配置。

1.

创建远程源镜像组

表

1-9

创建远程源镜像组

操作

进入系统视图

创建远程源镜像组

system- view

mirroring- group

group-id

remote- source

命令

-

必选

缺省情况下，不存在任何镜像组

说明

2.

配置源端口

< br>可以在系统视图下为指定镜像组配置一个或多个源端口，

也可以在端口视图下将当 前

端口配置为指定镜像组的源端口，二者的配置效果相同。

2015-12-28

H3C

机密，未经许可不得扩散

第

4

页

,

共

17

页

文档名称

文档密级

(1)

在系统视图下配置源端口

表

1-10

在系统视图下配置源端口

操作

进入系统视图

为远程源镜像组配置

源端口

system-view

mirroring-group

group- id

mirroring-port

mirroring- port-list

{

both

|

inbound

|

outbound

}

命令

-

必选

缺省情况下，镜像组没有源端口

说明

(2)

在端口视图下配置源端口

表

1-11

在端口视图下配置源端口

操作

进入系统视图

进入端口视图

配置本端口为远程源

镜像组的源端口

system-view

interface

interface-type interface- number

[

mirroring-group

group-id

]

mirroring-port

{

both

|

inbound

|

outbound

}

命令

-

-

必选

缺省情况下，

< br>端口不是任何镜像组的

源端口

说明

?

一个镜像组内可以配置多个源端口。

?

请不要将源端口加入到远程 镜像

VLAN

中，否则会影响镜像功能的正常使用。

3.

配置源

CPU

表

1-12

配置源

CPU

操作

进入系统视图

为远程源镜像组

配置源

CPU

system-view

mirroring-group

group- id

mirroring-cpu slot

slot- number-list

{

both

|

inbound

|

outbound

}

命令

-

必选

缺省情况下，镜像组没有源

CPU

说明

一个镜像组内可以配置多个源

CPU

。

4.

配置出端口

可以在系统视图下为指定 镜像组配置出端口，

也可以在端口视图下将当前端口配置为

指定 镜像组的出端口，二者的配置效果相同。

(1)

在系统视图下配置出端口

2015-12-28

H3C

机密，未经许可不得扩散

第

5

页

,

共

17

页

文档名称

文档密级

表

1-13

在系统视图下配置出端口

操作

进入系统视图

为远程源镜像组配置

出端口

system-view

mirroring-group

group- id

monitor-egress

monitor- egress-port

命令

-

必选

缺省情况下，镜像组没有出端口

说明

(2)

在端口视图下配置出端口

表

1-14

在端口视图下配置出端口

操作

进入系统视图

进入端口视图

配置本端口为远程源镜

像组的出端口

system-view

interface

interface-type interface- number

命令

-

-

必选

mirroring-group

group- id

monitor-egress

缺省情况下，端口不是任何镜像组的

出端口

说明

?

一个镜像组内只能配置一个出端口。

?

出端口不能是现有镜像组的成员端口。

?

请不要在出端口上配置下列 功能：

STP

、

MSTP

、

RSTP

、

802.1X

、

IGMP Snooping

、

静态

ARP

和

MA C

地址学习，否则会影响镜像功能的正常使用。

5.

配置远程镜像

VLAN

表

1-15

配置远程镜像

VLAN

操作

进入系统视图

为远程源镜像组配置

远程镜像

VLAN

system-view

mirroring-group

group-id

remote-probe

vlan

rprobe-vlan-id

命令

-

必选

缺省情况下，镜像组没有远程镜像

VLAN

说明

?

一个

VLAN

只能被一个镜像组使用。

?

请将远程镜像

VLAN

只用于端口镜像，不作其它用途。

?

被配置成远程镜像

VLAN

后，

该

VLA N

不能直接删除，

必须先删除远程镜像

VLAN

的配置才能够删除这个

VLAN

。

?

如果镜像组生效后，远程镜像

VLAN

被取消，那么该镜像 组将失效。

2015-12-28

H3C

机密，未经许可不得扩散

第

6

页

,

共

17

页

文档名称

文档密级

11

1.3.4

配置远程目的镜像组

请在目的设备上进行如下配置。

1.

创建远程目的镜像组

表

1-16

创建远程目的镜像组

操作

进入系统视图

创建远程目的镜像组

system- view

mirroring- group

group-id

remote- destination

命令

-

必选

缺省情况下，不存在任何镜像组

说明

2.

配置目的端口

可以在系统视图下为指定镜像组配置目的端口，

也可以在端口视图下将当前端口 配置

为指定镜像组的目的端口，二者的配置效果相同。

(1)

在系统视图下配置目的端口

表

1-17

在系统视图下配置目的端口

操作

进入系统视图

为远程目的镜像组配

置目的端口

system-view

mirroring-group

group- id

monitor-port

monitor- port-id

命令

-

必选

缺省情况下，镜像组没有目的端口

说明

(2)

在端口视图下配置目的端口

表

1-18

在端口视图下配置目的端口

操作

进入系统视图

进入端口视图

配置本端口为远程目< /p>

的镜像组的目的端口

system- view

interface

interface-type interface- number

命令

-

-

必选

[

mirroring-group

group-id

]

monitor- port

缺省情况下，

端口不是任何 镜像组的

目的端口

说明

2015-12-28

H3C

机密，未经许可不得扩散

第

7

页

,

共

17

页

文档名称

文档密级

?

一个镜像组内只能配置一个目的端口。

?

请不要在目的端口上使能< /p>

STP

、

MSTP

和

RSTP

，否则会影响镜像功能的正常使

< br>用。

?

目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。

为了保证数据监测设备只对源端口的报文进行分析，请将目的端口只用于端口镜

像，不 作其它用途。

?