華為交換機(jī)端口鏡像配置總結(jié)(1)

責(zé)任編輯:FLORA

2011-09-20 09:12:40

摘自:比特網(wǎng)

鏡像端口簡單的說,就是把交換機(jī)一個(gè)(數(shù)個(gè))端口(源端口)的流量完全拷貝一份,從另外一個(gè)端口(目的端口)發(fā)出去,以便網(wǎng)絡(luò)管理人員從目的端口通過分析源端口的流量來找出網(wǎng)絡(luò)存在問題的...

鏡像端口簡單的說,就是把交換機(jī)一個(gè)(數(shù)個(gè))端口(源端口)的流量完全拷貝一份,從另外一個(gè)端口(目的端口)發(fā)出去,以便網(wǎng)絡(luò)管理人員從目的端口通過分析源端口的流量來找出網(wǎng)絡(luò)存在問題的原因。

配置好交換機(jī)的端口鏡像,就可以方便使用網(wǎng)路崗上網(wǎng)行為管理軟件來監(jiān)控管理您的網(wǎng)絡(luò)了,使用網(wǎng)路崗可以監(jiān)控管理公司的上網(wǎng)記錄,監(jiān)控QQ聊天內(nèi)容,MSN聊天內(nèi)容,郵件收發(fā)記錄等。下面我們來看一下華為交換機(jī)是如何進(jìn)行端口鏡像配置的:

配置環(huán)境參數(shù):PC1和PC2的IP地址分別為10.10.1.1/24、10.10.1.2/24

組網(wǎng)需求:在SwitchA上配置端口鏡像,從PC2上對PC1的收發(fā)報(bào)文情況進(jìn)行監(jiān)控。

華為交換機(jī):S2000EI、S2000C系列端口鏡像配置流程

mirroring-port用來定義鏡像端口,monitor-port用來定義監(jiān)控端口。

【SwitchA相關(guān)配置】

1.將端口E0/2配置為監(jiān)控端口

[SwitchA]monitor-portEthernet0/2no-filt

2.將端口E0/1配置為鏡像端口

[SwitchA]mirroring-portEthernet0/1both

【補(bǔ)充說明】

支持多對一的端口鏡像,但是鏡像端口必須與監(jiān)控端口屬于同一個(gè)芯片內(nèi)(每8端口一個(gè)芯片)。

配置鏡像端口時(shí),可以使用參數(shù)定義被監(jiān)控報(bào)文的方向。例如:參數(shù)both,表示同時(shí)監(jiān)控端口的接收和發(fā)送報(bào)文;參數(shù)inbound,表示只監(jiān)控端口接收的報(bào)文;參數(shù)outbound,表示只監(jiān)控端口發(fā)送的報(bào)文。

配置監(jiān)控端口時(shí),可以使用參數(shù)定義監(jiān)控端口類型。例如:參數(shù)no-filt,表示監(jiān)控所有的報(bào)文;參數(shù)filt-da,表示只監(jiān)控指定的目的mac地址的報(bào)文;參數(shù)filt-sa,表示只監(jiān)控指定的源mac地址的報(bào)文。

此系列交換機(jī)的具體型號(hào)包括:S2008-EI、S2016-EI和S2403H-EI,S2008C、S2016C和S2024C。

[page]

點(diǎn)擊logo進(jìn)入首頁,5秒鐘之后將會(huì)帶您進(jìn)入導(dǎo)航頁!

[page]

華為交換機(jī):S3900、S5600系列端口鏡像配置流程

monitor-port用來定義監(jiān)控端口;結(jié)合acl的配置,在以太網(wǎng)物理端口配置視圖下使用mirroed-to命令,將匹配acl規(guī)則的數(shù)據(jù)報(bào)文鏡像到監(jiān)控端口?;蛘咧苯訉⒛澄锢矶丝谂渲脼殓R像端口。好網(wǎng)址好上網(wǎng)hao352.com.

方法一,流鏡像

【SwitchA相關(guān)配置】

1.將端口G1/0/2配置為監(jiān)控端口

[SwitchA]interfaceGigabitEthernet1/0/2

[SwitchA-GigabitEthernet1/0/2]monitor-port

2.配置acl,定義符合監(jiān)控的數(shù)據(jù)流規(guī)則

[SwitchA]aclnumber3000

[SwitchA-acl-link-3000]rulepermitipsource10.10.1.10destinationany

[SwitchA-acl-link-3000]rulepermitipsourceanydestination10.10.1.10

3.將經(jīng)過端口G1/0/1,匹配acl規(guī)則的報(bào)文鏡像到監(jiān)控端口

[SwitchA]interfaceGigabitEthernet1/0/1

[SwitchA-GigabitEthernet1/0/1]mirrored-toinboundip-group3000monitor-interface

[SwitchA-GigabitEthernet1/0/1]mirrored-tooutboundip-group3000monitor-interface

方法二,端口鏡像

【SwitchA相關(guān)配置】

1.將端口G1/0/2配置為監(jiān)控端口

[SwitchA]interfaceGigabitEthernet1/0/2

[SwitchA-GigabitEthernet1/0/2]monitor-port

2.將端口G1/0/1配置為鏡像端口

[SwitchA]interfaceGigabitEthernet1/0/1

[SwitchA-GigabitEthernet1/0/1]mirroring-portboth

華為6502做端口鏡像

[cur]mirroring-group1local創(chuàng)建組

[cur-GigabitEthernet1/0/8]mirroring-group1monitor-port監(jiān)控口

[cur-GigabitEthernet0/0/1]mirroring-group1mirroring-portboth被監(jiān)控口

[cur]dismirroring-groupall

mirroring-group1:

type:local

status:active

mirroringport:

GigabitEthernet0/0/1both

華為交換機(jī)端口鏡像配置的全部內(nèi)容就為大家介紹完了,本文介紹的幾種常見的交換機(jī)的端口鏡像配置的過程就是為了讓大家參閱起來更加方便,希望能幫助到你。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)