華爲交換機端口配置:S3050C系列端口鏡像配置流程,mirroring-port用來定義鏡像端口(源端口),monitor-port用來定義監控端口(目的端口)。
【Switch相關配置】
1.將端口E0/2配置爲監控端口
[SwitchA]monitor-portEthernet0/2
2.將端口E0/1配置爲鏡像端口
[SwitchA]mirroring-portEthernet0/1both
【補充說明】
支持多對一的端口鏡像。
華爲交換機端口配置:S3050C系列端口鏡像配置流程,mirroring-port用來定義鏡像端口,monitor-port用來定義監控端口。
【Switch相關配置】
1.將端口E0/2配置爲監控端口
[SwitchA]monitor-portEthernet0/2
2.將端口E0/1配置爲鏡像端口
[SwitchA]mirroring-portEthernet0/1both
【補充說明】
支持多對一的端口鏡像。
配置鏡像端口時,可以使用參數定義被監控報文的方向。例如:參數both,表示同時監控端口的接收和發送報文,參數inbound,表示只監控端口接收的報文,參數outbound,表示只監控端口發送的報文。
從芯片工作效率考慮,S3050C提供1個鏡像目的端口,3個鏡像源端口。需要注意的是,S3050C的鏡像源是可以分輸入鏡像和輸出鏡像的,所謂的3個鏡像源是按照方向獨立計算的。例如:端口E0/1配置鏡像方向爲both,因爲它包含in和out兩個方向,所以按兩個源來計算。
關於華爲、H3C端口鏡像和流鏡像的配置舉例:
鏡像端口(mirroring-port):將本端口的傳輸的數據複製給監控端口(monitor-port ,同時本端口不能在用於其它作用)。
部分交換機A(不同交換機不同配置):
1、先起鏡像組mirroring-group 1 local
2、將需要鏡像的藉口加入組 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both--對進出流量鏡像,inbound--對進入的流量鏡像,outbound--對出去的流量鏡像)
3、[系統視圖]mirroring-group 1 monitor-port e1/0/24或[接口視圖]monitor-port必須保證監視端口有且只有一個,而且本端口不做他用。
部分交換機B:
monitor-port e1/0/23 no-filt (no-filt----監控所有端口,filt-da---監控指定
目的mac的報文,filt-sa---監控指定源mac的報文)
mirroring-port e1/0/24 both
部分交換機C:(流鏡像)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (將報文流鏡像到監控端口e1/0/2)
部分交換機D:
port mirror e1/0/1 observing-port e1/0/2 (直接將監控端口和鏡像端口對應起來)
部分交換機E:(流鏡像)
acl number 3000
rule 0 permit ip source 192.168.1.118 0
{接口}mirrored-to inbound ip-group 3000 monitor-interface
華爲3906的端口鏡像配置:
[s9306]observe-port 1 interface g3/0/40
定義一個監控組 並將監控端口加入監控組
[s9306-g3/0/9]port-mirroring to observe-port 1 both
在
接口視圖下 將此接口流量鏡像到監控組中(both進去和出來的流量)