交换机配置端口镜像华为

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交换机配置端口镜像华为相关的知识,希望对你有一定的参考价值。

参考技术A 一般具有管理功能的交换机都会有端口镜像这个功能,这个功能就是为了方便观察或者监控端口流量。

方法/步骤
1
配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。

华为交换机如何配置端口镜像及删除端口镜像?
2
一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1~GE0/0/3上,GE0/0/1~GE0/0/3与监控设备直连。

华为交换机如何配置端口镜像及删除端口镜像?
3
对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。

华为交换机如何配置端口镜像及删除端口镜像?
4
多个镜像端口对应一个端口。将镜像端口GE0/0/1~GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上,GE0/0/10与监控设备直连。

华为交换机如何配置端口镜像及删除端口镜像?
5
删除端口镜像。在镜像端口下执行命令undo port-mirroring,删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口。

华为交换机如何配置端口镜像及删除端口镜像?
6
在系统视图下执行命令undo observe-port,删除观察端口。

华为交换机端口镜像配置

端口镜像

通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。

通俗来讲,镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。

如下图所示:

技术图片

在华为中,交换机上做镜像的网口叫做镜像端口,连接监控设备的接口叫做观察口。

一般端口镜像分为1对1 ,1对多,多对1等情况,下面通过简单的案例来进行学习:

1、1对1本地端口镜像(一台监控设备连接一个镜像端口)

测试拓扑图如下所示:

技术图片

现在我要把LSW1上GE0/0/2接口的流量镜像到GE0/0/1接口上,配置如下:

observe-port 1 interfaceGigabitEthernet0/0/2   #观察口

interface GigabitEthernet0/0/1            #镜像口

port-mirroring to observe-port 1 both        #镜像上下行流量 

可以在设备上通过dis cu命令来查看配置:

技术图片

此时,我们在PC1上设置开始不停的往LSW1发包:

技术图片

然后在LSW1上的GE0/0/1口进行抓包,如果有对应的数据的话,说明镜像是OK的:

技术图片

技术图片

我们可以清晰的看到由源地址10.10.10.10发往10.10.10.1的数据包,说明镜像做的是正常的。

 

2、多对一端口本地端口镜像(多个监控设备同时监控一个端口)

实验拓扑图如下所示:

技术图片

由于在配置的时候发生了一个小的插曲,如下:

技术图片

也就是说设备的每一个插槽只能配置一个观察口,而模拟器上面又不能自助式的配添加插槽,所以这里只把对应的配置列出来:

 

方法一:(单个配置观察端口)

observe-port 1 interfaceGigabitEthernet0/0/1          #观察口1

observe-port 2 interfaceGigabitEthernet0/0/3          #观察口2

interface GigabitEthernet0/0/2                   #镜像口

port-mirroring to observe-port 1 both               #镜像上下行流

port-mirroring to observe-port 2 both              #镜像上下行流

方法二:(批量配置观察端口)

observe-port 1 interface-range G 0/0/X to G0/0/Y        #端口X到Y为观察口

interface GigabitEthernet1/0/1                    #镜像口

port-mirroring to observe-port 1 both               #镜像上下行流

 

3、一对多端口镜像配置(一个监控设备监控多个端口)

测试拓扑图如下所示:

技术图片

配置示例:

observe-port 1 interfaceGigabitEthernet1/0/4           #观察口

interfaceGigabitEthernet1/0/1                     #镜像口1

port-mirroring to observe-port 1 inbound/outbound/both

interfaceGigabitEthernet1/0/2                     #镜像口2

port-mirroring to observe-port 1inbound/outbound/both

interfaceGigabitEthernet1/0/3                     #镜像口3

port-mirroring to observe-port 1inbound/outbound/both

注意:

镜像可绑定的端口数量要根据设备、或者板卡的型号而定,不同设备不同板卡都不同。在V200R005以前的版本,只有E系列、FA系列、LE0DX12XSA00、LH2D2X12SSA0单板支持1:N端口镜像,而且整机最多支持入方向1:2端口镜像。V200R003及以前版本不支持1:N流镜像。

以上是关于交换机配置端口镜像华为的主要内容,如果未能解决你的问题,请参考以下文章

华为交换机端口镜像配置整理(下)第九天

华为交换机怎么配置镜像流量

华为交换机和中兴交换机查看snmp配置情况和端口镜像配置情况的命令分别是啥

交换机配置镜像端口问题

华为交换机端口镜像配置

交换机端口镜像配置(华为华三)