华为交换机配置本地端口镜像示例

1.配置本地端口镜像示例
1组网需求
如图1所示，HostA通过接口GigabitEthernet0/0/1接入SwitchA。

Server直连在SwitchA的GigabitEthernet0/0/2接口上。

用户希望通过监控设备Server对HostA发送的报文进行监控。

2配置思路
采用如下的思路配置：
1. 配置SwitchA的接口GigabitEthernet0/0/2为本地观察端口，使直连的监
控设备Server能够接收到镜像报文。

2. 配置SwitchA的接口GigabitEthernet0/0/1为镜像端口，实现对接口的报
文进行监控。

3操作步骤
1. 配置观察端口
# 在SwitchA上配置接口GigabitEthernet0/0/2为本地观察端口。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] observe-port 1 interface gigabitethernet 0/0/21
2. 配置镜像端口
# 在SwitchA上配置接口GigabitEthernet0/0/1为镜像端口，以监控HostA发送的报文。

[SwitchA] port-group 1
[SwitchA]group-member eth 0/0/2 to eth 0/0/20
[SwitchA-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both
[SwitchA-GigabitEthernet0/0/1] return
3. 验证配置结果
# 查看观察端口的配置情况。

<SwitchA> display observe-port
---------------------------------------------------------------------------
Index : 1
Interface: GigabitEthernet0/0/2
---------------------------------------------------------------------------
# 查看镜像端口的配置情况。

<SwitchA> display port-mirroring
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Obse rve-port
----------------------------------------------------------------------
GigabitEthernet0/0/1 Inbound GigabitEthe rnet0/0/2
----------------------------------------------------------------------
4配置文件
∙ SwitchA的配置文件
∙ #
∙ sysname SwitchA
∙ #
∙ observe-port 1 interface GigabitEthernet0/0/2 ∙ #
∙ interface GigabitEthernet0/0/1
∙ port-mirroring to observe-port 1 inbound
∙ #
∙ return
∙请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
∙使用system-view命令
进入[]模式
∙输入AAA进入aaa配置模式
∙接着设置admin密码
[Quidway-aaa]local-user admin password simple 1qaz2wsx
根据你的交换机的不同上面的命令也可能不一样
∙然后设置登陆权限
[Quidway-aaa]local-user admin privilege level 3
∙接下来设置登录类型
[Quidway-aaa]local-user admin service-type telnet
∙进入认证配置模式
[Quidway]user-interface vty 0 4
∙设置aaa认证
[Quidway-ui-vty0-4]authentication-mode aaa
∙使用disp curr查看当前配置
如下面的配置
然后再pc上用telnet登陆
操作步骤
步骤1执行命令system-view，进入系统视图。

步骤2执行命令interface loopback interface-number，创建Loopback接口。

interface-number取值范围为0～1023，最多可创建1024个Loopback接口。

步骤3执行命令
ip address ip-address { mask | mask-length } [ sub ]，配置Loopback接口的IPv4
地址。

步骤4（可选）执行命令ip verify source-address，配置Loopback 接口对源IPv4地址校验
1.1华为S5700系列配置SSH
(2013-05-10 16:26:01)
转载▼
分类：备
忘
[SW1]rsa local-key-pair create #创建本地密钥对
The key name will be: SW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.................++++++++++++
......................++++++++++++
..............++++++++
.........++++++++
[SW1]user-interface vty 0 4 #设置VTY用户，只能用SSH进入
[SW1-ui-vty0-4]authentication-mode aaa
[SW1-ui-vty0-4]protocol inbound ssh
[SW1]aaa
[SW1-aaa]authentication-scheme default
[SW1-aaa]authorization-scheme default
[SW1-aaa]accounting-scheme default
[SW1-aaa]domain default
[SW1-aaa]domain default_admin #进入aaa模式
[SW1-aaa]local-user admin password simple admin privilege 1 service-type ssh #设置admin用户的服务类型和访问权限
[SW1]ssh user admin authentication-type all #设置SSH用户认真类型
[SW1]ssh user admin service-type all #设置SSH用户服务类型
MAC地址绑定
interface GigabitEthernet0/0/5
port link-type access
port default vlan 215
arp anti-attack check user-bind enable ip source check user-bind enable
user-bind static ip-address 172.19.215.50 mac-address c409-3894-2d96 interface GigabitEthernet0/0/5
user-bind static mac-address fc4d-d432-8331 ip-address 192.168.1.751 int Ethernet0/0/7 vlan 10
interface Ethernet0/0/4
ip source check user-bind enable
步骤1：
rsa local-key-pair create //生成rsa密匙//
user-interface vty 0 4 //配置VTY用户界面//280091
authentication-mode aaa
protocol inbound ssh
quit
若配置登录协议为SSH，则NE20/S5328/S9306设备将自动禁止Telnet功能。

步骤2：
ssh user huawei authentication-type password //创建SSH用户，并配置用户的认证方式为password//
aaa
local-user huawei password cipher 123456 //配置SSH用户的用户名、密码认证和管理级别//
local-user huawei level 3
local-user huawei service-type ssh
quit
步骤3：
stelnet server enable
ssh user huawei service-type stelnet。