本地端口镜像配置举例

配置Switch:

<Sysname> system-view

[Sysname] mirroring-group 1 local    # 创建本地镜像组

[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1  both      #G1/0/1接口为被镜像端口
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/3     #G1/0/3接口为监测端口
[Sysname] display mirroring-group 1

mirroring-group 1:

type: local

status: active

mirroring port: GigabitEthernet1/0/1 both

monitor port: GigabitEthernet1/0/3

远程端口镜像配置举例

需求:

网络管理员希望通过数据监测设备对部门 1 和部门2 发送的报文进行监控

1. Switch A 充当源交换机,Switch B 充当中间交换机,Switch C 充当目的交换


2. 在 Switch A 上配置远程源镜像组,定义VLAN 10 为远程镜像VLAN,端口GigabitEthernet 1/0/1 和GigabitEthernet 1/0/2 为镜像源端口, 端口GigabitEthernet 1/0/4 为反射端口

3. 在 Switch B 上配置VLAN 10 为远程镜像VLAN

4.  配置 Switch A 的端口GigabitEthernet 1/0/3、Switch B 的端口GigabitEthernet1/0/1 和GigabitEthernet 1/0/2、Switch C 的端口GigabitEthernet 1/0/1 的端口类型为Trunk,并且都允许VLAN 10 的报文通过

5.  在 Switch C 上配置远程目的镜像组,定义VLAN 10 为远程镜像VLAN,连接数据监测设备的端口GigabitEthernet 1/0/2 为镜像目的端口

配置步骤:

(1) 配置源交换机(Switch A)

<Sysname> system-view

[Sysname] mirroring-group 1 remote-source    # 创建远程源镜像组

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable    # 配置远程镜像VLAN

[Sysname-vlan10] quit

# 为远程源镜像组配置源端口、反射口和远程镜像VLAN

[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 inbound

[Sysname] mirroring-group 1 reflector-port GigabitEthernet 1/0/4

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/3 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/3

[Sysname-GigabitEthernet1/0/3] port link-type trunk

[Sysname-GigabitEthernet1/0/3] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/3] quit

# 显示远程源镜像组 1 的配置信息

[Sysname] display mirroring-group 1

mirroring-group 1:

type: remote-source

status: active

mirroring port:

GigabitEthernet1/0/1 inbound

GigabitEthernet1/0/2 inbound

reflector port: GigabitEthernet1/0/4

remote-probe vlan: 10

(2) 配置中间交换机(Switch B)

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable    # 创建远程镜像VLAN

[Sysname-vlan10] quit

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet 1/0/2 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/2

[Sysname-GigabitEthernet1/0/2] port link-type trunk

[Sysname-GigabitEthernet1/0/2] port trunk permit vlan 10

(3) 配置目的交换机(Switch C)

<Sysname> system-view

[Sysname] mirroring-group 1 remote-destination    # 创建远程目的镜像组

[Sysname] vlan 10

[Sysname-vlan10] remote-probe vlan enable     # 配置远程镜像VLAN

[Sysname-vlan10] quit

# 为远程目的镜像组配置目的端口和远程镜像VLAN

[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/2

[Sysname] mirroring-group 1 remote-probe vlan 10

# 配置端口GigabitEthernet 1/0/1 的链路类型为Trunk 端口,允许VLAN 10 的报
文通过

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 10

[Sysname-GigabitEthernet1/0/1] quit

# 显示远程目的镜像组 1 的配置信息

[Sysname] display mirroring-group 1

mirroring-group 1:

type: remote-destination

status: active

monitor port: GigabitEthernet1/0/2

remote-probe vlan: 10

H3C-端口镜像的更多相关文章

  1. H3c交换机配置端口镜像详情

    端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirrori ...

  2. [转载]抓包,端口镜像,monitor session命令(转)

    原文地址:抓包,端口镜像,monitor session命令(转)作者:浮云皓月 一.SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. --Lo ...

  3. CentOS7 配置网卡端口镜像

    背景 最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈ip-com交换机没配置明白,研究下使用软件实现暂时代替. 环境 发行版.内核.iptables版本信息如 ...

  4. S5700交换机配置端口镜像

    S5700交换机配置端口镜像 <Quidway>system-view    //进入系统视图 Enter system view, return user view with Ctrl+ ...

  5. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  6. OpenvSwitch端口镜像

    OVS上实现端口镜像的基本流程如下: 创建 mirror ,在 mirror 中指定镜像数据源及镜像目的地 将创建的 mirror 应用到 bridge 中 镜像数据源可以通过下面几个选项来指定: s ...

  7. 端口镜像——配置原理篇

    镜像是指将经过指定端口(镜像端口)或者指定VLAN(镜像VLAN)的报文复制一份到另一个指定端口(观察端口),然后转发到网络监控设备,供网络管理员进行网络监控与故障管理. 看官们可以通过下面的这张图了 ...

  8. H3C S3600V2 通过CONSOLE配置端口镜像

    前24口为百兆口 对应序号为 Ethernet 1/0/(0~24) 25 26为千兆口 对应序号为 GigabitEthernet 1/0/(25~26) 以下是通过25号千兆口监听1号百兆口的例子 ...

  9. 华为S5300交换机配置基于VLAN的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1.  配置观察端口 <Switch& ...

  10. 华为S5300交换机配置基于接口的本地端口镜像

    配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端 ...

随机推荐

  1. win10安装 pandas

    pip install -i https://pypi.douban.com/simple pandas

  2. mac下报错 xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

    如题mac下遇到错误: 解决办法:安装mac的命令行工具CommandLineTools xcode-select --install

  3. 理解Neural Style

    paperA Neural Algorithm of Artistic Style 在艺术领域,尤其是绘画,艺术家们通过创造不同的内容与风格,并相互交融影响来创立独立的视觉体验.如果给定两张图像,现在 ...

  4. 20. Spring Boot Servlet【从零开始学Spring Boot】

    转载:http://blog.csdn.net/linxingliang/article/details/52069482 Web开发使用 Controller 基本上可以完成大部分需求,但是我们还可 ...

  5. JavaScript技巧手冊

    js小技巧 每一项都是js中的小技巧,但十分的有用! 1.document.write(""); 输出语句  2.JS中的凝视为//  3.传统的HTML文档顺序是:documen ...

  6. npm 安装包无法继续下载? 卡住

    一般是由于package.json配置的项目名不对

  7. PHP网站http替换https

      PHP网站http替换https

  8. 系统安全-Firewall

    Netfilter/iptables是与最新的2.6.x版本Linux内核集成的ip信息包过滤系统.如果Linux系统连接到因特网或LAN.服务器或连接LAN和因特网的代理服务器,则该系统有理由在Li ...

  9. 浅析嵌入式C优化技巧

    嵌入式C语言优化小技巧 1 概述 嵌入式系统是指完毕一种或几种特定功能的计算机系统,具有自己主动化程度高,响应速度快等长处,眼下已广泛应用于消费电子,工业控制等领域.嵌入式系统受其使用的硬件以及运行环 ...

  10. MySQL 创始人:写代码比打游戏爽,程序员应多泡开源社区

     王练 发布于2017年09月04日 收藏 43   开源中国全球专享福利,云栖大会购票大返现!>>>   根据StackOverflow的最新调查,MySQL仍然是全世界最流行的数 ...