H3C-S5500端口镜像配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
{ inbound | outbound | 下的配置效果相同
both }
quit
mirroring-group group-id
monitor-port
monitor-port-id
interface interface-type 二者必选其一
interface-number
两种视图下的配置
[ mirroring-group
创建远程源镜像组
必选
remote-source
mirroring-group group-id
在系统视
为
mirroring-port
图下配置
二者必选其一
镜
mirroring-port-list { both
源端口
像
| inbound | outbound }
用户可以在系统视
组
interface interface-type
1.4 端口镜像显示
在完成上述配置后,在任意视图下执行 display 命令可以显示配置后镜像组的运 行情况,通过查看显示信息验证配置的效果。
表 1-4 端口镜像显示
操作
命令
操作
命令
display mirroring-group { group-id | all 显示端口镜像组的配置
| local | remote-destination | 信息
口。
1.3 配置远程端口镜像
配置远程端口镜像时,用户需要在两台设备上分别配置远程源镜像组和远程目的 镜像组。
1.3.1 配置远程源镜像组
远程源镜像组需要配置源端口、出端口以及远程镜像 VLAN。
表 1-2 配置远程源镜像组
操作
命令
说明
进入系统视图 system-view
-
mirroring-group group-id
图 1-3 配置本地端口镜像组网图 3. 配置步骤
配置 Switch C: # 创建本地镜像组。 <SwitchC> system-view [SwitchC] mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 [SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both [SwitchC] mirroring-group 1 monitor-port GigabitEthernet 1/0/3 # 显示所有镜像组的配置信息。 [SwitchC] display mirroring-group all mirroring-group 1:
remote-source }
1.5 端口镜像典型配置举例
1.5.1 本地端口镜像配置举例
1. 组网需求 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
研发部通过端口 GigabitEthernet 1/0/1 接入 Switch C; 市场部通过端口 GigabitEthernet 1/0/2 接入 Switch C; 数据监测设备连接在 Switch C 的 GigabitEthernet 1/0/3 端口上。 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求,在 Switch C 上进行如下配置: 端口 GigabitEthernet 1/0/1 和 GigabitEthernet 1/0/2 为镜像源端口; 连接数据监测设备的端口 GigabitEthernet 1/0/3 为镜像目的端口。 2. 组网图
mirroring-port-list { inbound | outbound |
二者必选其一
both }
用户可以在系统视
interface interface-type 图下同时配置多个
interface-number
源端口,也可以在具
[ mirroring-group
体的端口视图下配
group-id ] mirroring-port 置源端口,两种视图
type: local status: active mirroring port:
GigabitEthernet1/0/1 both GigabitEthernet1/0/2 both monitor port: GigabitEthernet1/0/3 配置完成后,用户就可以在数据监测设备上监控研发部和市场部收发的所有报 文。
1.5.2 远程端口镜像配置举例
1. 组网需求 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下:
部门 1 通过端口 GigabitEthernet 1/0/1 接入 Switch A; 部门 2 通过端口 GigabitEthernet 1/0/2 接入 Switch A;
备的一个监视端口(目的端口),用于报文的监视和分析。其中,源端口和目的 端口必须在同一台设备上。
远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源 端口和目的端口间可以跨越多个网络设备。目前,远程端口镜像功能可以穿越二 层网络,但无法穿越三层网络。
1.1.2 端口镜像的实现方式
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和 远程目的镜像组。下面将分别介绍两类端口镜像的实现方式。 1. 本地端口镜像 本地端口镜像通过本地镜像组的方式实现。
remote-destination
必选
mirroring-group group-id 为镜像组配置远程镜
remote-probe vlan 像 VLAN
rprobe-vlan-id
必选
为镜 像组 配置 目的 端口
在系统视图 下配置目的 端口
在端口视图 下配置目的 端口
mirroring-group group-id monitor-port monitor-port-id
interface interface-type interface-number [ mirroring-group group-id ] monitor-port
二者必选其 一
两种视图下 的配置效果 相同
quit
interface interface-type
进入目的端口视图
-
interface-number
操作
将目 的端 口加 入远 程镜 像 VLAN
命令
目的端口为 port access vlan
