华为端口镜像的配置华为端口镜像的配置
华为交换机做镜像端口和删除的方法是什么
![华为交换机做镜像端口和删除的方法是什么](https://img.taocdn.com/s3/m/167722403a3567ec102de2bd960590c69ec3d80b.png)
华为交换机做镜像端口和删除的方法是什么交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
华为交换机有端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下下面我们就来看看详细的教程。
1、配置端口对端口镜像。
将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。
2、一个端口对应多个镜像口。
将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1~GE0/0/3上,GE0/0/1~GE0/0/3与监控设备直连。
3、对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。
4、多个镜像端口对应一个端口。
将镜像端口GE0/0/1~GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上,GE0/0/10与监控设备直连。
5、删除端口镜像。
在镜像端口下执行命令undo port-mirroring,删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口。
6、在系统视图下执行命令undo observe-port,删除观察端口。
相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。
在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。
因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
华为交换机如何配置端口镜像
![华为交换机如何配置端口镜像](https://img.taocdn.com/s3/m/dcf1c00d4a73f242336c1eb91a37f111f1850de3.png)
华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能,都需要先将物理端口配置成观察端口。
配置观察端口分单个配置和批量配置两种方式。
批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。
因此批量配置一般在1:N镜像时使用,主要是为了配置方便。
配置单个观察端口
1、本地观察端口,即观察端口与监控设备直连
2、二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口,即观察端口通过三层网络向监控设备转发镜像报文(仅S7700/S9700/S12700支持)
4、配置批量观察端口(V200R005及后续版本支持)
4.1本地观察端口,即观察端口与监控设备直连
4.2二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。
华为NE40E端口镜像
![华为NE40E端口镜像](https://img.taocdn.com/s3/m/a34d0c3f67ec102de2bd891e.png)
把G6/0/0的数据镜像到G1/1/0端口双方向interface G1/1/0port-observing observe-index 1slot 6mirror to observe-index 1interface G6/0/0port-mirroring inboundport-mirroring outbound配置本地端口镜像示例组网需求研发部和市场部通过接口GE1/0/1、GE1/0/2接入S9300。
一台数据检测设备Server接在S9300的接口GE1/0/3上。
要求借助本地端口镜像功能来实现Server对研发部和市场部收发报文的监控。
组网如图1所示。
图1 本地端口镜像配置组网图配置采用如下的思路配置本地端口镜像功能:1.将接口GE1/0/3配置为观察接口。
2.在接口GE1/0/1和GE1/0/2配置为镜像接口。
数据准备为完成此配置例,需准备如下的数据:∙观察接口的接口类型和编号。
∙镜像接口的接口类型和编号。
∙观察接口的索引号为1操作步骤1.配置各接口,使各主机间路由可达。
# 创建VLAN1、2、3,并将接口GE1/0/1、GE1/0/2、GE1/0/3分别加入VLAN 1、2、3。
<Quidway> system-view[Quidway] sysname S9300[S9300] vlan batch 1 to 3[S9300] interface GigabitEthernet 1/0/1[S9300-GigabitEthernet1/0/1] port link-type trunk[S9300-GigabitEthernet1/0/1] port trunk pvid vlan 1[S9300-GigabitEthernet1/0/1] port trunk allow-pass vlan 1[S9300-GigabitEthernet1/0/1] quit[S9300] interface GigabitEthernet 1/0/2[S9300-GigabitEthernet1/0/2] port link-type trunk[S9300-GigabitEthernet1/0/1] port trunk pvid vlan 2[S9300-GigabitEthernet1/0/1] port trunk allow-pass vlan 2[S9300-GigabitEthernet1/0/2] quit[S9300] interface GigabitEthernet 1/0/3[S9300-GigabitEthernet1/0/3] port link-type trunk[S9300-GigabitEthernet1/0/3] port trunk allow-pass vlan 1 2 3[S9300-GigabitEthernet1/0/3] quit[S9300] interface vlanif 3[S9300-Vlanif3] ip address 192.168.1.1 24[S9300-Vlanif3] quit2.配置本地观察接口# 在S9300上配置端口GE1/0/3为本地观察接口。
华为镜像删除命令
![华为镜像删除命令](https://img.taocdn.com/s3/m/2ad0e7d82cc58bd63186bdd2.png)
2、 一个端口对应多个镜像口。将镜像端口 GE0/0/4 入方向的报文(即接收到的报文)复 制到观察端口 GE0/0/1~GE0/0/3 上,GE0/0/1~GE0/0/3 与监控设备直连。
