S5560-G设备多出口端口镜像配置操作变更

S5500S5500--EI 系列交换机实现多监控口功能的配置系列交换机实现多监控口功能的配置一、 组网需求组网需求：：使用本地镜像功能实现一台设备上有多个监控端口。

二、 组网图组网图：：三、 配置步骤配置步骤：：（1）创建监控vlan 并禁止监控vlan 下mac 地址学习功能。

[H3C]vlan 30[H3C-vlan30]mac-address mac-learning disable#创建本地监控组，并去使能STP 功能。

[H3C]mirroring-group 1 local[H3C]stp disable（2）将属于业务vlan10的G1/0/25作为被镜像端口。

[H3C]interface GigabitEthernet1/0/25[H3C-GigabitEthernet1/0/25] port access vlan 10[H3C-GigabitEthernet1/0/25] mirroring-group 1 mirroring-port both（3）用短网线将属于vlan1的“监控口”G1/0/1连接到属于监控vlan30的G1/0/6端口上, 需要注意的是G1/0/1端口所属vlan一定要与后面的G1/0/6等“监控口”不在同一vlan，否则会出现广播风暴。

[H3C]interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port（4）将镜像报文打上监控vlan的tag，在该vlan内转发，否则镜像报文会由于vlan tag与监控vlan不同而被丢弃。

[H3C]interface GigabitEthernet1/0/6[H3C-GigabitEthernet1/0/6] port access vlan 30[H3C-GigabitEthernet1/0/6] qinq enable（5）将多个端口加入监控vlan从而实现多监控口的需求。

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

H3C交换机端⼝镜像配置命令端⼝镜像配置命令1.1 端⼝镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id| all | local | remote-destination | remote-source }【视图】任意视图【参数】group-id：端⼝镜像组的组号，取值范围为1～2。

all：所有镜像组。

local：本地镜像组。

remote-destination：远程⽬的镜像组。

remote-source：远程源镜像组。

【描述】display mirroring-group命令⽤来显⽰端⼝镜像组的信息。

不同的镜像组类型，其显⽰内容不同。

设备将按照镜像组号的顺序进⾏显⽰。

【举例】# 显⽰所有镜像组的信息。

display mirroring-group allmirroring-group 1：type: localstatus: activemirroring port:Ethernet1/0/1 bothEthernet1/0/2 bothmonitor port: Ethernet1/0/3mirroring-group 2:type: remote-sourcestatus: inactivemirroring port:Ethernet1/0/4 inboundreflector port:remote-probe vlan: 1900表1-1 display mirroring-group命令显⽰信息描述表1.1.2 mirroring-group【命令】mirroring-group group-id{ local | remote-source | remote-destination }undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】系统视图【参数】group-id：端⼝镜像组的组号，取值范围为1～2。

华为端口镜像配置命令镜像有很多种基于接口的基于VLAN 基于MAC的基于流（ACL）的这里主要介绍基于VLAN的配置基于接口的本地镜像查看接口镜像信息列表display port-mirroring查看观察端口的使用情况display observe-port背景信息配置镜像的接口可以是物理接口，也可以是Eth-Trunk接口。

若镜像端口为Eth-trunk类型，需要预先使用命令interface eth-trunk trunk-id创建Eth-trunk。

若已经配置Eth-trunk为镜像端口，则不能再单独配置其成员接口为镜像端口。

若已经配置Eth-trunk下某成员接口为镜像端口，则不能再配置Eth-trunk为镜像端口。

操作步骤执行命令system-view，进入系统视图。

执行命令observe-port index interface interface-type interface-number配置观察接口。

执行命令interface interface-type interface-number进入镜像接口的接口视图。

执行命令port-mirroring to observe-port index { both | inbound | outbound }配置接口镜像。

当需要同时监控多个接口的入方向或出方向的报文时，可以重复执行步骤3和步骤4。

说明：配置S5300SI和S5300LI设备时，同一个端口的出方向上不能同时配置为观察端口和镜像端口。

例子配置步骤1. 在Switch上创建VLAN，把相应接口以Trunk方式加入VLAN# 将接口Ethernet0/0/1和Ethernet0/0/3以Trunk方式加入同一VLAN。

（以下配置以接口Ethernet0/0/1为例，同理配置接口Ethernet0/0/3）system-view[Switch] vlan 10[Switch-vlan10] quit[Switch] interface ethernet 0/0/1[Switch-Ethernet0/0/1] port link-type trunk[Switch-Ethernet0/0/1] port trunk allow-pass vlan 10[Switch-Ethernet0/0/1] quit2. 配置观察接口# 将Ethernet0/0/24接口配置为观察接口。

