您的位置:360文档中心› 华为交换机中常见镜像操作

华为交换机中常见镜像操作

合集下载

H3C各种型号交换机端口镜像配置方法总结

H3C各种型号交换机端口镜像配置方法总结

H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。

可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

华为交换机端口限速及镜像

华为交换机端口限速及镜像

华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。

如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 1【补充说明】对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M 速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。

华为镜像删除命令

华为镜像删除命令
华为交换机有端口镜像为了方便观察或者监控端口流量。 该怎么配置端口镜像以及删除端口 镜像呢?下面我们就来看看详细的教程。 1、配置端口对端口镜像。将镜像端口 GE0/0/2 入方向的报文(即接收到的报文)复制到观 察端口 GE0/0/1 上,GE0/0/1 与监控设备直连。
2、 一个端口对应多个镜像口。将镜像端口 GE0/0/4 入方向的报文(即接收到的报文)复 制到观察端口 GE0/0/1~GE0/0/3 上,GE0/0/1~GE0/0/3 与监控设备直连。
பைடு நூலகம்
3、对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。
4、多个镜像端口对应一个端口。将镜像端口 GE0/0/1~GE0/0/3 入方向的报文(即接收 到的报文)复制到观察端口 GE0/0/10 上,GE0/0/10 与监控设备直连。
5、删除端口镜像。在镜像端口下执行命令 undo port-mirroring,删除观察端口与镜像端 口的绑定关系,恢复镜像端口为普通端口。
6、在系统视图下执行命令 undo observe-port,删除观察端口。
以上就是华为交换机镜像端口的配置以及删除方法,希望大家喜欢,请继续关注脚本之家。 相关推荐: 华为交换机怎么设置 PoE 自动模式? 华为交换机怎么配置 FTP 上传文件? 华为交换机故障诊断命令 display 怎么用? 华为 display 命令详解

交换机端口镜像配置

交换机端口镜像配置

CISCO、3COM、华为等主流交换机端口镜像配置各型号交换机端口镜像配置方法和命令"Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。

此外,还可以用于进行数据流量监测。

可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。

Cisco交换机端口镜像配置,cisco交换机最多支持2组镜像,支持所有端口镜像。

默认密码ciscoCisco catylist2820:有2个菜单选项先进入menu选项,enable port monitor进入cli模式,enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548Switch>EnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550:支持2组monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格) Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列Cisco catylist 6000 系列:支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像) Huawei(华为)s2403h端口监听配置:enconf termmonitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port(注:不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obs ether。

多种交换机端口镜像指令指南

多种交换机端口镜像指令指南
Bay stack 450
Very easy,只要安装菜单按部就班。只支持2个source和1个destination。交换机软件版本3以上。
Ssr8000
SSR Command Line Interface Reference Manual 551
port mirroring
Command
port monitor fast0/x 被镜像口
exit
wr
Cisco catylist2924、2948 Cisco catylist 3524、3548
Cisco catylist 2550 Cisco catylist 3550
支持2组monitor session
en password
Parameters
monitor-port
The port you will use to monitor activity.
target-port
The port(s) for which you want to monitor activity. You can specify a single port or a
Huawei(华为)s2403h端口监听配置
en
conf term
monitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/port
exit
write
show monitor-port
config diag mirror-by-port 3 enable ture
config diag mirror-by-port 1 mode both|tx|rx

h3cs5500交换机端口镜像配置

h3cs5500交换机端口镜像配置

h3cs5500交换机端口镜像配置本文只介绍两种最常见的端口镜像配置1、将一个本地端口镜像到另一个端口(主要用来抓包排查或监控)需求:将s5500的交换机1口镜像到2口,在2口用数据监控软件抓包进行上网行为分析统计。

对交换机的操作如下:1)登陆到交换机(这里只介绍用命令行操作)使用配置好的账号telnet 进入交换机控制台。

2)输入system-view 进入命令使能模式<S5500>system-viewSystem View: return to User View with Ctrl+Z.[S5500]3)创建本地镜像组,命名有1-4可选,这里选3,直接回车,没有报错就是创建成功。

有报错看命令输入是否正确。

[S5500]mirroring-group 3 local4)为镜像组加入端口,这里给出了命令选项,最后面:•#[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 ? # 输入“?”打开帮助,可以看到可选项•# GigabitEthernet GigabitEthernet interface #千兆以太网千兆以太网接口•# both Monitor the inbound and outbound packets #两者都监视入站和出站数据包•# inbound Monitor the inbound packets #入站监视入站数据包•# outbound Monitor the outbound packets #出站监视出站数据包•# to Range of interfaces #接口范围•[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both•<cr> #这个是按tab出来的提示,意思是请直接回车。

[S5500]mirroring-group 3 mirroring-port GigabitEthernet 1/0/1 both回车没有报错,说明命令输入没有错误,端口1已经做为被镜像端口加入到镜像组3。

