华为交换机端口配置:S3050C系列端口镜像配置流程,mirroring-port用来定义镜像端口(源端口),monitor-port用来定义监控端口(目的端口)。
【Switch相关配置】
1.将端口E0/2配置为监控端口
[SwitchA]monitor-portEthernet0/2
2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-portEthernet0/1both
【补充说明】
支持多对一的端口镜像。
华为交换机端口配置:S3050C系列端口镜像配置流程,mirroring-port用来定义镜像端口,monitor-port用来定义监控端口。
【Switch相关配置】
1.将端口E0/2配置为监控端口
[SwitchA]monitor-portEthernet0/2
2.将端口E0/1配置为镜像端口
[SwitchA]mirroring-portEthernet0/1both
【补充说明】
支持多对一的端口镜像。
配置镜像端口时,可以使用参数定义被监控报文的方向。例如:参数both,表示同时监控端口的接收和发送报文,参数inbound,表示只监控端口接收的报文,参数outbound,表示只监控端口发送的报文。
从芯片工作效率考虑,S3050C提供1个镜像目的端口,3个镜像源端口。需要注意的是,S3050C的镜像源是可以分输入镜像和输出镜像的,所谓的3个镜像源是按照方向独立计算的。例如:端口E0/1配置镜像方向为both,因为它包含in和out两个方向,所以按两个源来计算。
关于华为、H3C端口镜像和流镜像的配置举例:
镜像端口(mirroring-port):将本端口的传输的数据复制给监控端口(monitor-port ,同时本端口不能在用于其它作用)。
部分交换机A(不同交换机不同配置):
1、先起镜像组mirroring-group 1 local
2、将需要镜像的借口加入组 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both
(both--对进出流量镜像,inbound--对进入的流量镜像,outbound--对出去的流量镜像)
3、[系统视图]mirroring-group 1 monitor-port e1/0/24或[接口视图]monitor-port必须保证监视端口有且只有一个,而且本端口不做他用。
部分交换机B:
monitor-port e1/0/23 no-filt (no-filt----监控所有端口,filt-da---监控指定
目的mac的报文,filt-sa---监控指定源mac的报文)
mirroring-port e1/0/24 both
部分交换机C:(流镜像)
acl number 4000
rule permit ingress interface e1/0/1 exgress any
mirroed-to link-group 4000 interface e1/0/2 (将报文流镜像到监控端口e1/0/2)
部分交换机D:
port mirror e1/0/1 observing-port e1/0/2 (直接将监控端口和镜像端口对应起来)
部分交换机E:(流镜像)
acl number 3000
rule 0 permit ip source 192.168.1.118 0
{接口}mirrored-to inbound ip-group 3000 monitor-interface
华为3906的端口镜像配置:
[s9306]observe-port 1 interface g3/0/40
定义一个监控组 并将监控端口加入监控组
[s9306-g3/0/9]port-mirroring to observe-port 1 both
在
接口视图下 将此接口流量镜像到监控组中(both进去和出来的流量)