端口镜像详解及配置什么是端口镜像?把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

为什么需要端口镜像 ?通常为了部署IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。

端口镜像的别名端口镜像通常有以下几种别名：●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。

●SPAN port在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。

某些交换机的 SPAN 端口不支持传输数据。

●Link Mode port支持端口镜像的交换机和路由大多数中档以上的交换机都支持端口镜像功能，部分路由支持端口镜像但支持程度不同。

端口镜像配置方法下面是几种交换机和海蜘蛛路由端口镜像配置方法，主要来自于Talisker Security Wizardry (/) 的Switch Port Mirroring(/switch.htm)Cisco 交换机特点：●Cisco 2900 和 Cisco 3500XL 系列交换机Cisco 2950、Cisco 3550 和 Cisco 3750 系列交换机Cisco catylist 2550 Cisco catylist 3550 支持2组monitor session en password config termSwitch(config)#monitor session 1 destination interface fast0/4（1为session id，id范围为1－2）Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格，逗号，空格)Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco 5000 系列交换机使用 CatOS 的 Cisco 4000 和 Cisco 6000 系列交换机使用 IOS 的 Cisco 4000 和 Cisco 6000 系列交换机Extreme 交换机特点：●只能创建多对一或者一对一的镜像端口●可以监听 VLAN 的流量●Extreme 会镜像 IN 和 OUT 的流量。

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口（主要用来抓包排查或监控）需求：将s5500的交换机1口镜像到2口，在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下：1）登陆到交换机（这里只介绍用命令行操作）使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3）创建本地镜像组，命名有1-4可选，这里选3，直接回车，没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4）为镜像组加入端口，这里给出了命令选项，最后面：•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“？”打开帮助，可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示，意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错，说明命令输入没有错误，端口1已经做为被镜像端口加入到镜像组3。

交换机端口镜像配置说明1. 交换机镜像简介交换机的镜像分为端口镜像和流镜像。

端口镜像是把交换机的一个端口的数量都Copy到另外一个指定的端口。

流镜像是把符合一定规则的数据流都Copy到另外一个指定的端口。

交换机的镜像用来在一个网络中进行抓包分析，我们公司使用交换机镜像一般用在下面两个方面：1：连接IDS的端口2：连接Sniffer主机的端口2. 交换机镜像的配置因为交换机厂商繁多，每个厂商的交换机型号也很多，这里的配置只是举了几个典型的配置。

至于具体的交换机型号如何配置，请参考相关随机文档。

2.1Cisco交换机Cisco交换机上的端口镜像使用的是SPAN(Switched Port Analyzer),它的主要作用是的为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

SPAN 任务不会影响交换机的正常工作。

当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。

通过“show monitor session”命令可显示SPAN的当前状态。

配置SPAN的源端口，命令格式如下Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both]配置SPAN的目的端口，命令格式如下：Switch(config)#[no]monitorsession(session_number){destination{inter face type/num}}以下例子显示如何配置源端口为FastEthernet 5/l,配置监听端口为FastEthernet 5/48的SPAN任务：Switch(config)#monitor session l source interface fastethernet 5/1 Switch(config)# monitor session 1 destination interface fastethrnet 5/48当SPAN的源端口为Trunk端口时，可以选择监控某个vlan,命令格式如下：Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[，|-]}监控Trunk端口FastEtheraet4/10上数据流,在该端口上承载着VLANl-VLANl0的数据流，只监控其中VLAN5中的数据流，端口 FastEthernet4/15为监听端口，具体配置方法如下：Switch(config)# monitor session 1 source interface fastethernet 4/10 Switch(config)# monitor session 1 filter vlan 5Switch(config)# monitor session 1 destination interface fastethernet 4/152.2华为3com交换机源端口配置命令:mirroring-port { inbound | outbound | both }inbound | outbound | both：表示被监控报文的方向，inbound 表示仅对端口接收的报文进行监控，outbound表示仅对端口发送的报文进行监控，both 表示同时对端口接收和发送的报文进行监控。