华为交换机-端口镜像命令

华为交换机-端口镜像命令

华为交换机-端口镜像命令(20)2009-02-08 01:10:48| 分类:路由相关|字号订阅Quidway S3500-EA系列以太网交换机命令手册端口镜像目录目录第1章端口镜像配置命令.......................................................................................................1-1 1.1 端口镜像配置命令.............................................................................................................. 1-1 1.1.1 display mirroring-group ........................................................................................... 1-11.1.2 mirroring-group........................................................................................................ 1-21.1.3 mirroring-group mirroring-port ................................................................................. 1-31.1.4 mirroring-group monitor-port ................................................................................... 1-41.1.5 mirroring-group reflector-port .................................................................................. 1-51.1.6 mirroring-group remote-probe vlan ......................................................................... 1-61.1.7 mirroring-port........................................................................................................... 1-71.1.8 monitor-port ............................................................................................................. 1-8Quidway S3500-EA系列以太网交换机命令手册端口镜像第1章端口镜像配置命令第1章端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | local | remote-source |remote-destination | all }【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~2。

华为交换机端口镜像配置

华为交换机端口镜像配置

华为交换机端口镜像配置端口镜像通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。

镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。

配置举例1、一对一本地端口镜像(一个监控设备监控一个端口)observe-port 1 interface GigabitEthernet1/0/2 // 观察口#interface GigabitEthernet1/0/1或者GigabitEthernet1/0/10 (上联口) //镜像口 port-mirroring to observe-port 1 inbound/outbound/both2、多对一端口本地端口镜像(多个监控设备同时监控一个端口)方法一:(单个配置观察端口)observe-port 1 interface GigabitEthernet1/0/2 //观察口1observe-port 2 interface GigabitEthernet1/0/3 //观察口2observe-port 3 interface GigabitEthernet1/0/4 //观察口3#interface GigabitEthernet1/0/1 或者 GigabitEthernet1/0/10 (上联口 ) //镜像口port-mirroring to observe-port 1 inbound/outbound/bothport-mirroring to observe-port 2 inbound/outbound/bothport-mirroring to observe-port 3 inbound/outbound/both方法二:(批量配置观察端口)observe-port 1 interface-range GigabitEthernet1/0/2 to GigabitEthernet1/0/4 //端口2到4为观察口#interface GigabitEthernet1/0/1或者 GigabitEthernet1/0/10 (上联口) //镜像口 port-mirroring to observe-port 1 inbound/outbound/both3、一对多端口镜像配置(一个监控设备监控多个端口)observe-port 1 interface GigabitEthernet1/0/4 //观察口#interface GigabitEthernet1/0/1 //镜像口1port-mirroring to observe-port 1 inbound/outbound/both#interface GigabitEthernet1/0/2 //镜像口2port-mirroring to observe-port 1 inbound/outbound/both#interface GigabitEthernet1/0/3 //镜像口3port-mirroring to observe-port 1 inbound/outbound/both#注:inbound、outbound可绑定的端口数量要根据设备、或者板卡的型号而定。

华为交换机端口镜像配置

华为交换机端口镜像配置

华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2.按照镜像的不同方式进行配置:1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

各类交换机端口镜像配置

各类交换机端口镜像配置

1、什么是端口镜像 (2)2、为什么需要端口镜像 (2)3、端口镜像的别名 (2)4、支持端口镜像的交换机 (3)5、各种交换机端口镜像配置 (3)C ISCO CATALYST交换机端口监听配置 (3)CISCO:3550IOS端口映射的举例 (3)C ATALYST 4000/5000/6000系列交换机端口监听配置(基于C AT OS) (4)3COM交换机端口监听配置 (5)DELL交换机端口监听配置 (5)N ET C ORE交换机端口监听配置 (7)I NTEL交换机端口监听配置 (7)A VAYA交换机端口监听配置 (8)港湾交换机的配置 (8)北电交换的设置 (9)华为交换机端口监听配置 (9)HP交换机端口监听配置 (10)E XTREME 交换机 (10)F OUNDRY 交换机 (12)J UNIPER 交换机 (13)1、什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。

端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看,通过对数据的分析就可以实时查看被监视端口的情况。

端口镜像选取的设备原则为网络中连接重要服务器群的交换机或路由器,或是连接到网通的出口路由器。

2、为什么需要端口镜像通常为了部署流量分析、IDS等产品需要监听网络流量,但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。

3、端口镜像的别名端口镜像通常有以下几种别名:●Port Mirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。

●Monitoring Port监控端口●Spanning Port通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。

华为交换机H3C S3600-52P-EI端口镜像设置方法

华为交换机H3C S3600-52P-EI端口镜像设置方法

华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口,进入“超级终端”,选择串口,设置参数(还原默认值)。

连接成功后,显示“<H3C>”2、华为交换机型号不同,设置方法差异很大,键入“dis ver”命令,查看装置信息。

<H3C>dis ver3、进入系统视图,在系统视图下,才能键入设置命令。

<H3C>system-view (输入此命令后,“< >”变为“[ ]”)System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令,回车后出现下面字符。

