交换机配置镜像端口问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交换机配置镜像端口问题相关的知识,希望对你有一定的参考价值。
参考技术A 大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面提供常见交换机的镜像配置方法:1.Cisco
CATALYST交换机端口监听配置
2.华为交换机端口监听配置
1.以Catalyst
2900XL/3500XL/2950为例:
例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:
interface
FastEthernet0/1
port
monitor
FastEthernet0/2
port
monitor
FastEthernet0/5
port
monitor
VLAN1
2。华为交换机:
配置GigabitEthernet
0/0/1为镜像接口,GigabitEthernet
0/0/2为观察接口,观察接口索引号为1。镜像GigabitEthernet
0/0/1上的入方向业务流量到GigabitEthernet
0/0/2上。
system-view
[Quidway]
observing-port
1
interface
gigabitEthernet
0/0/2
[Quidway]
interface
gigabitEthernet
0/0/1
[Quidway-GigabitEthernet0/0/1]
port-mirroring
to
observe-port
1
inbound可网管的交换机/路由器等设备,所有命令都是登录到设备上,输入的!就好比,你只有登录进入的windows系统,你才能编写文档是一个道理!
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
如何在华三交换机配置本地端口镜像和远程端口镜像
在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。
一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。
可分为本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
一,本地端口镜像—源端口方式
如图所示,交换机GE1/0/2和GE1/0/3口为被镜像的源端口,流量被镜像到目的端口GE1/0/4,4口下联流量分析设备。
配置步骤:
1.创建本地镜像组
[SW]mirroring-group 1 local
2.配置本地镜像组1的源端口为GE1/0/2和GE1/0/3,并镜像两端口的双向流量。
[SW]mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 both
3.配置本地镜像目的观察端口为GE1/0/4。
[SW]mirroring-group 1 monitor-port GigabitEthernet 1/0/4
4.在目的端口GE1/0/4上关闭生成树协议,以免影响镜像功能的正常使用。
[SW]interface GigabitEthernet 1/0/4
[SW-GigabitEthernet1/0/4]undo stp enable
5.使用display mirroring-group all查看镜像组的配置信息。
=============================================================================
二,配置远程端口镜像(可适用一个源端口镜像给多目的端口时)
在配置镜像时,经常会遇到一个端口需要镜像流量给几个不同的审计和流量分析设备,但有的交换机却不支持一个源端口镜像给多目的端口,此时即可用远程端口镜像,把源交换机端口的流量镜像到远端的目的交换机,多个审计分析设备连接到目的交换机上即可获取到源交换机端口的镜像流量。
如图,SWA为源设备,GE1/0/3为被镜像的源端口,GE1/0/2为出口,GE1/0/6为反射端口。SWB为中间设备,SWC为目的设备,GE1/0/2为目的端口,下联流量分析设备。
1.配置SWA源设备
创建远程源镜像组
[SWA]mirroring-group 1 remote-source
创建vlan30,并关闭mac地址学习功能
[SWA]vlan 30
[SWA-vlan30]undo mac-address mac-learning enable
配置远程源镜像组的远程镜像vlan为vlan30,并配置源端口GE1/0/3和反射端口GE1/0/6
[SWA]mirroring-group 1 remote-probe vlan 30
^
[SWA]mirroring-group 1 mirroring-port GigabitEthernet 1/0/3 both //配置镜像源端口双向流量
[SWA]mirroring-group 1 reflector-port GigabitEthernet 1/0/6 //配置反射端口
配置出端口并放通相应vlan
[SWA]interface GigabitEthernet 1/0/2
[SWA-GigabitEthernet1/0/2]port link-type trunk
[SWA-GigabitEthernet1/0/2]port trunk permit vlan 30
2.配置SWB中间设备
创建远程镜像vlan,并关闭mac地址学习功能
[SWB]vlan 30
[SWB-vlan30]undo mac-address mac-learning enable
配置GE1/0/1类型为trunk,并放通vlan30报文通过
[SWB]interface GigabitEthernet 1/0/1
[SWB-GigabitEthernet1/0/1]port link-type trunk
[SWB-GigabitEthernet1/0/1]port trunk permit vlan 30
配置GE1/0/2类型为trunk,并放通vlan30报文通过
[SWB]interface GigabitEthernet 1/0/2
[SWB-GigabitEthernet1/0/2]port link-type trunk
[SWB-GigabitEthernet1/0/2]port trunk permit vlan 30
3.配置SWC为目的设备
创建远程目的镜像组
[SWC]mirroring-group 1 remote-destination
创建远程镜像vlan,并关闭mac地址学习功能
[SWC]vlan 30
[SWC-vlan30]undo mac-address mac-learning enable
创建远程镜像组的远程镜像vlan为vlan30,并配置目的端口GE1/0/2
[SWC]mirroring-group 1 remote-probe vlan 30
配置目的端口
[SWC]interface GigabitEthernet 1/0/2
[SWC-GigabitEthernet1/0/2]mirroring-group 1 monitor-port //配置为目的端口
[SWC-GigabitEthernet1/0/2]undo stp enable //接口下关闭stp
[SWC-GigabitEthernet1/0/2]port access vlan 30 //把端口加入vlan
配置入端口GE1/0/1类型为trunk,并放通vlan30通过
[SWC]interface GigabitEthernet 1/0/1
[SWC-GigabitEthernet1/0/1]port link-type trunk
[SWC-GigabitEthernet1/0/1]port trunk permit vlan 30
4.查看配置
使用命令display mirroring-group all分别在SWA和SWC上查看配置信息
SWA
SWC
以上是关于交换机配置镜像端口问题的主要内容,如果未能解决你的问题,请参考以下文章