配置本地VLAN镜像示例
来自Linux78|wiki
创建VLAN 10和20,将Switch与主机相连的接口分别加入VLAN 10和20,实现主机与Switch间的二层互通。
配置接口GE0/0/3为本地观察端口,负责向Server转发镜像报文。
配置VLAN镜像,将VLAN 10内所有主机访问Internet的流量复制一份到本地观察端口。
配置接口加入VLAN
在Switch上创建VLAN 10和20,配置接口GE0/0/1和GE0/0/2分别加入VLAN 10和20。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type access [Switch-GigabitEthernet0/0/2] port default vlan 20 [Switch-GigabitEthernet0/0/2] quit
配置观察端口
在Switch上配置接口GE0/0/3为本地观察端口。
[Switch] observe-port 1 interface gigabitethernet 0/0/3
配置观察端口不再转发数据报文。
[Switch] observe-port 1 forwarding disable
配置VLAN镜像
将VLAN 10内所有活动接口接收到的报文复制一份到本地观察端口。
[Switch] vlan 10 [Switch-vlan10] mirroring to observe-port 1 inbound [Switch-vlan10] return
验证配置结果
查看观察端口的配置情况。
<Switch> display observe-port ---------------------------------------------------------------------- Index : 1 Untag-packet : No Forwarding : No Interface : GigabitEthernet0/0/3 ----------------------------------------------------------------------
查看镜像功能的配置情况。
<Switch> display port-mirroring ---------------------------------------------------------------------- Observe-port 1 : GigabitEthernet0/0/3 ---------------------------------------------------------------------- Vlan-mirror: ---------------------------------------------------------------------- Mirror-vlan Direction Observe-port ---------------------------------------------------------------------- 10 Inbound Observe-port 1 ----------------------------------------------------------------------
