本地端口镜像配置举例

配置Switch:

<Sysname> system-view

[Sysname] mirroring-group 1 local    # 创建本地镜像组

[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1  both      #G1/0/1接口为被镜像端口
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/3     #G1/0/3接口为监测端口
[Sysname] display mirroring-group 1

mirroring-group 1:

type: local

status: active

mirroring port: GigabitEthernet1/0/1 both

monitor port: GigabitEthernet1/0/3

远程端口镜像配置举例

需求:

网络管理员希望通过数据监测设备对部门 1 和部门2 发送的报文进行监控

1. Switch A 充当源交换机,Switch B 充当中间交换机,Switch C 充当目的交换


2. 在 Switch A 上配置远程源镜像组,定义VLAN 10 为远程镜像VLAN,端口GigabitEthernet 1/0/1 和GigabitEthernet 1/0/2 为镜像源端口, 端口GigabitEthernet 1/0/4 为反射端口

3. 在 Switch B 上配置VLAN 10 为远程镜像VLAN

4.  配置 Switch A 的端口GigabitEthernet 1/0/3、Switch B 的端口GigabitEthernet1/0/1 和GigabitEthernet 1/0/2、Switch C 的端口GigabitEthernet 1/0/1 的端口类型为Trunk,并且都允许VLAN 10 的报文通过

5.  在 Switch C 上配置远程目的镜像组,定义VLAN 10 为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet 1/0/2 为镜像目的端口

配置步骤:

(1) 配置源交换机(Switch A)

<Sysname> system-view

[Sysname] mirroring-group 1 remote-source    # 创建远程源镜像组

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable    # 配置远程镜像VLAN

[Sysname-vlan10] quit

# 为远程源镜像组配置源端口、反射口和远程镜像VLAN

[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 inbound

[Sysname] mirroring-group 1 reflector-port GigabitEthernet 1/0/4

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/3 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/3

[Sysname-GigabitEthernet1/0/3] port link-type trunk

[Sysname-GigabitEthernet1/0/3] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/3] quit

# 显示远程源镜像组 1 的配置信息

[Sysname] display mirroring-group 1

mirroring-group 1:

type: remote-source

status: active

mirroring port:

GigabitEthernet1/0/1 inbound

GigabitEthernet1/0/2 inbound

reflector port: GigabitEthernet1/0/4

remote-probe vlan: 10

(2) 配置中间交换机(Switch B)

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable    # 创建远程镜像VLAN

[Sysname-vlan10] quit

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet 1/0/2 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/2

[Sysname-GigabitEthernet1/0/2] port link-type trunk

[Sysname-GigabitEthernet1/0/2] port trunk permit vlan 10

(3) 配置目的交换机(Switch C)

<Sysname> system-view

[Sysname] mirroring-group 1 remote-destination    # 创建远程目的镜像组

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable     # 配置远程镜像VLAN

[Sysname-vlan10] quit

# 为远程目的镜像组配置目的端口和远程镜像VLAN

[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/1] quit

# 显示远程目的镜像组 1 的配置信息

[Sysname] display mirroring-group 1

mirroring-group 1:

type: remote-destination

status: active

monitor port: GigabitEthernet1/0/2

remote-probe vlan: 10

H3C-端口镜像的更多相关文章

  1. H3c交换机配置端口镜像详情

    端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirrori ...

  2. [转载]抓包,端口镜像,monitor session命令(转)

    原文地址:抓包,端口镜像,monitor session命令(转)作者:浮云皓月 一.SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. --Lo ...

  3. CentOS7 配置网卡端口镜像

    背景 最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈ip-com交换机没配置明白,研究下使用软件实现暂时代替. 环境 发行版.内核.iptables版本信息如 ...

  4. S5700交换机配置端口镜像

    S5700交换机配置端口镜像 <Quidway>system-view    //进入系统视图 Enter system view, return user view with Ctrl+ ...

  5. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  6. OpenvSwitch端口镜像

    OVS上实现端口镜像的基本流程如下: 创建 mirror ,在 mirror 中指定镜像数据源及镜像目的地 将创建的 mirror 应用到 bridge 中 镜像数据源可以通过下面几个选项来指定: s ...

  7. 端口镜像——配置原理篇

    镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理. 看官们可以通过下面的这张图了 ...

  8. H3C S3600V2 通过CONSOLE配置端口镜像

    前24口为百兆口 对应序号为 Ethernet 1/0/(0~24) 25 26为千兆口 对应序号为 GigabitEthernet 1/0/(25~26) 以下是通过25号千兆口监听1号百兆口的例子 ...

  9. 华为S5300交换机配置基于VLAN的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1.  配置观察端口 <Switch& ...

  10. 华为S5300交换机配置基于接口的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端 ...

随机推荐

  1. mac mysql忘记密码解决办法

    http://www.jb51.net/article/87580.htm http://blog.csdn.net/soft2buy/article/details/50223373

  2. 使用sqlalchemy查询并删除数据表的唯一性索引

    简单描述表结构,字段类型 desc tabl_name 删除索引:alter table `db`.`table_name` drop index `index_name`  注意里面的特殊符号: ` ...

  3. hdu1034 简单模拟

    这里开一个二维数组.num[105][2];   我也不知道N有多少,随便开的,  那么这里num[i][0] 表示当前 第 i 个人拥有的糖果数,num[i][1]表示他上面一个人分给他的糖果数.详 ...

  4. java性能监控工具jcmd-windows

    jcmd Sends diagnostic command requests to a running Java Virtual Machine (JVM). Synopsis jcmd [-l|-h ...

  5. laravel 配置了自己的域名以后, localhost 无法访问 404 not found 的解决方法

    这是后盾网视频教程的方法,应该是配置虚拟主机,此方法要改动,apache服务器里的conf文件夹里的httpd.conf文件 和conf/extral里面的httpd-vhost文件 具体改动为,co ...

  6. leetCode 104.Maximum Depth of Binary Tree(二叉树最大深度) 解题思路和方法

    Given a binary tree, find its maximum depth. The maximum depth is the number of nodes along the long ...

  7. HTML5开发移动web应用—JQuery Mobile(1)

    JQuery Mobile是一个简单易用的web移动app开发框架.使用它就像使用jQuery一样,引入必要的文件就可以. 最基础的jQuery Mobile文件的结构代码例如以下: <body ...

  8. OI知识体系

  9. 使用Python处理Excel文件的一些代码示例

    笔记:使用Python处理Excel文件的一些代码示例,以下代码来自于<Python数据分析基础>一书,有删改 #!/usr/bin/env python3 # 导入读取Excel文件的库 ...

  10. ListView优化总结(二)--Android

    3.使用Activity和Delegate与适配器交互 这个内容是从书里看到的,通过托付模式帮助开发人员把全部的业务逻辑从适配器中移到Activity中. 以下是加入电话号码的样例,列表中每一行都有一 ...