பைடு நூலகம்
3、对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。
4、多个镜像端口对应一个端口。将镜像端口 GE0/0/1~GE0/0/3 入方向的报文(即接收 到的报文)复制到观察端口 GE0/0/10 上,GE0/0/10 与监控设备直连。
5、删除端口镜像。在镜像端口下执行命令 undo port-mirroring,删除观察端口与镜像端 口的绑定关系,恢复镜像端口为普通端口。
6、在系统视图下执行命令 undo observe-port,删除观察端口。
以上就是华为交换机镜像端口的配置以及删除方法,希望大家喜欢,请继续关注脚本之家。 相关推荐: 华为交换机怎么设置 PoE 自动模式? 华为交换机怎么配置 FTP 上传文件? 华为交换机故障诊断命令 display 怎么用? 华为 display 命令详解
交换机端口镜像配置
![交换机端口镜像配置](https://img.taocdn.com/s3/m/254215f90242a8956bece475.png)
CISCO、3COM、华为等主流交换机端口镜像配置各型号交换机端口镜像配置方法和命令"Port Mirror"即端口镜像,端口镜像为网络传输提供了备份通道。
此外,还可以用于进行数据流量监测。
可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
Cisco交换机端口镜像配置,cisco交换机最多支持2组镜像,支持所有端口镜像。
默认密码ciscoCisco catylist2820:有2个菜单选项先进入menu选项,enable port monitor进入cli模式,enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwrCisco catylist2924、2948 Cisco catylist 3524、3548Switch>EnSwitch#Conf termSwitch(config)#Interface fast mod/portSwitch(config-if)#Port monitor mod/portSwitch(config-if)#ExitSwitch(config)#WrCisco catylist 2550 Cisco catylist 3550:支持2组monitor sessionen passwordconfig termSwitch(config)#monitor session 1 destination interface fast0/4(1为session id,id范围为1-2)Switch(config)#monitor session 1 source interface fast0/1 , fast0/2 , fast0/3 (空格,逗号,空格) Switch(config)#exitSwitch#copy running-conf startup-confSwitch#show port-monitorCisco catylist 4000/5000系列Cisco catylist 6000 系列:支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注:多个source:mod/port,mod/port-mod/port 连续端口用横杆“-”,非连续端口用逗号“,”set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像) Huawei(华为)s2403h端口监听配置:enconf termmonitor ethernet source_mod/port to ethernet source_mod/port obser ethernet dest_mod/portexitwriteshow monitor-port(注:不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obs ether。
华为端口镜像配置命令
![华为端口镜像配置命令](https://img.taocdn.com/s3/m/e15b9f8d64ce0508763231126edb6f1aff00710d.png)
华为端口镜像配置命令镜像有很多种基于接口的基于VLAN 基于MAC的基于流(ACL)的这里主要介绍基于VLAN的配置基于接口的本地镜像查看接口镜像信息列表display port-mirroring查看观察端口的使用情况display observe-port背景信息配置镜像的接口可以是物理接口,也可以是Eth-Trunk接口。
若镜像端口为Eth-trunk类型,需要预先使用命令interface eth-trunk trunk-id创建Eth-trunk。
若已经配置Eth-trunk为镜像端口,则不能再单独配置其成员接口为镜像端口。
若已经配置Eth-trunk下某成员接口为镜像端口,则不能再配置Eth-trunk为镜像端口。
操作步骤执行命令system-view,进入系统视图。
执行命令observe-port index interface interface-type interface-number配置观察接口。
执行命令interface interface-type interface-number进入镜像接口的接口视图。
执行命令port-mirroring to observe-port index { both | inbound | outbound }配置接口镜像。
当需要同时监控多个接口的入方向或出方向的报文时,可以重复执行步骤3和步骤4。
说明:配置S5300SI和S5300LI设备时,同一个端口的出方向上不能同时配置为观察端口和镜像端口。
例子配置步骤1. 在Switch上创建VLAN,把相应接口以Trunk方式加入VLAN# 将接口Ethernet0/0/1和Ethernet0/0/3以Trunk方式加入同一VLAN。
(以下配置以接口Ethernet0/0/1为例,同理配置接口Ethernet0/0/3)system-view[Switch] vlan 10[Switch-vlan10] quit[Switch] interface ethernet 0/0/1[Switch-Ethernet0/0/1] port link-type trunk[Switch-Ethernet0/0/1] port trunk allow-pass vlan 10[Switch-Ethernet0/0/1] quit2. 配置观察接口# 将Ethernet0/0/24接口配置为观察接口。
华为端口镜像ACL流过滤
![华为端口镜像ACL流过滤](https://img.taocdn.com/s3/m/851c7944284ac850ac0242c5.png)
