配置本地端口镜像
来自Linux78|wiki
配置本地端口镜像示例(1:1)
配置接口GE0/0/2为本地观察端口,负责向Server转发镜像报文。
配置接口GE0/0/1为镜像端口,将行政部访问Internet的流量复制一份到本地观察端口。
配置观察端口
在Switch上配置接口GE0/0/2为本地观察端口。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port 1 interface gigabitethernet 0/0/2
配置观察端口不再转发数据报文。
[Switch] observe-port 1 forwarding disable
配置镜像端口
在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。
[Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound [Switch-GigabitEthernet0/0/1] return
验证配置结果
查看观察端口的配置情况。
<Switch> display observe-port ---------------------------------------------------------------------- Index : 1 Untag-packet : No Forwarding : No Interface : GigabitEthernet0/0/2 ---------------------------------------------------------------------- 查看镜像端口的配置情况。
<Switch> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
----------------------------------------------------------------------
配置本地端口镜像示例(1:N,配置多个观察端口)
配置接口GE0/0/2~GE0/0/4为本地观察端口,负责向不同Server转发镜像报文。
配置接口GE0/0/1为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。
配置观察端口
配置接口GE0/0/2~GE0/0/4为本地观察端口。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port 1 interface gigabitethernet 0/0/2 [Switch] observe-port 2 interface gigabitethernet 0/0/3 [Switch] observe-port 3 interface gigabitethernet 0/0/4
配置观察端口不再转发数据报文。
[Switch] observe-port 1 forwarding disable [Switch] observe-port 2 forwarding disable [Switch] observe-port 3 forwarding disable
配置镜像端口 在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到不同的本地观察端口,即将镜像端口接收到的报文复制到本地观察端口上。
1:N镜像中N的规格是有限的,详细情况请参见1:N镜像规格。
[Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound [Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 2 inbound [Switch-GigabitEthernet0/0/1] port-mirroring to observe-port 3 inbound [Switch-GigabitEthernet0/0/1] return
验证配置结果
查看观察端口的配置情况。
<Switch> display observe-port ---------------------------------------------------------------------- Index : 1 Untag-packet : No Forwarding : No Interface : GigabitEthernet0/0/2 ---------------------------------------------------------------------- Index : 2 Untag-packet : No Forwarding : No Interface : GigabitEthernet0/0/3 ---------------------------------------------------------------------- Index : 3 Untag-packet : No Forwarding : No Interface : GigabitEthernet0/0/4 ----------------------------------------------------------------------
查看镜像端口的配置情况。
<Switch> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
Observe-port 2 : GigabitEthernet0/0/3
Observe-port 3 : GigabitEthernet0/0/4
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/1 Inbound Observe-port 1
2 GigabitEthernet0/0/1 Inbound Observe-port 2
3 GigabitEthernet0/0/1 Inbound Observe-port 3
----------------------------------------------------------------------
