华为交换机端口镜像配置 |
您所在的位置:网站首页 › 华为交换机接口镜像 › 华为交换机端口镜像配置 |
端口镜像 通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。 通俗来讲,镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 如下图所示: 在华为中,交换机上做镜像的网口叫做镜像端口,连接监控设备的接口叫做观察口。 一般端口镜像分为1对1 ,1对多,多对1等情况,下面通过简单的案例来进行学习: 1、1对1本地端口镜像(一台监控设备连接一个镜像端口) 测试拓扑图如下所示: 现在我要把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上,配置如下: observe-port 1 interfaceGigabitEthernet0/0/2 #观察口 interface GigabitEthernet0/0/1 #镜像口 port-mirroring to observe-port 1 both #镜像上下行流量 可以在设备上通过dis cu命令来查看配置: 此时,我们在PC1上设置开始不停的往LSW1发包: 然后在LSW1上的GE0/0/1口进行抓包,如果有对应的数据的话,说明镜像是OK的: 我们可以清晰的看到由源地址10.10.10.10发往10.10.10.1的数据包,说明镜像做的是正常的。 2、多对一端口本地端口镜像(多个监控设备同时监控一个端口) 实验拓扑图如下所示: 由于在配置的时候发生了一个小的插曲,如下: 也就是说设备的每一个插槽只能配置一个观察口,而模拟器上面又不能自助式的配添加插槽,所以这里只把对应的配置列出来: 方法一:(单个配置观察端口) observe-port 1 interfaceGigabitEthernet0/0/1 #观察口1 observe-port 2 interfaceGigabitEthernet0/0/3 #观察口2 interface GigabitEthernet0/0/2 #镜像口 port-mirroring to observe-port 1 both #镜像上下行流 port-mirroring to observe-port 2 both #镜像上下行流 方法二:(批量配置观察端口) observe-port 1 interface-range G 0/0/X to G0/0/Y #端口X到Y为观察口 interface GigabitEthernet1/0/1 #镜像口 port-mirroring to observe-port 1 both #镜像上下行流 3、一对多端口镜像配置(一个监控设备监控多个端口) 测试拓扑图如下所示: 配置示例: observe-port 1 interfaceGigabitEthernet1/0/4 #观察口 interfaceGigabitEthernet1/0/1 #镜像口1 port-mirroring to observe-port 1 inbound/outbound/both interfaceGigabitEthernet1/0/2 #镜像口2 port-mirroring to observe-port 1inbound/outbound/both interfaceGigabitEthernet1/0/3 #镜像口3 port-mirroring to observe-port 1inbound/outbound/both 注意: 镜像可绑定的端口数量要根据设备、或者板卡的型号而定,不同设备不同板卡都不同。在V200R005以前的版本,只有E系列、FA系列、LE0DX12XSA00、LH2D2X12SSA0单板支持1:N端口镜像,而且整机最多支持入方向1:2端口镜像。V200R003及以前版本不支持1:N流镜像。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |