华为交换机怎么配置镜像流量

Posted 2023-05-02

01
首先用配置线把电脑的RJ45网口和华为交换机的配置口连接起来，用电脑远程控制交换机，进入交换机的命令模式。

02
执行命令sys，进入全局配置模式。进入了该模式，才有权限执行启动交换机各种功能的命令。

03
执行命令display interface brief，可以查看交换机当前端口的开放状态。down表示端口关闭，up表示端口开启。

04
如果要将端口9作为管理口，则执行命令observe-port 1 interface GigabitEthernet 0/0/9。设置其他端口作为管理口，也是如此操作。

05
再执行命令display observe-port，查看上步所配置的管理口是否配置成功。如果信息中显示了端口0/0/9，说明配置成功。

06
执行interface GigabitEthernet 0/0/1，进入端口0/0/1之中。进入其他端口，也是如此操作。

07
选择端口1之后，执行命令port-mirroring to observe-port 1 both，则将端口1设为镜像口了。该命令中，both表示流量的方向是双向的，如果只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound 。若要将其他端口也设置为镜像口，则重复以上6、7步骤。

08
最后，执行命令display port-mirroring查看所配置的镜像口。显示
GigabitEthernet0/0/1 Both GigabitEthernet0/0/9 ，说明配置成功。 参考技术A 1. 配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。
2. 一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1~GE0/0/3上,GE0/0/1~GE0/0/3与监控设备直连。
3. 对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。 参考技术B 华为手机配置镜像流量我认为这个应该你可以直接把流量进行点开，然后直接进行一些配置，这个应该是可以直接把设置选成自己飞符合的，我认为这个应该会更加的适合一点的，要不然的话这个应该有可能是就没办法进行销售，要不然的话这个应该有可能是就产生一定的信用，所以我认为这个应该是需要达到一个更好的配置的。

华为S9300s5700交换机端口镜像配置

华为s5700端口镜像配置
# 配置GigabitEthernet0/0/1为镜像接口，GigabitEthernet0/0/2为观察接口，观察接口索引号为1。镜像GigabitEthernet0/0/1上的入方向业务流量到GigabitEthernet0/0/2上。
<Quidway> system-view
[Quidway] observe-port 1 interface gigabitethernet 0/0/2
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound

步骤1 执行命令system-view，进入系统视图。
步骤2 执行命令observe-port index interface interface-type interface-number ，配置观察接口。
步骤3 执行命令interface interface-type interface-number，进入镜像接口的接口视图。
步骤4 执行命令port-mirroring to observe-port index { both | inbound | outbound } ，配置接口
镜像。

当需要同时监控多个接口的入方向或出方向的报文时，可以重复执行步骤3和步骤4。
基于接口的本地镜像

1.system-view，进入系统视图。
2.observing-port 1 interface g0/0/45，配置观察接口。
3.interface g0/0/10，进入镜像接口的接口视图。
4.执行命令port-mirroring to observe-port{ both or inbound or outbound }，配置接口镜像。
5.当需要同时监控多个接口的入方向或出方向的报文时，可重复执行步骤3和步骤4。
6.此例子是将10口的流量镜像到45口

基于VLAN的本地镜像

1.system-view，进入系统视图。
2.observing-port 2 interface g0/0/45，配置观察接口。
3.vlan 100，进入镜像VLAN的VLAN视图。
4.mirroring to observe-port 2 inbound，配置VLAN镜像。
当需要同时监控多个VLAN的入方向的报文时，可以重复执行步骤3和步骤4。

此例子是将vlan100的流量镜像到本地45端口

S9300支持端口的跨板镜像：

端口镜像存在一个缺陷需要注意：对于出端口镜像，如果从镜像端口出去的报文不带tag，从观察端口出去的报文还是带tag的。

配置deny策略对端口镜像有无影响

没有影响，端口收到的数据包都被镜像至观察端口。

S9300还支持流镜像到端口：

目前支持上行和下行方向的流镜像，但是镜像到端口必须配置为观察端口。

如何配置端口镜像和流镜像

配置端口镜像

端口镜像就是将被监控端口上的数据复制到指定的观察端口，对数据进行分析和监视。

1.首先要配置观察端口：
[Quidway] observe-port 1 interface gigabitethernet1/0/3

2.然后配置端口镜像：
[Quidway] interface gigabitethernet 1/0/0
[Quidway-GigabitEthernet1/0/0] port-mirroring to observe-port 1 inbound

支持出方向（outbound）或入方向（inbound）及双向流（both）。

配置流镜像

流镜像就是将流镜像端口上的特定数据复制到指定的观察端口或CPU进行分析和监视。

1.首先也是在全局模式下将一个端囗配置成观察端囗：
[Quidway] observe-port 1 interface gigabitethernet1/0/3

2.然后再配置ACL将需要镜像的流匹配出来： acl number 3000
rule 5 permit ip
#
traffic classifier 1 operator and precedence 5
if-match 5 acl 3000
#
traffic behavior 1
mirroring observing-port 1
#
traffic policy 1
classifier 1 behavior 1

3.最后进入此流进入或出去的端囗下发镜像规则：
[Quidway-GigabitEthernet3/0/3]traffic-policy 1 inbound
支持出流量（outbound）和入流量（inbound）。

为什么有时候配置端口镜像会提示配置失败

S9300 V100R001C02版本支持2个观察端口，S9300 V100R001C03、S9300V100R002C00和S9300V100R003C00版本支持8个观察端口。对于同一块单板的所有端口出方向镜像只能镜像到一个观察端口，当同一块单板的不同端口出方向要镜像到不同的观察端口时就会提示不允许配置。

对于同一块单板的所有端口入方向镜像最多镜像到2个观察端口，当超过2个时也会提示不允许配置。

如何清除TELNET进程

在用户视图下执行以下命令：
free user-interface { ui-number | ui-type ui-number1 }

例如：
<Quidway> free user-interface vty 0

说明： 

不能清除当前自身所用的用户ID。

如何查询告警日志信息

查询告警信息：

display trapbuffer

查询日志信息：

display logbuffer

如何清除告警日志缓冲区中的信息

清除告警缓冲区信息

reset trapbuffer

清除日志缓冲区信息

reset logbuffer

如何配置日志主机服务器

S9300V100R001和S9300V100R002使用如下命令：

info-center enable

info-center loghost host-ip-addr [ channel { channel-number | channel-name } ] [ facility local-number ] [ language { chinese | english } ]

S9300V100R003使用如下命令：

info-center enable

info-center loghost ip-address [ channel { channel-number | channel-name } | facility local-number | { language language-name | binary [ port ] } | { vpn-instance vpn-instance-name | public-net } ] *

info-center loghost ipv6 ipv6-address [ channel { channel-number | channel-name } | facility local-number | { language language-name | binary [ port ] } ] *

本文出自 “花开如昔” 博客，请务必保留此出处http://sunrisenan.blog.51cto.com/10217407/1876828