华为全系列交换机端口镜像配置
华为3026等交换机端口镜像配置
S2008/S2016/S2026/S2403H/S3026等交换【děng jiāo huàn】机支持📖的都是端口镜像【xiàng】💽,有两种【yǒu liǎng zhǒng】方法📈:
方法一
1.配置端口镜像(观测)
[SwitchA]monitor-porte0/8
2.配置被端口镜像
[SwitchA]portmirrorEthernet0/1toEthernet0/2
方法二
可以一次性定义镜像和被端口镜像
[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8
华为8016交换机端口镜像配置
1.假设8016交换机端口【duān kǒu】📆镜像为【jìng xiàng wéi】🤱E1/0/15,被端口【bèi duān kǒu】📆镜像为【jìng xiàng wéi】🤱E1/0/0,设置端🏸口📆1/0/15为端口【duān kǒu】📆镜像的观测端口【duān kǒu】📆。
[SwitchA]portmonitorethernet1/0/15
2.设置端口1/0/0为被端【wéi bèi duān】👔口镜像【kǒu jìng xiàng】,对其输😬入输出数据都📛进行镜【jìn háng jìng】像。
[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15
也可以【yě kě yǐ】通过两个不同【gè bú tóng】的端口⏳,对输入和输出【hé shū chū】的数据🥀分别镜像🛃
1.设置🗂E1/0/15和E2/0/0为镜像【wéi jìng xiàng】⤴(观测)端口【duān kǒu】
[SwitchA]portmonitorethernet1/0/15
2.设置端【shè zhì duān】口🧒1/0/0为被端口🧒镜像,分别使用【yòng】E1/0/15和🐔E2/0/0对输入和输出♎数据进【shù jù jìn】⤴行镜像【háng jìng xiàng】。
- [SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15
- [SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0
基于流【jī yú liú】🥓镜像的🌜交换机【huàn jī】🍤针对某🔙些流进【xiē liú jìn】行镜像【háng jìng xiàng】,每个连📝接都有两个方向的数据流,对于交换机【huàn jī】🍤来说这【lái shuō zhè】两个数【liǎng gè shù】据🤐流是要分开镜像的🌜。
华为3500/3026E/3026F/3050交换机🖼端口镜【duān kǒu jìng】像配置【xiàng pèi zhì】❤
基于三层流的镜像
1.定义一条扩展访问控制列表
[SwitchA]aclnum101
2.定义一条规则报文源地址为【dì zhǐ wéi】🐌1.1.1.1/32去往所【qù wǎng suǒ】🐓有目的🍜地址【dì zhǐ】
[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany
3.定义一【dìng yì yī】🦌条规则报文源【bào wén yuán】🛠地址为【dì zhǐ wéi】所有源🌗地址目的地址为【dì zhǐ wéi】1.1.1.1/32
[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.10
4.将符合🎦上述ACL规则的🍊报文镜像到【xiàng dào】E0/8端口【duān kǒu】
[SwitchA]mirrored-toip-group101interfacee0/8
基于二层流的镜像
1.定义一个ACL
[SwitchA]aclnum200
2.定义一💿个规则从E0/1发送至其它所【qí tā suǒ】🚵有端口【yǒu duān kǒu】的数据📢包【bāo】
[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)
3.定义一个规则从其它【cóng qí tā】🌯所有端📛口到E0/1端口的【duān kǒu de】数据包【shù jù bāo】🥀
[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/1
4.将符合🍒上述【shàng shù】🚴ACL的数据包镜像到【dào】E0/8
[SwitchA]mirrored-tolink-group200interfacee0/8
华为5516交换机端口镜像配置
5516交换机🗞支持对【duì】💀入端口【rù duān kǒu】🗂流量进行镜像【háng jìng xiàng】,配置端口🗂Ethernet3/0/1为监测端口🗂,对【duì】Ethernet3/0/2端口的💑入流量镜像【jìng xiàng】。
[SwitchA]mirrorEthernet3/0/2ingress-toEthernet3/0/1
华为【huá wéi】6506/6503/6506R交换机🐒端口镜【duān kǒu jìng】🤼像配置
镜像组【jìng xiàng zǔ】🖊名为🔱1,监测端【jiān cè duān】口为📃Ethernet4/0/2,端口【duān kǒu】Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2
补充说明
1.端口镜【duān kǒu jìng】📦像一般都可以实现高【shí xiàn gāo】✝速率端【sù lǜ duān】🎑口镜像【kǒu jìng xiàng】🍴低速率端【sù lǜ duān】🎑口,例如【lì rú】1000M端口可以镜像🌧100M端口,反之则无法实现
2.8016支持跨单板端口镜像
3测试验证
在观测端口上🕎通过工【tōng guò gōng】具软件【jù ruǎn jiàn】可以看【kě yǐ kàn】到被端🌊口镜像的相应的报文【de bào wén】,可以进😯行流量观测或者故障【zhě gù zhàng】☔定位📬。
Catalyst29503550不支持【bú zhī chí】🥡portmonitor
2950/3550/3750
格式如下:
关键词:华为,交换机,端口镜像配置
阅读本文后您有什么感想? 已有 人给出评价!
- 1
- 1
- 1
- 1
- 1
- 1