H3C S5560EI-CMW710-R1117版本说明书软件特性变更说明Copyright © 2015 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目 录Rele 1 新2 新2.1 配2.2 U 3 新增特4 新4.1 配5 新5.2 配6 新6.2 配7 新7.2 配8 新8.1 配置SSL 类型的NQA 模板 (15)8.2 配置SSL 类型的NQA 模板命令 (15)ase 1117版本 .................................................................................................................................. 1 增特性—ICMP-jitter 测试 . (1)1.1 配置ICMP-jitter 测试 (1)1.2 ICMP-jitter 测试命令.............................................................................................................................. 2 增特性－UDP-tracert 测试 .. (3)置UDP-tracert 测试 (3)DP-tracert 测试命令 (4)2.2.1 destination host (4)2.2.2 data-size （UDP-tracert test type view ） (5)2.2.3 no-fragment enable (5)2.2.4 max-failure (6)2.2.5 init-ttl .......................................................................................................................................... 7 性－配置探测报文出接口 .. (7)3.1 配置探测报文出接口 (7)3.2 配置探测报文出接口命令 (8)3.2.1 out interface ............................................................................................................................... 8 增特性—探测结果发送机制 (9)置探测结果发送机制 (9)4.2 配置探测结果发送机制命令 (9)4.2.1 reaction trigger per-probe .......................................................................................................... 9 增特性—TCP Half Open 类型的NQA 模板 . (10)5.1 配置TCP Half Open 类型的NQA 模板 (10)置TCP Half Open 类型的NQA 模板命令 .......................................................................................... 11 增特性—UDP 类型的NQA 模板 .. (11)6.1 配置UDP 类型的NQA 模板 (11)置UDP 类型的NQA 模板命令 ........................................................................................................... 12 增特性—HTTPS 类型的NQA 模板 . (13)7.1 配置HTTPS 类型的NQA 模板 (13)置HTTPS 类型的NQA 模板命令 ....................................................................................................... 14 增特性—SSL 类型的NQA 模板 (15)9 新10 新10.1 11 新11.1 12 新12.1 13 新13.1 14 新14.1 14.2 15 变15.1 16 变16.1 17 变更特性－配置MAC 地址认证的定时器参数 (27)17.1 特性变更说明 (27)增特性—绑定SSL 客户端策略 (16)9.1 配置绑定SSL 客户端策略 (16)9.2 配置绑定SSL 客户端策略命令 (16)9.2.1 ssl-client-policy ........................................................................................................................ 16 增特性—配置端口延迟加入802.1X 的Guest VLAN 功能 . (17)配置端口延迟加入802.1X 的Guest VLAN ........................................................................................ 17 10.2 配置端口延迟加入802.1X 的Guest VLAN 命令 (17)10.2.1 dot1x guest-vlan-delay .......................................................................................................... 17 增特性—开启端口对802.1X 在线用户握手报文的回应功能 .. (18)开启端口对802.1X 在线用户握手报文的回应功能配置 .................................................................... 18 11.2 开启端口对802.1X 在线用户握手报文的回应功能命令 .. (18)11.2.1 dot1x handshake reply enable .............................................................................................. 18 增特性—配置端口的MAC 地址认证和802.1X 认证并行处理功能 (19)配置端口的MAC 地址认证和802.1X 认证并行处理功能.................................................................... 19 12.2 配置端口的MAC 地址认证和802.1X 认证并行处理功能命令 (20)12.2.1 mac-authentication parallel-with-dot1x .................................................................................. 20 增特性—配置MAC 地址认证用户进行802.1X 认证的最大尝试次数 .. (21)配置MAC 地址认证用户进行802.1X 认证的最大尝试次数 ................................................................ 21 13.2 MAC 地址认证用户进行802.1X 认证的最大尝试次数配置命令 (21)13.2.1 dot1x after-mac-auth max-attempt ........................................................................................ 21 增特性—配置本地Portal Web 服务器 (22)本地Portal Web 服务器配置 .............................................................................................................. 22 配置本地Portal Web 服务器命令 . (23)14.2.1 portal local-web-server .......................................................................................................... 23 14.2.2 default-logon-page ................................................................................................................ 24 14.2.3 tcp-port .................................................................................................................................. 25 更特性－配置接口发送IPv4报文的MTU 值 (26)特性变更说明 .................................................................................................................................... 26 15.2 命令变更说明 (26)15.2.1 修改-ip mtu ............................................................................................................................ 26 更特性－配置接口上发送IPv6报文的MTU (26)特性变更说明 .................................................................................................................................... 26 16.2 命令变更说明 (27)16.2.1 修改-ipv6 mtu (27)17.2 命令变更说明 (27)17.2.1 修改-mac-authenticationtimer ................................................................................................ 27 18 变19 变20 变20.1 21 变22 变23 变24 变25 变26 变26.1 Rele 1 新增特性—配置建立TCP 连接使用的源地址 (33)1.1 配置建立TCP 连接使用的源地址 (33)更特性－MFF 自动方式支持的最大网关数变更 (27)18.1 特性变更说明 .................................................................................................................................... 27 18.2 命令变更说明 .................................................................................................................................... 28 更特性—ICMP-echo 测试 .. (28)19.1 特性变更说明 .................................................................................................................................... 28 19.2 命令变更说明 .................................................................................................................................... 28 更特性—SNMP 测试 . (28)特性变更说明 .................................................................................................................................... 28 20.2 命令变更说明 (28)20.3 新增- community read .............................................................................................................. 28 更特性—阈值告警功能 (29)21.1 特性变更说明 .................................................................................................................................... 29 21.2 命令变更说明 .................................................................................................................................... 29 更特性—NQA 统计功能 .. (29)22.1 特性变更说明 .................................................................................................................................... 29 22.2 命令变更说明 .................................................................................................................................... 30 更特性—NQA 历史记录功能 . (30)23.1 特性变更说明 .................................................................................................................................... 30 23.2 命令变更说明 .................................................................................................................................... 30 更特性—ICMP 类型的NQA 模板 .. (30)24.1 特性变更说明 .................................................................................................................................... 30 24.2 命令变更说明 .................................................................................................................................... 30 更特性—HTTP 类型的NQA 模板 . (30)25.1 特性变更说明 .................................................................................................................................... 30 25.2 命令变更说明 (31)更特性—配置探测报文的下一跳地址............................................................................................. 31 特性变更说明 .................................................................................................................................... 31 26.2 命令变更说明 (31)26.2.1 修改-next-hop ........................................................................................................................ 31 Release 1115版本 ................................................................................................................................ 32 ase 1114版本 .. (33)1.2 配置建立TCP 连接使用的源地址命令 (34)1.2.1 peer source-address (34)2 新2.1 配3 新3.1 端4 新4.1 配4.2 配5 新5.2 A 6 变6.1 特Rele 1 新1.1 配2 新2.1 使3 新3.1 NETCONF 空闲超时时间配置 (45)3.2 NETCONF 空闲超时时间配置命令 (46)增特性—配置MAC 地址认证Guest VLAN 中的用户进行重新认证的时间间隔................................... 36 置MAC 地址认证Guest VLAN 中的用户进行重新认证的时间间隔 (36)2.2 配置MAC 地址认证Guest VLAN 中的用户进行重新认证的时间间隔命令 (36)2.2.1 mac-authentication guest-vlan auth-period ............................................................................. 36 增特性—配置端口的MAC 地址认证下线检测功能 . (37)口的MAC 地址认证下线检测功能配置 (37)3.2 端口的MAC 地址认证下线检测功能配置命令 (37)3.2.1 mac-authentication offline-detect enable ................................................................................ 37 增特性—配置延迟提交功能 . (38)置延迟提交功能 (38)置延迟提交功能命令 (38)4.2.1 configuration commit (38)4.2.2 configuration commit delay ...................................................................................................... 39 增特性—配置ARP Detection 日志功能 (40)5.1 ARP Detection 日志功能简介 (40)RP Detection 日志功能配置 (40)5.3 ARP Detection 日志功能配置命令 (40)5.3.1 arp detection log enable .......................................................................................................... 40 更特性—设置以太网接口的双工模式 .. (41)性变更说明 (41)6.2 命令变更说明 (41)6.2.1 修改-duplex .............................................................................................................................. 41 ase 1113版本 ................................................................................................................................ 42 增特性—配置接口为用户侧接口 (42)置接口为用户侧接口 (42)1.2 配置接口为用户侧接口命令 (42)1.3 arp mode uni ............................................................................................................................... 42 增特性—使能BGP 的路由抖动日志记录功能 .. (43)能BGP 的路由抖动日志记录功能 (43)2.2 使能BGP 的路由抖动日志记录功能配置命令 (44)2.2.1 log-route-flap ........................................................................................................................... 44 增特性－配置NETCONF 空闲超时时间 .. (45)3.2.1 netconf idle-timeout ................................................................................................................. 46 4 新4.1 Q 5 变5.1 特6 变6.1 特7 变8 变8.1 特9 变9.1 特Rele 1 新1.1 调1.2 调2 新2.1 配2.2 配置以太网接口速率自动降级协商功能命令 .. (55)2.2.1 speed auto downgrade (55)增特性－OpenFlow 配置QINQ 模式 (46)INQ 模式配置 (46)4.2 QINQ 模式配置命令 (47)4.2.1 qinq-network enable ................................................................................................................ 47 更特性—聚合接口支持配置聚合流量重定向功能.. (47)性变更说明 (47)5.2 命令变更说明 (48)5.2.1 修改-link-aggregation lacp traffic-redirect-notification enable ................................................. 48 更特性－配置802.1X 的定时器参数. (48)性变更说明 (48)6.2 命令变更说明 (48)6.2.1 修改-dot1x timer ...................................................................................................................... 48 更特性－802.1X 支持授权下发的VLAN 携带Tag (49)7.1 特性变更说明 (49)7.2 命令变更说明 (49)更特性－MAC 地址认证支持授权下发的VLAN 携带Tag.................................................................... 50 性变更说明 .. (50)8.2 命令变更说明 (50)8.2.1 修改-display mac-authentication connection ........................................................................... 50 更特性－OpenFlow 动态配置实例下的流表类型和ID .. (51)性变更说明 (51)9.2 命令变更说明 (51)9.2.1 修改-flow-table ......................................................................................................................... 51 ase 1111版本 ................................................................................................................................ 