交换机端口镜像详解
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置说明
源端口说明: 源端口不能是现有镜像组的成员端口; 不能为远程目的镜像组添加源端口。
目的端口说明: 已经有目的端口的镜像组不能再添加目的端口; 目的端口不能是现有镜像组的成员端口; 本地端口镜像组的目的端口不能为聚合成员端口; 不能为远程源镜像组配置目的端口; 指定的镜像组必须预先创建; 建议用户不要在目的端口上开启STP、RSTP或MSTP,否则可能会影响镜像功能的正常使 用。
端口映射特殊配置
Eg: <Sysname> system-view [Sysname] mirroring-group 1 remote-source [Sysname] mirroring-group 1 reflector-port Ethernet 1/0/1
2.远程镜像VLAN <Sysname> system-view [Sysname] mirroring-group 1 {remote-source | remote-destination } [Sysname] mirroring-group group-id remote-probe vlan rprobe-vlan-id
拓扑图
网络部署图
配置命令
<Sysname>system-view [Sysname]mirroring-group group-id type---------①
//创建端口镜像组,group-id为组号,取值为1~2(缺省值默认为1);type包括local,remotesource,remote-destination三种类型
谢谢!
b. 删除相关配置在相关视图下用Undo实现 Eg:
<Sysname> system-view [Sysname] mirroring-group 1 local [Sysname] undo mirroring-group 1 mirroring-port Ethernet 1/0/1 both [Sysname] undo mirroring-group 1 monitor-port Ethernet 1/0/3
反射端口; b. 反射端口不能是现有镜像组的成员端口、聚合组成员端口,不能配置QinQ 功能;必须是Access端口且属于缺省VLAN c. 端口的双工模式、端口速率、MDI属性取值均为缺省值时,才能将端口配置 为反射端口;且这些属性值不能再修改 d. 建议用户不要在反射端口连接网线,不要在反射端口上配置下列功能 : STP、RSTP、MSTP、802.1x、IGMP Snooping、静态ARP和MAC地址学习功 能,否则可能会影响镜像功能的正常使用
说明
a. 以上均为在系统视图下配置,以上关于端口的配置也可在端口视图下进行 配置
Eg: <Sysname> system-view [Sysname] mirroring-group 1 local [Sysname] interface Ethernet 1/0/1 [Sysname-Ethernet1/0/1] monitor-port
//为端口镜像组添加镜像端口
[Sysname] display mirroring-group { group-id | a l l | local | remotedestination | remote-source }-------④
//显示端口镜像组的配置参数特殊配置
Eg: <Sysname> system-view [Sysname] mirroring-group 1 remote-source [Sysname] mirroring-group 1 reflector-port vlan 5
注意: a. 只有远程源镜像组和远程目的镜像组可以配置远程镜像VLAN,本地镜像组不能配
端口映射特殊配置
1. 反射端口 <Sysname>system-view [Sysname]mirroring-group group-id remote-destination [Sysname] mirroring-group group-id reflector-port reflector-port-id 注意:a.只有远程源镜像组可以配置反射端口,已有反射端口的镜像组不能再配置
交换机端口镜像(Port Mirroring)
端口监控
作用:流量监控
端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口 复制到一个镜像端口。——从而实现流量监控 如果交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理 端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网 络 分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况
置远程镜像VLAN;已有远程镜像VLAN的镜像组不能再配置远程镜像VLAN b. 配置远程镜像VLAN时,要求该VLAN为静态VLAN并预先创建。被配置成远程镜像
VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除 这个VLAN。如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组也将失效 c. 建议远程镜像VLAN不用做其他用途,仅用于远程镜像
<Sysname> system-view [Sysname] mirroring-group 1 local [Sysname] mirroring-group 1 mirroring-port Ethernet 1/0/1 both [Sysname] mirroring-group 1 monitor-port Ethernet 1/0/3 //该实例配置了一个从接口E1/0/1到E1/0/3的端口映射,用以监测端口 E0/1/0的数据流
[Sysname] mirroring-group group-id mirroring-port mirroring-port-list { inbound | outbound | both }---------②
//定义被镜像端口,mirroring-port-list最多可以有8组
[Sysname] mirroring-group group-id monitor-port monitor-port-id-----③