您的位置:360文档中心› h3c端口镜像配置及实例

h3c端口镜像配置及实例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1 配置本地端口镜像

2 1.2.1 配置任务简介

本地端口镜像的配置需要在同一台设备上进行。

首先创建一个本地镜像组,然后为该镜像组配置源端口和目的端口。

表1-1 本地端口镜像配置任务简介

●一个端口只能加入到一个镜像组。

●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。

3 1.2.2 创建本地镜像组

表1-2 创建本地镜像组

配置源端口目的端口后,本地镜像组才能生效。

4 1.2.3 配置源端口

可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。

1. 在系统视图下配置源端口

表1-3 在系统视图下配置源端口

2. 在端口视图下配置源端口

表1-4 在端口视图下配置源端口

一个镜像组内可以配置多个源端口。

5 1.2.4 配置源CPU

表1-5 配置源CPU

一个镜像组内可以配置多个源CPU。

6 1.2.5 配置目的端口

可以在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。

1. 在系统视图下配置目的端口

表1-6 在系统视图下配置目的端口

2. 在端口视图下配置目的端口

表1-7 在端口视图下配置目的端口

●一个镜像组内只能配置一个目的端口。

●请不要在目的端口上使能STP、MSTP和RSTP,否则会影响镜像功能的正常使

用。

●目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。

为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜

像,不作其它用途。

●镜像组的目的端口不能配置为已经接入RRPP环的端口。

7 1.3 配置二层远程端口镜像

8 1.3.1 配置任务简介

二层远程端口镜像的配置需要分别在源设备和目的设备上进行。

●一个端口只能加入到一个镜像组。

●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。

●如果用户在设备上启用了GVRP(GARP VLAN Registration Protocol,GARP

VLAN注册协议)功能,GVRP可能将远程镜像VLAN注册到不希望的端口上,

此时在目的端口就会收到很多不必要的报文。有关GVRP的详细介绍,请参见“配

置指导/03-接入/GVRP配置”。

首先在源设备上为远程源镜像组配置源端口、出端口和远程镜像VLAN,然后在目的设备上为远程目的镜像组配置远程镜像VLAN和目的端口。

表1-8 二层远程端口镜像配置任务简介

9 1.3.2 配置准备

在配置二层远程端口镜像之前,需完成以下任务:

配置远程镜像VLAN所使用的静态VLAN

源设备上的远程源镜像组和目的设备上的远程目的镜像组必须使用相同的远程镜像VLAN。

10 1.3.3 配置远程源镜像组

请在源设备上进行如下配置。

1. 创建远程源镜像组

表1-9 创建远程源镜像组

2. 配置源端口

可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。

(1)在系统视图下配置源端口

表1-10 在系统视图下配置源端口

(2)在端口视图下配置源端口

表1-11 在端口视图下配置源端口

●一个镜像组内可以配置多个源端口。

●请不要将源端口加入到远程镜像VLAN中,否则会影响镜像功能的正常使用。

3. 配置源CPU

表1-12 配置源CPU

一个镜像组内可以配置多个源CPU。

4. 配置出端口

可以在系统视图下为指定镜像组配置出端口,也可以在端口视图下将当前端口配置为指定镜像组的出端口,二者的配置效果相同。

(1)在系统视图下配置出端口

表1-13 在系统视图下配置出端口

(2)在端口视图下配置出端口

表1-14 在端口视图下配置出端口

●一个镜像组内只能配置一个出端口。

●出端口不能是现有镜像组的成员端口。

●请不要在出端口上配置下列功能:STP、MSTP、RSTP、802.1X、IGMP Snooping、

静态ARP和MAC地址学习,否则会影响镜像功能的正常使用。

5. 配置远程镜像VLAN

表1-15 配置远程镜像VLAN

●一个VLAN只能被一个镜像组使用。

●请将远程镜像VLAN只用于端口镜像,不作其它用途。

●被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN

的配置才能够删除这个VLAN。

●如果镜像组生效后,远程镜像VLAN被取消,那么该镜像组将失效。

11 1.3.4 配置远程目的镜像组

请在目的设备上进行如下配置。

1. 创建远程目的镜像组

表1-16 创建远程目的镜像组

2. 配置目的端口

可以在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。

(1)在系统视图下配置目的端口

表1-17 在系统视图下配置目的端口

(2)在端口视图下配置目的端口

表1-18 在端口视图下配置目的端口

相关文档
最新文档