52 增特性—调整设备的MAC 地址表、ARP 表/ND 表、MPLS 表、入出方向VLAN 映射表容量 (52)整设备的MAC 地址表、ARP 表/ND 表、MPLS 表、入出方向VLAN 映射表容量 (52)整设备的MAC 地址表、ARP 表/ND 表、MPLS 表、入出方向VLAN 映射表容量命令 (53)1.2.1 display switch-mode status (53)1.2.2 switch-mode ............................................................................................................................ 54 增特性—配置以太网接口速率自动降级协商功能.. (54)置以太网接口速率自动降级协商功能 (54)3 新3.1 关4 新4.1 刷5 新5.1 配5.2 命6 变6.1 配7 变7.1 特7.2 命8 变8.1 特9 变9.1 特10 变10.1 10.2 命令变更说明 (61)10.2.1 修改-ac interface (61)增特性—关闭OpenFlow 流表项变化成功后打印日志的开关 (56)闭流表项变化成功后打印日志的开关 (56)3.2 关闭流表项变化成功后打印日志的开关配置命令 (56)3.2.1 flow-log disable ........................................................................................................................ 56 增特性—刷新OpenFlow 实例下所有MAC-IP 表的三层表项 .. (57)新OpenFlow 实例下所有MAC-IP 表的三层表项 (57)4.2 刷新OpenFlow 实例下所有MAC-IP 表的三层表项配置命令 (57)4.2.1 refresh ip-flow .......................................................................................................................... 57 增特性—使用管理用以太网口进行BFD MAD 检测 (57)置使用管理用以太网口进行BFD MAD 检测 (57)令变更说明 (58)5.2.1 修改-mad bfd enable (58)5.2.2 修改-mad ip address ............................................................................................................... 58 更特性—使用管理用以太网口进行ARP MAD 检测 (59)置使用管理用以太网口进行ARP MAD 检测 (59)6.2 命令变更说明 (59)6.2.1 修改-mad arp enable ............................................................................................................... 59 更特性—限制聚合组内选中端口的数量 . (59)性变更说明 (59)令变更说明 (60)7.2.1 修改-link-aggregation selected-port maximum (60)7.2.2 修改-link-aggregation selected-port minimum ......................................................................... 60 更特性—配置设备在重启后延迟发布路由更新消息 . (60)性变更说明 (60)8.2 命令变更说明 (60)8.2.1 修改-bgp update-delay on-startup ........................................................................................... 60 更特性－关联以太网服务实例与VSI (61)性变更说明 (61)9.2 命令变更说明 (61)9.2.1 修改-xconnect vsi .................................................................................................................... 61 更特性－关联以太网服务实例与交叉连接 . (61)特性变更说明 (61)Rele 1 新1.1 配2 新3 新4 新5 变5.1 特6 变6.1 特ESS 1 新1.1 聚1.2 聚2 新2.1 通2.2 通3 新增特性—配置多端口ARP 表项 (76)3.1 配置多端口ARP 表项 (76)ase 1109版本 ................................................................................................................................ 63 增特性—配置NETCONF 操作日志记录功能 (63)置NETCONF 操作日志记录功能 (63)1.2 NETCONF 操作日志记录功能命令 (63)1.2.1 netconf log ............................................................................................................................... 63 增特性—<edit-config>编辑指定模块数据时支持增量下发 (65)2.1 <edit-config>编辑指定模块数据时支持增量下发配置 (65)2.2 <edit-config>编辑指定模块数据时支持增量下发命令 ......................................................................... 65 增特性—NETCONF 支持基于表的扩展过滤 (65)3.1 NETCONF 支持基于表的扩展过滤配置 (65)3.2 NETCONF 支持基于表的扩展过滤命令 .............................................................................................. 66 增特性－NETCONF 自动回滚 . (66)4.1 NETCONF 自动回滚配置 (66)4.2 NETCONF 自动回滚配置命令 ............................................................................................................. 70 更特性—配置端口状态检测定时器 .. (70)性变更说明 (70)5.2 命令变更说明 (71)5.2.1 修改-shutdown-interval ............................................................................................................ 71 更特性－配置设备缺省授权的用户角色 . (71)性变更说明 (71)6.2 命令变更说明 (71)6.2.1 修改-role default-role enable ................................................................................................... 71 1107版本 ...................................................................................................................................... 72 增特性—配置聚合负载分担HASH 算法 .. (72)合负载分担HASH 算法配置 (72)合负载分担HASH 算法配置命令 (73)1.2.1 link-aggregation global load-sharing algorithm (73)1.2.2 link-aggregation global load-sharing seed .............................................................................. 74 增特性—通过install 命令激活和卸载Feature 包 .. (74)过install 命令激活和卸载Feature 包配置 (74)过install 命令激活和卸载Feature 包命令 (75)2.2.1 install activate (75)2.2.2 install deactivate (76)3.2 配置多端口ARP 表项配置命令 (77)3.2.1 arp multiport ............................................................................................................................. 77 4 新4.1 配5 新增特5.1 Q 5.2 Q 5.3 使5.4 配5.6 Q 5.7 Q 5.8 Q 5.8.8 qcn priority profile (101)5.8.9 qcn proflie (101)增特性—指定报文过滤在VLAN 接口的生效范围 (78)置报文过滤在VLAN 接口的生效范围 (78)4.2 报文过滤在VLAN 接口的生效范围配置命令 (78)4.2.1 packet-filter filter(vlan-interface view) ...................................................................................... 78 性—QCN (79)CN 简介 (79)5.1.1 QCN 基本概念 (79)5.1.2 QCN 消息格式 (80)5.1.3 QCN 工作原理 (81)5.1.4 QCN 算法实现 (82)5.1.5 拥塞通知域 (83)5.1.6 协议规范 (84)CN 配置任务简介 (84)能QCN 功能 (84)5.3.1 配置准备 (84)5.3.2 使能QCN 功能 (84)置CND (85)5.4.1 配置全局CND (85)5.4.2 配置接口CND (86)5.5 配置拥塞检测参数 (86)CN 显示和维护 (86)CN 典型配置举例 (87)5.7.1 QCN 基本功能配置举例 (87)5.7.2 多CND 配置举例 (90)CN 配置命令 (94)5.8.1 display qcn cp interface (94)5.8.2 display qcn global (95)5.8.3 display qcn interface (96)5.8.4 display qcn profile (97)5.8.5 qcn enable (98)5.8.6 qcn port priority (99)5.8.7 qcn priority (100)5.8.10 reset qcn cp interface .......................................................................................................... 102 6 新6.1 关7 新7.1 全8 新8.1 配9 新9.1 配10 新10.110.210.310.410.5 10.6 10.7 Packet Capture 配置命令 . (117)10.7.1 packet-capture interface (117)增特性—关闭设备SSL 3.0版本 (102)闭设备SSL 3.0版本 (102)6.2 关闭SSL 3.0版本配置命令 (103)6.2.1 ssl version ssl3.0 disable ....................................................................................................... 103 增特性—全局开启/关闭Monitor Link 协议 .. (104)局开启/关闭Monitor Link 协议 (104)7.2 全局开启/关闭Monitor Link 协议命令 (104)7.2.1 monitor-link disable ............................................................................................................... 104 增特性—配置基于流的远程镜像功能 (105)置基于流的远程镜像功能 (105)8.2 基于流的远程镜像功能配置命令 (105)8.2.1 mirror-to ................................................................................................................................. 105 增特性—配置日志信息的最短保留时间 .. (106)置日志信息的最短保留时间 (106)9.2 配置日志信息的最短保留时间命令 (106)9.2.1 info-center syslog min-age .................................................................................................... 106 增特性—Packet Capture . (107)Packet Capture 简介 ....................................................................................................................... 107 Packet Capture 捕获过滤规则 (108)10.2.1 关键字 .................................................................................................................................. 108 10.2.2 捕获过滤操作符 ................................................................................................................... 109 10.2.3 捕获过滤表达式 ................................................................................................................... 110 Packet Capture 显示过滤规则 (111)10.3.1 关键字 .................................................................................................................................. 111 10.3.2 显示过滤操作符 ................................................................................................................... 112 10.3.3 显示过滤表达式 ................................................................................................................... 113 Packet Capture 配置任务简介 ......................................................................................................... 114 配置报文捕获 . (114)10.5.1 配置报文捕获功能................................................................................................................ 114 10.5.2 配置报文捕获文件解析 ........................................................................................................ 114 报文捕获典型配置举例 . (115)10.6.1 配置报文捕获举例................................................................................................................ 115 10.6.2 配置报文捕获并解析文件举例 . (116)10.7.2 packet-capture read (119)11 新11.1 12 变12.1 13 变13.1 14 变14.1 15 变15.1 16 变16.1 17 变17.1 ESS 1 新1.1 负1.2 负载分担采用本地转发优先配置命令 (128)1.2.1 ip load-sharing local-first enable (128)增特性—开启OpenFlow 转发防丢包功能 (120)开启OpenFlow 转发防丢包功能 ...................................................................................................... 120 11.2 开启OpenFlow 转发防丢包功能命令 .. (121)11.2.1 openflow lossless enable (121)更特性—在Tcl 配置视图下执行Comware 命令 (121)特性变更说明 .................................................................................................................................. 121 12.2 命令变更说明 . (122)12.2.1 新增-cli (122)更特性—配置接口模块扩展卡工作模式 (123)特性变更说明 .................................................................................................................................. 123 13.2 命令变更说明 . (123)13.2.1 修改-port-configuration-mode (123)更特性—显示BGP 对等体组的信息 (124)特性变更说明 .................................................................................................................................. 124 14.2 命令变更说明 . (124)14.2.1 修改-display bgp group (124)更特性—显示BGP 对等体或对等体组的状态和统计信息.............................................................. 124 特性变更说明 .................................................................................................................................. 124 15.2 命令变更说明 . (124)15.2.1 修改-display bgp peer (124)更特性—开启SCP 服务器功能 (125)特性变更说明 .................................................................................................................................. 125 16.2 命令变更说明 . (125)16.2.1 新增-scp server enable (125)更特性—Monitor Link 显示信息修改............................................................................................. 126 特性变更说明 .................................................................................................................................. 126 17.2 命令变更说明 . (126)17.2.1 display monitor-link group (126)1106版本 .................................................................................................................................... 128 增特性—配置负载分担采用本地转发优先 . (128)载分担采用本地转发优先配置 (128)2 变2.1 特3 变4 变4.1 特4.2 命5 变5.1 特5.2.1 修改-ip load-sharing mode per-flow (131)ESS 1105版本 (132)更特性—配置业务环回组 (129)性变更说明 .................................................................................................................................... 129 2.2 命令变更说明 (129)2.2.1 修改-service-loopback group (129)更特性—多端口ARP (129)3.1 特性变更说明 .................................................................................................................................... 129 3.2 命令变更说明 (129)更特性—显示BGP 对等体或对等体组的状态和统计信息时增加group-name 关键字 (130)性变更说明 .................................................................................................................................... 130 令变更说明 (130)4.2.1 修改-display bgp peer ............................................................................................................ 130 4.2.2 修改-display bgp group . (131)更特性－基于报文逐流进行负载分担的算法切换 (131)性变更说明 .................................................................................................................................... 131 5.2 命令变更说明 (131)Release 1117版本本版本特性变更情况： • 新增特性—ICMP-jitter 测试 • 新增特性－UDP-tracert 测试 • 新增特性－配置探测报文出接口 • 新增特性—探测结果发送机制• 新增特性—TCP Half Open 类型的NQA 模板 • 新增特性—UDP 类型的NQA 模板 • 新增特性—HTTPS 类型的NQA 模板 • 新增特性—SSL 类型的NQA 模板 • 新增特性—绑定SSL 客户端策略• 新增特性—配置端口延迟加入802.1X 的Guest VLAN 功能 • 新增特性—开启端口对802.1X 在线用户握手报文的回应功能 • 新增特性—配置端口的MAC 地址认证和802.1X 认证并行处理功能 X 认证的最大尝试次数• 新增特性—配置MAC 地址认证用户进行802.1 • 新增特性—配置本地Portal Web 服务器 • 变更特性－配置接口发送IPv4报文的MTU 值 • 变更特性－配置接口上发送IPv6报文的MTU • 变更特性－配置MAC 地址认证的定时器参数 支持的最大网关数变更• 变更特性－MFF 自动方式 • 变更特性—ICMP-echo 测试 • 变更特性—SNMP 测试 • 变更特性—阈值告警功能 • 变更特性—NQA 统计功能 • 变更特性—NQA 历史记录功能 • 变更特性—ICMP 类型的NQA 模板 • 变更特性—类型的模板HTTP NQA •变更特性—配置探测报文的下一跳地址1 新增特性—ICMP-jitter 测试1.1 的抖动时间（Delay jitter ）的要求较高。