1、华为交换机端口镜像设置<HUAWEI> system-view[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 (配置观察端口)[HUAWEI] interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound (配置镜像端口)2、华为交换机ACL控制列表和包过滤设置ACL控制列表种类:、标准访问控制列表:只能使用源地址描述数据,表明是允许还是拒绝命令格式:acl XXXrule permit/deny source source_addresssource_wildcard/anyeg:acl 1199rule permit source 192.168.1.0 0.0.0.255(允许源地址为192.168.1.0网段的数据包通过)、扩展访问控制列表:在标准控制列表的基础上添加基于协议和端口号的控制3、流策略(Traffic Policy)用于QoS复杂流分类,实现丰富的QoS策略。
Traffic Policy分为三部分:、流分类(Classifier)模板:定义流量类型。
一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则。
不同的Classifier模板可以应用相同的ACL规则。
一个ACL规则可以配置一个或多个Rule语句。
、流动作(Behavior)模板:指,用于定义针对该类流量可实施的流动作。
一个Behavior可以定义一个或多个动作。
、流策略(Traffic Policy)模板:将流分类Classifier和流动作Behavior关联,成为一个Classifier & Behavior对。
当Traffic Policy模板设置完毕之后,需要将Traffic Policy模板应用到接口上才能使策略生效。
华为交换机中常见镜像操作
![华为交换机中常见镜像操作](https://img.taocdn.com/s3/m/2ca83834767f5acfa0c7cd3d.png)
常见镜像操作为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。
端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。
一、配置观察端口配置任何一种镜像功能,都需要先配置观察端口,可单一配置,可批量配置。
配置单个观察端口:本地观察端口,及观察端口与监控设备直连<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1二层远程观察端口,即通过二层设备转发镜像报文<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 vlan 10批量配置观察端口本地观察端口,及观察端口与监控设备直连<HUAWEI>system-viewgigabitethernet 1/0/3二层远程观察端口,即通过二层设备转发镜像报文<HUAWEI>system-view[HUAWEI]observer-port 1 interface-range gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10二、配置镜像端口1、1端口镜像将一个镜像端口的报文复制到一个观察端口上。
例如:将镜像端口g2/0/1入方向的报文复制到观察端口g1/0/1上,g1/0/1与监控设备直连。
<HUAWEI>system-view[HUAWEI]observer-port 1 interface gigabitethernet 1/0/1 [HUAWEI]interface gigabitethernet 2/0/1[HUAWEI-GigabitEthernet2/0/1]port-mirroring to observer-port 1 inbound2、N端口镜像将一个镜像端口的报文复制到N个不同的观察端口上。
华为交换机-端口镜像命令
![华为交换机-端口镜像命令](https://img.taocdn.com/s3/m/e6518744e518964bcf847cb8.png)
华为交换机-端口镜像命令(20)2009-02-08 01:10:48| 分类:路由相关|字号订阅Quidway S3500-EA系列以太网交换机命令手册端口镜像目录目录第1章端口镜像配置命令.......................................................................................................1-1 1.1 端口镜像配置命令.............................................................................................................. 1-1 1.1.1 display mirroring-group ........................................................................................... 1-11.1.2 mirroring-group........................................................................................................ 1-21.1.3 mirroring-group mirroring-port ................................................................................. 1-31.1.4 mirroring-group monitor-port ................................................................................... 1-41.1.5 mirroring-group reflector-port .................................................................................. 1-51.1.6 mirroring-group remote-probe vlan ......................................................................... 1-61.1.7 mirroring-port........................................................................................................... 1-71.1.8 monitor-port ............................................................................................................. 1-8Quidway S3500-EA系列以太网交换机命令手册端口镜像第1章端口镜像配置命令第1章端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id | local | remote-source |remote-destination | all }【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~2。