Access 端 rprobe-vlan-id
口
目的端口为 port trunk permit vlan
Trunk 端口 rprobe-vlan-id
目的端口为 port hybrid vlan
Hybrid 端 rprobe-vlan-id { tagged |
口
untagged }
说明
三者必选其 一
说明:
远程镜像目的端口不能是现有镜像组的成员端口。
远程镜像目的端口可以为 Access、Trunk 或 Hybrid 端口,远程 镜像目的端口必须加入到远程镜像 VLAN 中。
一个端口只能加入到一个镜像组;一个 VLAN 只能被一个镜像组 使用。
建议用户不要在远程镜像目的端口上使能 STP、RSTP 或 MSTP, 否则可能会影响镜像功能的正常使用。
建议用户不要将源端口加入到远程镜像 VLAN,远程镜像 VLAN 不用做其他用途,仅用于远程镜像功能。
建议用户不要在出端口上配置下列功能:STP、RSTP、MSTP、 802.1x、IGMP Snooping、静态 ARP 和 MAC 地址学习功能,否则可 能会影响镜像功能的正常使用。
配置远程镜像 VLAN 时,要求该 VLAN 为静态 VLAN 并预先创建。 被配置成远程镜像 VLAN 后,该 VLAN 不能直接删除,必须先删除远 程镜像 VLAN 的配置才能够删除这个 VLAN。如果镜像组生效后,远 程镜像 VLAN 被取消,那么该镜像组将失效。
源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发 到目的端口。 2. 远程端口镜像 远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。 远程端口镜像的应用如图 1-2 所示。
图 1-2 远程端口镜像应用示意图 图中各设备的作用如下:
源设备:源端口所在的设备,用户需要在源设备上创建远程源镜像组。本 设备负责将源端口的报文复制一份,然后通过出端口将报文在远程镜像 VLAN 中 进行广播,传输给中间设备或目的设备。
图下配置
效果相同
出 monitor-egress
出端口
端
quit 口
mirroring-group group-id
为镜像组配置远程
remote-probe vlan
必选
镜像 VLAN
rprobe-vlan-id
说明:
远程源镜像组的所有端口都属于同一台设备,一个远程源镜像 组只能配置一个出端口。
出端口不能为现有镜像组的成员端口。
图下同时配置多个
配
interface-number
源端口,也可以在具
置 在端口视 [ mirroring-group
体的端口视图下配
源 图下配置 group-id ] mirroring-port 置源端口,两种视图
端 源端口 { both | inbound |
下的配置效果相同
口
outbound }
1.1.3 端口镜像支持的其他功能
镜像组还支持一个目的端口监视多个源端口的功能。
1.2 配置本地端口镜像
配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置 源端口和目的端口。 表 1-1 配置本地端口镜像
操作 进入系统视图
创建本地镜像组
在系统视 为
图下配置 镜
源端口 像 组 配 置
中间设备:网络中处于源设备和目的设备之间的设备。本设备负责将镜像 报文传输给下一个中间设备或目的设备。如果源设备与目的设备直接相连,则不 存在中间设备。用户需要确保远程镜像 VLAN 内源设备到目的设备的二层互通性。
目的设备:远程镜像目的端口所在的设备,用户需要在目的设备上创建远 程目的镜像组。目的设备收到报文后,比较报文的 VLAN ID 和远程目的镜像组的 远程镜像 VLAN 是否相同,如果相同,则将该报文通过镜像目的端口转发给监控 设备。
quit
为 在系统视 mirroring-group
镜 图下配置 group-id monitor-egress
像 出端口 组
monitor-egress-port-id 二者必选其一
interface interface-type
配
interface-number
在端口视
两种视图下的配置
置
mirroring-group group-id
效果相同
group-id ] monitor-port
说明: 本地镜像组需要配置源端口、目的端口才能生效。 建议用户不要在目的端口上开启 STP、RSTP 或 MSTP,否则可能
会影响镜像功能的正常使用。 建议本地镜像目的端口不用做其他用途,仅用于端口镜像。 源端口和目的端口不能是现有镜像组的成员端口。 指定的镜像组必须预先创建,一个镜像组只能配置一个目的端
建议远程镜像目的端口不用做其他用途,仅用于端口镜像。
配置远程镜像 VLAN 时,要求该 VLAN 为静态 VLAN 并预先创建。 被配置成远程镜像 VLAN 后,该 VLAN 不能直接删除,必须先删除远 程镜像 VLAN 的配置才能够删除这个 VLAN。如果镜像组生效后,远 程镜像 VLAN 被取消,那么该镜像组将失效。
第 1 章 端口镜像配置
1.1 端口镜像简介
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据 监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行 网络监控和故障排除。
图 1-1 端口镜像示意图
1.1.1 端口镜像的分类
端口镜像分为本地端口镜像和远程端口镜像两种镜像方式: 本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设
一个端口只能加入到一个镜像组;一个 VLAN 只能被一个镜像组 使用。
1.3.2 配置远程目的镜像组
远程目的镜像组需要配置远程镜像 VLAN 和目的端口。
表 1-3 配置远程目的镜像组
操作
命令
说明
进入系统视图
ຫໍສະໝຸດ Baidusystem-view
-
mirroring-group group-id 创建远程目的镜像组
在端口视 源
图下配置 端
源端口 口
为 在系统视 镜 图下配置 像 目的端口 组 配 置 在端口视 目 图下配置 的 目的端口 端 口
命令
说明
system-view
-
mirroring-group group-id 必选
local
mirroring-group group-id
mirroring-port