华为常见交换机端口镜像配置介绍最新华为常见交换机端口镜像配置介绍（最新）华为交换机端口如何配置?下面yjbys店铺为大家分享最新华为交换机S3050C系列端口镜像配置流程，希望对大家学习华为交换机技术有所帮助!【Switch相关配置】1.将端口E0/2配置为监控端口[SwitchA]monitor-portEthernet0/22.将端口E0/1配置为镜像端口[SwitchA]mirroring-portEthernet0/1both【补充说明】支持多对一的端口镜像。

配置镜像端口时，可以使用参数定义被监控报文的方向。

例如：参数both，表示同时监控端口的接收和发送报文，参数inbound，表示只监控端口接收的报文，参数outbound，表示只监控端口发送的报文。

从芯片工作效率考虑，S3050C提供1个镜像目的端口，3个镜像源端口。

需要注意的是，S3050C的镜像源是可以分输入镜像和输出镜像的，所谓的3个镜像源是按照方向独立计算的。

例如：端口E0/1配置镜像方向为both，因为它包含in和out两个方向，所以按两个源来计算。

关于华为、H3C端口镜像和流镜像的配置举例：镜像端口(mirroring-port)：将本端口的传输的数据复制给监控端口(monitor-port ，同时本端口不能在用于其它作用)。