<cr> 回车后回到“系统视图”状态[H3C] 键入如下命令,将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息:Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces(根据需要设置被镜像报文的方向),如下:[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令,将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。

华三交换机端口镜像

华三交换机端口镜像

华3多型号交换机端口镜像配置方法华3多型号交换机端口镜像配置方法有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅!我想在学会配置之前,对于端口镜像的基本概念还是要一定的了解吧!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。

可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不**式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

华为QUIDWAY3900 系列华为交换机操作手册---28-镜像操作

华为QUIDWAY3900 系列华为交换机操作手册---28-镜像操作

镜像目录目录第1章镜像配置.....................................................................................................................1-11.1 镜像简介.............................................................................................................................1-11.1.1 流镜像......................................................................................................................1-11.1.2 端口镜像..................................................................................................................1-11.1.3 远程端口镜像-RSPAN...........................................................................................1-11.2 S3900支持的镜像..............................................................................................................1-31.3 S3900-EI镜像配置.............................................................................................................1-41.3.1 配置流镜像..............................................................................................................1-41.3.2 配置端口镜像...........................................................................................................1-61.3.3 配置RSPAN............................................................................................................1-81.3.4 镜像的显示............................................................................................................1-141.4 S3900-SI镜像配置...........................................................................................................1-141.4.1 配置流镜像............................................................................................................1-141.4.2 配置端口镜像.........................................................................................................1-141.4.3 镜像的显示............................................................................................................1-15第1章镜像配置1.1 镜像简介镜像一般是将符合指定规则的报文复制到镜像目的端口。

华为各种型号交换机端口镜像配置方法总结

华为各种型号交换机端口镜像配置方法总结

华为各种型号交换机端口镜像配置方法总结有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。

可以这样理解:在端口A和端口B 之间建立镜像关系,这样,通过端口A传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

QUIDWAY3900系列华为交换机命令手册---28-镜像命令

QUIDWAY3900系列华为交换机命令手册---28-镜像命令

镜像目录目录第1章镜像命令.....................................................................................................................1-11.1 S3900-EI镜像命令.............................................................................................................1-11.1.1 display mirroring-group...........................................................................................1-11.1.2 display qos-interface mirrored-to.............................................................................1-21.1.3 mirrored-to...............................................................................................................1-31.1.4 mirroring-group........................................................................................................1-41.1.5 mirroring-group mirroring-port.................................................................................1-51.1.6 mirroring-group monitor-port...................................................................................1-61.1.7 mirroring-group reflector-port..................................................................................1-71.1.8 mirroring-group remote-probe vlan.........................................................................1-71.1.9 mirroring-port...........................................................................................................1-81.1.10 monitor-port...........................................................................................................1-91.1.11 remote-probe vlan.................................................................................................1-91.2 S3900-SI镜像命令...........................................................................................................1-101.2.1 display mirror.........................................................................................................1-101.2.2 display qos-interface mirrored-to...........................................................................1-111.2.3 mirrored-to.............................................................................................................1-111.2.4 mirroring-port.........................................................................................................1-131.2.5 monitor-port...........................................................................................................1-14第1章镜像命令1.1 S3900-EI镜像命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | all | local | remote-destination |remote-source }【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~20。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

常见镜像操作
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。

端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。

一、配置观察端口
配置任何一种镜像功能,都需要先配置观察端口,可单一配置,可批量配置。

配置单个观察端口:
本地观察端口,及观察端口与监控设备直连
<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1
二层远程观察端口,即通过二层设备转发镜像报文
<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 vlan 10
批量配置观察端口
本地观察端口,及观察端口与监控设备直连
<HUAWEI>system-view
gigabitethernet 1/0/3
二层远程观察端口,即通过二层设备转发镜像报文
<HUAWEI>system-view
[HUAWEI]observer-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10
二、配置镜像端口
1、1端口镜像
将一个镜像端口的报文复制到一个观察端口上。

例如:将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1上,g1/0/1与监控设备直连。

<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 [HUAWEI]interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound
2、N端口镜像
将一个镜像端口的报文复制到N个不同的观察端口上。

例如:将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1-g1/0/3上,g1/0/1-g1/0/3与监控设备直连。

<HUAWEI>system-view
gigabitethernet 1/0/3
[HUAWEI]interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound
3、1端口镜像
将N个镜像端口的报文复制到一个观察端口上。

例如:将镜像端口g1/0/1-g1/0/3入方向的报文复制到观察端口g1/0/10上,g1/0/10与监控设备直连。

<HUAWEI>system-view
[HUAWEI]observer-port 1 interface gigabitethernet 1/0/10 [HUAWEI]interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1]port-mirroring to observer-port 1 inbound
[HUAWEI]interface gigabitethernet 1/0/2
[HUAWEI-GigabitEthernet1/0/2]port-mirroring to observer-port 1 inbound
[HUAWEI]interface gigabitethernet 1/0/3
[HUAWEI-GigabitEthernet1/0/3]port-mirroring to observer-port 1 inbound。

相关文档
最新文档