华为端口镜像配置
![华为端口镜像配置](https://img.taocdn.com/s3/m/48ae2deac8d376eeaeaa31b7.png)
session 1 概述端口镜像原理,将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备(软件)对复制来的镜像端口的流量进行分析,在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据(思科中观察端口就会停止正常的数据收发,只能观察从镜像端口复制来的流量)。
一、镜像的分类1、端口镜像端口镜像是基于端口的镜像,分为本地端口镜像、二层远程端口镜像、三层远程端口镜像,镜像的流量可以是入向或者出向。
2、流镜像流镜像是基于流的镜像,是根据用户配置的刘策略traffic-class匹配的流量进行镜像,只支持(镜像端口的)入方向,不支持出方向。
流镜像分为本地流镜像、二层远程流镜像、三层远程流镜像。
3、vlan镜像vlan镜像是基于vlan的镜像,是将制定的vlan内的所有活动接口的入方向的流量复制到观察端口,不支持出方向。
vlan镜像分为本地vlan镜像、二层远程vlan镜像。
4、mac地址镜像基于mac地址的镜像,将匹配源或目的的mac地址的入方向的流量复制到观察关口,不支持出方向。
mac地址镜像支持本地mac地址镜像、二层远程mac 地址镜像。
session 2 镜像的配置一、端口镜像配置1、本地端口镜像配置[Huawei]observe-port 1 interface g0/0/1 配置一个序列号为1的观察端口g0/0/1[Huawei]interface g0/0/2 配置镜像端口[Huawei-GigabitEthernet0/0/2]port-mirroring to observe-port 1both 配置一个镜像端口,将双向流量复制到序列号为1的观察端口[Huawei-GigabitEthernet0/0/2]quit查看端口配置状态[Huawei]display observe-port---------------------------------------------------------------------- Index : 1Interface: GigabitEthernet0/0/1Used : 2----------------------------------------------------------------------[Huawei][Huawei]display port-mirroringPort-mirror:---------------------------------------------------------------------- Mirror-port Direction Observe-port---------------------------------------------------------------------- GigabitEthernet0/0/2 Both GigabitEthernet0/0/1----------------------------------------------------------------------[Huawei]2、二层远程端口镜像端口的二层远程镜像的原理是通过创建一个vlan,将镜像端口的流量复制到观察端口中,观察端口在该vlan中进行广播,通过vlan的广播将复制的流量发送到监控设备连接的端口上,进行监控。
华为交换机端口镜像配置
![华为交换机端口镜像配置](https://img.taocdn.com/s3/m/ad8ae948e45c3b3567ec8be2.png)
华为交换机端口镜像配置一、说明『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1.通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2.按照镜像的不同方式进行配置:1)基于端口的镜像2)基于流的镜像二、数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
华为交换机H3C S3600-52P-EI端口镜像设置方法
![华为交换机H3C S3600-52P-EI端口镜像设置方法](https://img.taocdn.com/s3/m/a0716eb2f524ccbff121847b.png)
华为交换机H3C S3600-52P-EI端口镜像设置方法1、用专用串口线连接交换机的“consle”口和电脑串口,进入“超级终端”,选择串口,设置参数(还原默认值)。
连接成功后,显示“<H3C>”2、华为交换机型号不同,设置方法差异很大,键入“dis ver”命令,查看装置信息。
<H3C>dis ver3、进入系统视图,在系统视图下,才能键入设置命令。
<H3C>system-view (输入此命令后,“< >”变为“[ ]”)System View: return to User View with Ctrl+Z.[H3C]4、设置镜像端口[H3C]mirroring-group 1 local ? 输入命令,回车后出现下面字符。
<cr> 回车后回到“系统视图”状态[H3C] 键入如下命令,将3口设置为镜像端口[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 ? 回车后出现如下信息:Ethernet Ethernet interfaceGigabitEthernet GigabitEthernet interfaceboth Monitor the inbound and outbound packets 表示对端口接收和发送的报文进行镜像inbound Monitor the inbound packets 表示对端口接收的报文进行镜像outbound Monitor the outbound packets 表示对端口发送的报文进行镜像to Range of interfaces(根据需要设置被镜像报文的方向),如下:[H3C]mirroring-group 1 mirroring-port Ethernet 1/0/3 both 回车后回到“系统视图”状态5、设置监控端口[H3C] 键入如下命令,将4口设置为监控端口[H3C]mirroring-group 1 monitor-port Ethernet 1/0/4Ethernet1/0/4 has been configured monitor port in the mirroring group 1!6、检查设置的正确性[H3C]display mirroring-group 1mirroring-group 1:type: localstatus: activemirroring port:Ethernet1/0/3 bothmonitor port: Ethernet1/0/4[H3C]7、取消镜像设置。
华三交换机端口镜像
![华三交换机端口镜像](https://img.taocdn.com/s3/m/c88d3236eefdc8d376ee32ae.png)
华3多型号交换机端口镜像配置方法华3多型号交换机端口镜像配置方法有不少朋友在问华为交换机镜像方面的问题。
通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下。
以便各位朋友能够方便查阅!我想在学会配置之前,对于端口镜像的基本概念还是要一定的了解吧!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。
可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不**式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
华为交换机 01-06 镜像配置
![华为交换机 01-06 镜像配置](https://img.taocdn.com/s3/m/34426b8f80eb6294dd886ca9.png)
6镜像配置关于本章通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障排除。
说明本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用,不涉及采集、处理任何个人数据或任何用户通信内容。
6.1 镜像概述镜像是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。
6.2 设备支持的镜像特性设备支持的镜像特性包括:端口镜像、流镜像、VLAN镜像和MAC地址镜像。
6.3 配置本地端口镜像通过配置本地端口镜像,可以将流经端口的报文复制到本地的监控设备进行分析和监控。
6.4 配置远程端口镜像通过配置远程端口镜像,可以将流经端口的报文复制到远端监控设备进行分析和监控。
6.5 配置本地流镜像通过配置本地流镜像,可以将流经端口的特定报文复制到本地的监控设备进行分析和监控。
6.6 配置远程流镜像通过配置远程流镜像,可以将流经端口的特定报文复制到远端的监控设备进行分析和监控。
6.7 配置本地VLAN镜像通过配置本地VLAN镜像,可以某些VLAN活动接口的报文复制到本地的监控设备进行分析和监控。
6.8 配置远程VLAN镜像通过配置远程VLAN镜像,可以某些VLAN活动接口的报文复制到远程监控设备进行分析和监控。
6.9 配置本地MAC地址镜像通过配置本地MAC地址镜像,可以将指定源或目的MAC地址的报文复制到本地的监控设备进行分析和监控。
6.10 配置远程MAC地址镜像通过配置远程MAC地址镜像,可以将指定源或目的MAC地址的报文复制到远程的监控设备进行分析和监控。
6.11 配置举例介绍镜像配置举例。
配置示例中包括组网需求、配置思路、配置步骤等。
6.1 镜像概述镜像是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。
在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析。
交换机端口监听、端口镜像配置
![交换机端口监听、端口镜像配置](https://img.taocdn.com/s3/m/d2b0d3b4ed3a87c24028915f804d2b160b4e86be.png)
交换机端口监听、端口镜像(Port Mirroring )配置端口监听、端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。
如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。
监视到的数据可以通过PC上安装的网络分析软件来查看,如科来网络分析系统,通过对数据的分析就可以实时查看被监视端口的情况。
如下图所示:(更多的网络情况,请参见:网络安装部署)大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的端口镜像配置方法:1. Cisco CATALYST交换机端口监听配置2.3COM交换机端口监听配置3.DELL交换机端口监听配置Core交换机端口监听配置5.Intel交换机端口监听配置6.Avaya交换机端口监听配置7.华为交换机端口监听配置8.HP交换机端口监听配置Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:port monitor例如,F0/1 和F0/2、F0/5 同属VLAN1, F0/1 监听F0/2、F0/5 端口:interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN12、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)以下命令配置端口监听:set span例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1 和3、4、5,set span 6/1,6/3-5 6/2注:我们向正式用户提供更为详细的《Cisco IOS Software Configuration Guide》如果您是我们的正式用户请与我们联系3COM交换机端口监听配置在3COM交换机中,端口监听被称为“Roving Analysis”。
华为交换机端口镜像配置
![华为交换机端口镜像配置](https://img.taocdn.com/s3/m/8128e1f005a1b0717fd5360cba1aa81144318f82.png)
华为交换机端⼝镜像配置端⼝镜像通过配置镜像功能,可以将报⽂复制到特定的⽬的地进⾏分析,以进⾏⽹络监控和故障定位。
通俗来讲,镜像是指将经过指定端⼝(源端⼝或者镜像端⼝)的报⽂复制⼀份到另⼀个指定端⼝(⽬的端⼝或者观察端⼝)。
如下图所⽰:在华为中,交换机上做镜像的⽹⼝叫做镜像端⼝,连接监控设备的接⼝叫做观察⼝。