部分交换机A(不同交换机不同配置)：1、先起镜像组mirroring-group 1 local2、将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both(both--对进出流量镜像,inbound--对进入的流量镜像,outbound--对出去的.流量镜像)3、[系统视图]mirroring-group 1 monitor-port e1/0/24或[接口视图]monitor-port必须保证监视端口有且只有一个，而且本端口不做他用。

S5560-G设备多出口端口镜像配置操作变更目前设备运行版本号型号S5560-EI-G,软件版本version 7.1.070, Release 2612P01 镜像性能提升，操作命令有所变更。

存在问题，镜像配置不支持反射端口：mirroring-group 1 reflector-port gigabitethernet 1/0/5 正常反射端口配置如下：利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置举例1. 组网需求三个部门A、B、C分别使用GigabitEthernet1/0/1～GigabitEthernet1/0/3端口接入DeviceA，现要求通过镜像功能，使三台数据检测设备ServerA、ServerB、ServerC都能够对三个部门发送和接收的报文进行镜像。

2. 组网图图1-5 利用远程镜像VLAN实现本地镜像支持多个目的端口组网图3. 配置步骤# 创建远程源镜像组1。

system-view[DeviceA] mirroring-group 1 remote-source# 将接入部门A、B、C的三个端口配置为远程源镜像组1的源端口。

[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 both# 将设备上任意未使用的端口（此处以GigabitEthernet1/0/5为例）配置为镜像组1的反射口。

[DeviceA] mirroring-group 1 reflector-port gigabitethernet 1/0/5# 创建VLAN10作为镜像组1的远程镜像VLAN，并将接入三台数据检测设备的端口加入VLAN10。

[DeviceA] vlan 10[DeviceA-vlan10] port gigabitethernet 1/0/11 togigabitethernet 1/0/13[DeviceA-vlan10] quit# 配置VLAN10作为镜像组1的远程镜像VLAN。

交换机端口监听、端口镜像（Port Mirroring）配置端口监听、端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。

如下图所示：(更多的网络情况，请参见：网络安装部署)大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的端口镜像配置方法：1. Cisco CATALYST交换机端口监听配置2. 3COM交换机端口监听配置3. DELL交换机端口监听配置4. NetCore交换机端口监听配置5. Intel交换机端口监听配置6. Avaya交换机端口监听配置7. 华为交换机端口监听配置8. HP交换机端口监听配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称监听端口为分析端口(analysis port)。

1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》如果您是我们的正式用户请与我们联系。

思科交换机如何配置镜像口思科交换机配置镜像口是怎么样的呢，那么思科交换机如何配置镜像口?下面是店铺收集整理的思科交换机如何配置镜像口，希望对大家有帮助~~思科交换机配置镜像口的方法工具/原料思科交换机方法/步骤1使用telnet或者ssh连接到交换机上，可以使用连接工具，也可以直接在cmd下运行。

下面使用cmd下的telnet远程连接：在开始-运行，输入cmd，回车。

在弹出框中输入telnet ip地址，回车，输入用户名和密码。

2输入enable，回车，输入root账户的密码，进入root账户。

3查看交换机端口的基本情况，输入命令 show ip int bri，可以查看端口状态，FastEthernet表示百兆以太网端口，GigabitEthernet表示千兆以太网端口。

4输入conf t，进入配置模式。

5设置源镜像口，设置1到5口为源镜像，monitor session 1 source interface gigabitEthernet 1/0/1- 5 ，其中gigabitEthernet1/0/1表示千兆端口1，如果是百兆的话就换成fastEthernet，这里的gigabitEthernet1/0/1或者fastEthernet 0/1要与步骤3中查看到的端口信息一致。

另外输入命令时，打一个首字母，按两下tab键，就可以把单词自动补齐。

如打个m，按两下tab 键就自动处理monitor。

6monitor session 1 source interface gigabitEthernet 1/0/1- 5，这条命令的-与5之间有空格的。

5后面没有参数表上both，监听双向数据，5后面加上rx只监听接收数据，5后面加tx只监听发送数据。

如果只镜像一个口的数据，直接写某个口，如步骤7。

7配置目的镜像口。

monitor session 1 destination interfacegigabitEthernet 1/0/6，使端口6为目的镜像口。