華為全係列交換機端(duān)口鏡像配置
華為3026等交換機端口鏡(jìng)像配置
S2008/S2016/S2026/S2403H/S3026等交換(huàn)機支持(chí)的都是端(duān)口鏡像,有兩(liǎng)種方法:
方法一
1.配置端口鏡像(觀測)
[SwitchA]monitor-porte0/8
2.配置被端口鏡像
[SwitchA]portmirrorEthernet0/1toEthernet0/2
方法二
可以一次性(xìng)定義鏡(jìng)像和被端口鏡像
[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8
華為8016交換機端口鏡像配置
1.假設8016交換機端口鏡(jìng)像(xiàng)為E1/0/15,被端口鏡像為E1/0/0,設(shè)置端(duān)口(kǒu)1/0/15為(wéi)端口鏡像的觀測端口。
[SwitchA]portmonitorethernet1/0/15
2.設置(zhì)端口1/0/0為被端口鏡像,對其(qí)輸入輸出數據都進行鏡像。
[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15
也可以通過兩個不(bú)同的端(duān)口,對輸入(rù)和輸(shū)出的數據分別鏡像
1.設(shè)置E1/0/15和E2/0/0為鏡像(觀測)端口
[SwitchA]portmonitorethernet1/0/15
2.設(shè)置端口1/0/0為被端口鏡像,分別使用(yòng)E1/0/15和E2/0/0對輸入和輸出數據進行鏡(jìng)像。
- [SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15
- [SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0
基於流鏡像的交換機針對某些(xiē)流進行鏡像,每個連接(jiē)都(dōu)有兩個方向的數據流,對於交換機來說這兩個數據流是要分開鏡像的。
華為3500/3026E/3026F/3050交換機(jī)端口鏡像配置
基於三層流的(de)鏡像
1.定義(yì)一條擴展訪問(wèn)控製列表
[SwitchA]aclnum101
2.定義一條規則報文源地址為1.1.1.1/32去往所有目的地址(zhǐ)
[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany
3.定義一條規則(zé)報文源地址為所有源地址目(mù)的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.10
4.將符合上述(shù)ACL規則的報文鏡像(xiàng)到E0/8端口
[SwitchA]mirrored-toip-group101interfacee0/8
基於二(èr)層流的鏡像
1.定義一個ACL
[SwitchA]aclnum200
2.定義一個規則從E0/1發送至其(qí)它所有端口的數據包
[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)
3.定(dìng)義一個規則從其它所有端口到E0/1端口(kǒu)的數據包
[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/1
4.將符合上述ACL的數(shù)據包鏡像到(dào)E0/8
[SwitchA]mirrored-tolink-group200interfacee0/8
華為5516交換機端口鏡像配置
5516交換機支持對入端口流量進行(háng)鏡(jìng)像,配置端口Ethernet3/0/1為監測端口,對Ethernet3/0/2端口的入流量鏡像。
[SwitchA]mirrorEthernet3/0/2ingress-toEthernet3/0/1
華為6506/6503/6506R交換機端口(kǒu)鏡像配置
鏡像組名為1,監(jiān)測端口為Ethernet4/0/2,端(duān)口Ethernet4/0/1的入(rù)流量被鏡(jìng)像。
[SwitchA]mirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2
補充說明
1.端口鏡像一般都可以實(shí)現高速率端口鏡像低速率端口,例如1000M端口可以鏡像100M端口,反之則無法實(shí)現
2.8016支持跨單板端口鏡像
3測試驗證
在觀測端口上通過工具軟(ruǎn)件可以看到被端口鏡像的相應(yīng)的報文(wén),可以進行流(liú)量觀測或者(zhě)故障定位。
Catalyst29503550不支持(chí)portmonitor
2950/3550/3750
格式如下:
關鍵詞:華為,交換機,端口鏡像配置
閱讀本文後您有什麽感想? 已有 人給出(chū)評價!
- 1
- 1
- 1
- 1
- 1
- 1