⼀般端⼝镜像分为1对1 ,1对多,多对1等情况,下⾯通过简单的案例来进⾏学习:1、1对1本地端⼝镜像(⼀台监控设备连接⼀个镜像端⼝)测试拓扑图如下所⽰:现在我要把LSW1上GE0/0/2接⼝的流量镜像到GE0/0/1接⼝上,配置如下:observe-port 1 interfaceGigabitEthernet0/0/2 #观察⼝interface GigabitEthernet0/0/1 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流量可以在设备上通过dis cu命令来查看配置:此时,我们在PC1上设置开始不停的往LSW1发包:然后在LSW1上的GE0/0/1⼝进⾏抓包,如果有对应的数据的话,说明镜像是OK的:我们可以清晰的看到由源地址10.10.10.10发往10.10.10.1的数据包,说明镜像做的是正常的。
2、多对⼀端⼝本地端⼝镜像(多个监控设备同时监控⼀个端⼝)实验拓扑图如下所⽰:由于在配置的时候发⽣了⼀个⼩的插曲,如下:也就是说设备的每⼀个插槽只能配置⼀个观察⼝,⽽模拟器上⾯⼜不能⾃助式的配添加插槽,所以这⾥只把对应的配置列出来:⽅法⼀:(单个配置观察端⼝)observe-port 1 interfaceGigabitEthernet0/0/1 #观察⼝1observe-port 2 interfaceGigabitEthernet0/0/3 #观察⼝2interface GigabitEthernet0/0/2 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流port-mirroring to observe-port 2 both #镜像上下⾏流⽅法⼆:(批量配置观察端⼝)observe-port 1 interface-range G 0/0/X to G0/0/Y #端⼝X到Y为观察⼝interface GigabitEthernet1/0/1 #镜像⼝port-mirroring to observe-port 1 both #镜像上下⾏流3、⼀对多端⼝镜像配置(⼀个监控设备监控多个端⼝)测试拓扑图如下所⽰:配置⽰例:observe-port 1 interfaceGigabitEthernet1/0/4 #观察⼝interfaceGigabitEthernet1/0/1 #镜像⼝1port-mirroring to observe-port 1 inbound/outbound/bothinterfaceGigabitEthernet1/0/2 #镜像⼝2port-mirroring to observe-port 1inbound/outbound/bothinterfaceGigabitEthernet1/0/3 #镜像⼝3port-mirroring to observe-port 1inbound/outbound/both注意:镜像可绑定的端⼝数量要根据设备、或者板卡的型号⽽定,不同设备不同板卡都不同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为端口镜像的配置3026等交换机镜像S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】〖基于三层流的镜像〗1. 定义一条扩展访问控制列表[SwitchA]acl num 1012. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 04. 将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-to ip-group 101 interface e0/8〖基于二层流的镜像〗1. 定义一个ACL[SwitchA]acl num 2002. 定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)3. 定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/14. 将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/8【5516】支持对入端口流量进行镜像配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1【6506/6503/6506R】目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。
镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2【补充说明】1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现2. 8016支持跨单板端口镜像华为各种型号交换机端口镜像配置方法总结有不少朋友在问华为交换机镜像方面的问题。
通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下。
以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解!一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。
可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2. 按照镜像的不同方式进行配置:1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1. 配置镜像(观测)端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA] port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】〖基于三层流的镜像〗1. 定义一条扩展访问控制列表[SwitchA]acl num 1002. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 04. 将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-to ip-group 100 interface e0/8〖基于二层流的镜像〗1. 定义一个ACL[SwitchA]acl num 2002. 定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/23. 定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/14. 将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/8【5516/6506/6503/6506R】目前该三款产品支持对入端口流量进行镜像1. 定义镜像端口[SwitchA]monitor-port Ethernet 3/0/22. 定义被镜像端口[SwitchA]mirroring-port Ethernet 3/0/1 inbound【补充说明】1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现2. 8016支持跨单板端口镜像端口镜像配置。